Creación de reglas de grupo de seguridad de red
Agregar reglas de seguridad para controlar el tráfico entrante y saliente en Azure Portal es fácil. Se pueden configurar reglas de grupo de seguridad de red virtual y seleccionar de entre una gran variedad de servicios de comunicación, como HTTPS, RDP, FTP y DNS.
Aspectos que saber sobre la configuración de reglas de seguridad
Echemos un vistazo a algunas de las propiedades que es necesario especificar para crear las reglas de seguridad. A medida que revise esta configuración, piense en las reglas de tráfico que necesita crear y qué servicios pueden cubrir sus requisitos de red.
Origen: identifica cómo la regla de seguridad controla el tráfico entrante. Este valor especifica un intervalo de direcciones IP de origen específico que está permitido o denegado. El filtro de origen puede ser cualquier recurso, un intervalo de direcciones IP, un grupo de seguridad de aplicaciones o una etiqueta predeterminada.
Destino: identifica cómo la regla de seguridad controla el tráfico saliente. Este valor especifica un intervalo de direcciones IP de destino específico que está permitido o denegado. El valor del filtro de destino es similar al del filtro de origen. Este valor puede ser cualquier recurso, un intervalo de direcciones IP, un grupo de seguridad de aplicaciones o una etiqueta predeterminada.
Servicio: esta configuración especifica el protocolo de destino y el intervalo de puertos de la regla de seguridad. Puede elegir un servicio predefinido (como RDP o SSH) o proporcionar un intervalo de puertos personalizado. Hay un gran número de servicios entre los que seleccionar.
Prioridad: asigna el valor de orden de prioridad de la regla de seguridad. Las reglas se procesan según el orden de prioridad de todas las reglas de un grupo de seguridad de red, incluida una subred y una interfaz de red. Cuanto menor sea el valor de prioridad, mayor será la prioridad de la regla.
