Vytvoření pravidel skupiny zabezpečení sítě

  • 2 min

Přidávání pravidel zabezpečení pro řízení příchozího a odchozího provozu na webu Azure Portal je snadné. Můžete nakonfigurovat nastavení pravidel skupiny zabezpečení virtuální sítě a vybrat si z celé řady komunikačních služeb, včetně HTTPS, RDP, FTP a DNS.

Co je potřeba vědět o konfiguraci pravidel zabezpečení

Pojďme se podívat na některé vlastnosti, které je potřeba zadat k vytvoření pravidel zabezpečení. Při kontrole těchto nastavení se zamyslete nad pravidly provozu, která potřebujete vytvořit a jaké služby můžou splňovat vaše požadavky na síť.

Snímek obrazovky znázorňující, jak nakonfigurovat nastavení zdroje a cíle pro vytvoření pravidla zabezpečení na webu Azure Portal

  • Zdroj: Určuje, jak pravidlo zabezpečení řídí příchozí provoz. Hodnota určuje konkrétní rozsah zdrojových IP adres, který je povolený nebo zakázaný. Zdrojovým filtrem může být libovolný prostředek, rozsah IP adres, skupina zabezpečení aplikace nebo výchozí značka.

  • Cíl: Určuje, jak pravidlo zabezpečení řídí odchozí provoz. Hodnota určuje konkrétní cílový rozsah IP adres, který je povolený nebo odepřený. Cílová hodnota filtru je podobná zdrojovému filtru. Hodnota může být jakýkoli prostředek, rozsah IP adres, skupina zabezpečení aplikace nebo výchozí značka.

  • Služba: Určuje cílový protokol a rozsah portů pro pravidlo zabezpečení. Můžete zvolit předdefinovanou službu, jako je RDP nebo SSH, nebo zadat vlastní rozsah portů. Existuje velký počet služeb, ze které si můžete vybrat.

    Snímek obrazovky znázorňující možnosti pravidla služby pro pravidlo zabezpečení na webu Azure Portal

  • Priorita: Přiřadí hodnotu pořadí priority pro pravidlo zabezpečení. Pravidla se zpracovávají podle pořadí priority všech pravidel pro skupinu zabezpečení sítě, včetně podsítě a síťového rozhraní. Čím nižší je hodnota priority, tím vyšší priorita pravidla.

    Snímek obrazovky znázorňující, jak nastavit hodnotu priority pro pravidlo zabezpečení na webu Azure Portal