Opret regler for netværkssikkerhedsgruppe
Det er nemt at tilføje sikkerhedsregler for at styre indgående og udgående trafik på Azure Portal. Du kan konfigurere regelindstillingerne for din virtuelle netværkssikkerhedsgruppe og vælge mellem en lang række kommunikationstjenester, herunder HTTPS, RDP, FTP og DNS.
Ting, du skal vide om konfiguration af sikkerhedsregler
Lad os se på nogle af de egenskaber, du skal angive for at oprette dine sikkerhedsregler. Når du gennemser disse indstillinger, skal du overveje de trafikregler, du skal oprette, og hvilke tjenester der kan opfylde dine netværkskrav.
Kilde: Identificerer, hvordan sikkerhedsreglen styrer indgående trafik. Værdien angiver et bestemt kilde-IP-adresseområde, der skal tillades eller afvises. Kildefilteret kan være en hvilken som helst ressource, et IP-adresseområde, en programsikkerhedsgruppe eller et standardmærke.
Destination: Identificerer, hvordan sikkerhedsreglen styrer udgående trafik. Værdien angiver et bestemt IP-adresseområde for destinationen, der skal tillades eller afvises. Værdien for destinationsfilteret svarer til kildefilteret. Værdien kan være en hvilken som helst ressource, et IP-adresseområde, en programsikkerhedsgruppe eller et standardmærke.
Service: Angiver destinationsprotokollen og portintervallet for sikkerhedsreglen. Du kan vælge en foruddefineret tjeneste, f.eks. RDP eller SSH, eller du kan angive et brugerdefineret portområde. Der er et stort antal tjenester at vælge imellem.
prioritet: Tildeler værdien for prioritetsrækkefølgen for sikkerhedsreglen. Regler behandles i henhold til prioritetsrækkefølgen for alle regler for en netværkssikkerhedsgruppe, herunder et undernet og en netværksgrænseflade. Jo lavere prioritetsværdien er, jo højere prioritet for reglen.
