Fastlæg regler for netværkssikkerhedsgruppe

  • 4 minutter

Sikkerhedsregler i netværkssikkerhedsgrupper giver dig mulighed for at filtrere netværkstrafik. Du kan definere regler for at styre trafikflowet ind og ud af virtuelle netværksundernet og netværksgrænseflader.

Ting, du skal vide om sikkerhedsregler

Lad os gennemgå egenskaberne for sikkerhedsregler i netværkssikkerhedsgrupper.

  • Azure opretter flere standardsikkerhedsregler i hver netværkssikkerhedsgruppe, herunder indgående trafik og udgående trafik. Eksempler på standardregler omfatter DenyAllInbound trafik og AllowInternetOutbound trafik.

  • Azure opretter standardsikkerhedsregler i hver netværkssikkerhedsgruppe, du opretter.

  • Du kan føje flere sikkerhedsregler til en netværkssikkerhedsgruppe ved at angive betingelser for en af følgende indstillinger:

    • navn
    • prioritet
    • port
    • Protocol (Any, TCP, UDP)
    • Kilde (vilkårlig, IP-adresser, tjenestekode)
    • destination (enhver, IP-adresser, virtuelt netværk)
    • handling (Tillad eller Afvis)

  • Hver sikkerhedsregel tildeles en prioritetsværdi. Alle sikkerhedsregler for en netværkssikkerhedsgruppe behandles i prioriteret rækkefølge. Når en regel har en lav prioritetsværdi, har reglen en højere prioritet eller prioritet med hensyn til ordrebehandling.

  • Du kan ikke fjerne standardsikkerhedsreglerne.

  • Du kan tilsidesætte en standardsikkerhedsregel ved at oprette en anden sikkerhedsregel, der har en højere prioritet for netværkssikkerhedsgruppen.

Regler for indgående trafik

Azure definerer tre standardregler for indgående sikkerhed for din netværkssikkerhedsgruppe. Disse regler afvise al indgående trafik undtagen trafik fra dit virtuelle netværk og Azure-belastningsjusteringer. På det næste billede vises standardreglerne for indgående sikkerhed for en netværkssikkerhedsgruppe på Azure Portal.

Skærmbillede, der viser standardindbundne sikkerhedsregler for en netværkssikkerhedsgruppe på Azure Portal.

Regler for udgående trafik

Azure definerer tre standardregler for udgående sikkerhed for din netværkssikkerhedsgruppe. Disse regler kun tillade udgående trafik til internettet og dit virtuelle netværk. På det næste billede vises standardreglerne for udgående sikkerhed for en netværkssikkerhedsgruppe på Azure Portal.

Skærmbillede, der viser standardregler for udgående sikkerhed for en netværkssikkerhedsgruppe på Azure Portal.