Implementer netværkssikkerhedsgrupper
Du kan begrænse netværkstrafik til ressourcer i dit virtuelle netværk ved hjælp af en netværkssikkerhedsgruppe. Du kan tildele en netværkssikkerhedsgruppe til et undernet eller en netværksgrænseflade og definere sikkerhedsregler i gruppen for at styre netværkstrafik.
Ting, du skal vide om netværkssikkerhedsgrupper
Lad os se på egenskaberne for netværkssikkerhedsgrupper.
En netværkssikkerhedsgruppe indeholder en liste over sikkerhedsregler, der tillader eller afviser indgående eller udgående netværkstrafik.
En netværkssikkerhedsgruppe kan knyttes til et undernet eller en netværksgrænseflade.
En netværkssikkerhedsgruppe kan tilknyttes flere gange.
Du opretter en netværkssikkerhedsgruppe og definerer sikkerhedsregler på Azure Portal.
Netværkssikkerhedsgrupper er defineret for dine virtuelle maskiner på Azure Portal. Siden oversigt for en virtuel maskine indeholder oplysninger om de tilknyttede netværkssikkerhedsgrupper. Du kan se detaljer som f.eks. de tildelte undernet, tildelte netværksgrænseflader og de definerede sikkerhedsregler.
Netværkssikkerhedsgrupper og -undernet
Du kan tildele netværkssikkerhedsgrupper til et undernet og oprette et beskyttet skærmundernet (også kaldet en demilitariseret zone eller DMZ-). En DMZ fungerer som en buffer mellem ressourcer i dit virtuelle netværk og internettet.
Brug netværkssikkerhedsgruppen til at begrænse trafikflowet til alle computere, der er placeret i undernettet.
Hvert undernet kan maksimalt have én tilknyttet netværkssikkerhedsgruppe.
Netværkssikkerhedsgrupper og netværksgrænseflader
Du kan tildele netværkssikkerhedsgrupper til et NIC (Network Interface Card).
Definer regler for netværkssikkerhedsgruppe for at styre al trafik, der flyder gennem en netværksgrænseflade.
Hver netværksgrænseflade, der findes i et undernet, kan have nul eller én tilknyttet netværkssikkerhedsgruppe.