Určení pravidel skupin zabezpečení sítě

  • 5 min

Pravidla zabezpečení ve skupinách zabezpečení sítě umožňují filtrovat síťový provoz. Můžete definovat pravidla pro řízení toku provozu v podsítích a síťových rozhraních virtuálních sítí a z těchto podsítí.

Co je potřeba vědět o pravidlech zabezpečení

Pojďme se podívat na charakteristiky pravidel zabezpečení ve skupinách zabezpečení sítě.

  • Azure v rámci každé skupiny zabezpečení sítě vytvoří několik výchozích pravidel zabezpečení, včetně příchozího provozu a odchozího provozu. Mezi příklady výchozích pravidel patří DenyAllInbound provoz a AllowInternetOutbound provoz.

  • Azure vytvoří výchozí pravidla zabezpečení v každé skupině zabezpečení sítě, kterou vytvoříte.

  • Do skupiny zabezpečení sítě můžete přidat další pravidla zabezpečení zadáním podmínek pro některá z následujících nastavení:

    • Název
    • Priorita
    • Port
    • Protokol (Jakýkoli, TCP, UDP)
    • Zdroj (jakýkoli, IP adresy, značka služby)
    • Cíl (libovolný, IP adresy, virtuální síť)
    • Akce (Povolit nebo Odepřít)

  • Každé pravidlo zabezpečení má přiřazenou hodnotu Priority. Všechna pravidla zabezpečení pro skupinu zabezpečení sítě se zpracovávají v pořadí priority. Pokud má pravidlo nízkou hodnotu Priority, má pravidlo vyšší prioritu nebo prioritu z hlediska zpracování objednávek.

  • Výchozí pravidla zabezpečení nemůžete odebrat.

  • Výchozí pravidlo zabezpečení můžete přepsat vytvořením jiného pravidla zabezpečení, které má pro vaši skupinu zabezpečení sítě vyšší nastavení priority.

Pravidla příchozího provozu

Azure definuje tři výchozí příchozí pravidla zabezpečení pro vaši skupinu zabezpečení sítě. Tato pravidla zakazují veškerý příchozí provoz s výjimkou provozu z vaší virtuální sítě a nástrojů pro vyrovnávání zatížení Azure. Následující obrázek znázorňuje výchozí příchozí pravidla zabezpečení pro skupinu zabezpečení sítě na webu Azure Portal.

Snímek obrazovky znázorňující výchozí příchozí pravidla zabezpečení pro skupinu zabezpečení sítě na webu Azure Portal

Pravidla odchozího provozu

Azure definuje tři výchozí pravidla zabezpečení odchozích přenosů pro vaši skupinu zabezpečení sítě. Tato pravidla povolují pouze odchozí provoz do internetu a vaší virtuální sítě. Následující obrázek ukazuje výchozí odchozí pravidla zabezpečení pro skupinu zabezpečení sítě na webu Azure Portal.

Snímek obrazovky znázorňující výchozí pravidla zabezpečení odchozích přenosů pro skupinu zabezpečení sítě na webu Azure Portal