Erstellen von Netzwerksicherheitsgruppen-Regeln

Abgeschlossen

Im Azure-Portal können Sicherheitsregeln für die Steuerung von eingehendem und ausgehendem Datenverkehr ganz leicht hinzugefügt werden. Sie können die Regeleinstellungen für Ihre virtuellen Netzwerksicherheitsgruppen konfigurieren und aus einer Vielzahl von Kommunikationsdiensten wählen, einschließlich HTTPS, RDP, FTP und DNS.

Wissenswertes zur Konfiguration von Sicherheitsregeln

Sehen wir uns nun einige der Eigenschaften an, die Sie bei der Erstellung Ihrer Sicherheitsregeln angeben müssen. Denken Sie beim Lesen der Informationen zu diesen Einstellungen darüber nach, welche Regeln für den Datenverkehr Sie erstellen müssen und welche Dienste Ihre Netzwerkanforderungen erfüllen können.

Screenshot: Konfigurieren von Quell- und Zieleinstellungen zum Erstellen einer Sicherheitsregel im Azure-Portal

  • Quelle: Hier wird angegeben, wie mit der Sicherheitsregel eingehender Datenverkehr gesteuert wird. Als Wert wird ein bestimmter Quell-IP-Adressbereich angegeben, der zugelassen oder abgelehnt wird. Der Wert für den Quellfilter kann eine beliebige Ressource, ein IP-Adressbereich, eine Anwendungssicherheitsgruppe oder ein Standardtag sein.

  • Ziel: Hier wird angegeben, wie mit der Sicherheitsregel ausgehender Datenverkehr gesteuert wird. Als Wert wird ein bestimmter Ziel-IP-Adressbereich angegeben, der zugelassen oder abgelehnt wird. Der Wert für den Zielfilter ähnelt dem für den Quellfilter. Er kann eine beliebige Ressource, ein IP-Adressbereich, eine Anwendungssicherheitsgruppe oder ein Standardtag sein.

  • Dienst: Mit dieser Einstellung werden das Zielprotokoll und der Portbereich für die Sicherheitsregel festgelegt. Sie können einen vordefinierten Dienst wie RDP oder SSH auswählen oder einen benutzerdefinierten Portbereich angeben. Es gibt eine große Anzahl von Diensten, aus denen Sie auswählen können.

    Screenshot: Dienstregeloptionen für eine Sicherheitsregel im Azure-Portal

  • Priorität: Hier wird der Wert für die Prioritätsreihenfolge für die Sicherheitsregel festgelegt. Regeln werden entsprechend der Prioritätsreihenfolge aller Regeln für eine Netzwerksicherheitsgruppe verarbeitet, einschließlich eines Subnetzes und einer Netzwerkschnittstelle. Je niedriger der Prioritätswert ist, desto höher ist die Priorität der Regel.

    Screenshot: Festlegen des Prioritätswerts für eine Sicherheitsregel im Azure-Portal