Déterminer les règles du groupe de sécurité réseau
Les règles de sécurité dans les groupes de sécurité réseau vous permettent de filtrer le trafic réseau. Vous pouvez définir des règles pour contrôler le flux de trafic à l’entrée et à la sortie des sous-réseaux des réseaux virtuels et des interfaces réseau.
Ce qu’il faut savoir sur les règles de sécurité
Examinons les caractéristiques des règles de sécurité dans les groupes de sécurité réseau.
Azure crée plusieurs règles de sécurité par défaut au sein de chaque groupe de sécurité réseau, notamment pour le trafic entrant et le trafic sortant. Exemples de règles par défaut :
DenyAllInbound
etAllowInternetOutbound
.Azure crée les règles de sécurité par défaut dans chaque groupe de sécurité réseau que vous créez.
Vous pouvez ajouter d’autres règles de sécurité à un groupe de sécurité réseau en spécifiant des conditions pour n’importe lequel des paramètres suivants :
- Nom
- Priorité
- Port
- Protocole (N’importe lequel, TCP, UDP)
- Source (N’importe laquelle, Adresses IP, Étiquette de service)
- Destination (N’importe laquelle, Adresse IP, Réseau virtuel)
- Action (Autoriser ou Refuser)
Une valeur de priorité est attribuée à chaque règle de sécurité. Toutes les règles de sécurité d’un groupe de sécurité réseau sont traitées par ordre de priorité. Quand une règle a une valeur de priorité basse, elle est prioritaire dans l’ordre de traitement.
Vous ne pouvez pas supprimer les règles de sécurité par défaut.
Vous pouvez remplacer une règle de sécurité par défaut en créant une autre règle de sécurité qui a un paramètre de priorité plus élevé pour votre groupe de sécurité réseau.
Règles de trafic entrant
Azure définit trois règles de sécurité de trafic entrant par défaut pour votre groupe de sécurité réseau. Ces règles refusent tout le trafic entrant, sauf le trafic provenant de votre réseau virtuel et des équilibreurs de charge Azure. L’image suivante montre les règles de sécurité de trafic entrant par défaut d’un groupe de sécurité réseau dans le portail Azure.
Règles de trafic sortant
Azure définit trois règles de sécurité de trafic sortant par défaut pour votre groupe de sécurité réseau. Ces règles autorisent uniquement le trafic sortant vers Internet et vers votre réseau virtuel. L’image suivante montre les règles de sécurité de trafic sortant par défaut d’un groupe de sécurité réseau dans le portail Azure.