Determinación de las reglas de grupo de seguridad de red

  • 5 minutos

Las reglas de seguridad de los grupos de seguridad de red permiten filtrar el tráfico de red. Puede definir reglas para controlar el flujo de tráfico dentro y fuera de las subredes de red virtual y de las interfaces de red.

Aspectos que saber sobre las reglas de seguridad

Vamos a revisar las características de las reglas de seguridad de los grupos de seguridad de red.

  • Azure crea varias reglas de seguridad predeterminadas dentro de cada grupo de seguridad de red, incluido el tráfico entrante y el tráfico saliente. Un par de ejemplos de reglas predeterminadas son el tráfico DenyAllInbound y el tráfico AllowInternetOutbound.

  • Azure crea reglas de seguridad predeterminadas en cada grupo de seguridad de red que cree.

  • Para agregar más reglas de seguridad a un grupo de seguridad de red, hay que especificar las condiciones de cualquiera de las siguientes opciones:

    • Nombre
    • Prioridad
    • Puerto
    • Protocolo (Cualquiera, TCP o UDP)
    • Origen (Cualquiera, Direcciones IP o Etiqueta de servicio)
    • Destino (Cualquiera, Direcciones IP o Red virtual)
    • Acción (Permitir o Denegar)

  • A cada regla de seguridad se le asigna un valor de prioridad. Todas las reglas de seguridad de un grupo de seguridad de red se procesan por orden de prioridad. Cuando una regla tiene un valor de prioridad bajo, la regla tiene una prioridad o prioridad más alta en términos de orden de procesamiento.

  • Las reglas de seguridad predeterminadas no se pueden quitar.

  • Una regla de seguridad predeterminada se puede invalidar creando otra regla de seguridad que tenga una configuración de prioridad más alta en el grupo de seguridad de red.

Reglas de tráfico entrante

Azure define tres reglas de seguridad de entrada predeterminadas para el grupo de seguridad de red. Estas reglas deniegan todo el tráfico entrante, excepto el tráfico desde la red virtual y los equilibradores de carga de Azure. En la siguiente imagen se muestran las reglas de seguridad de entrada predeterminadas de un grupo de seguridad de red en Azure Portal.

Captura de pantalla que muestra las reglas de seguridad de entrada predeterminadas de un grupo de seguridad de red en Azure Portal

Reglas de tráfico de salida

Azure define tres reglas de seguridad de salida predeterminadas para el grupo de seguridad de red. Las reglas solo permiten el tráfico de salida a Internet y a la red virtual. En la siguiente imagen se muestran las reglas de seguridad de salida predeterminadas de un grupo de seguridad de red en Azure Portal.

Captura de pantalla que muestra las reglas de seguridad de salida predeterminadas de un grupo de seguridad de red en Azure Portal