Créer des règles pour le groupe de sécurité réseau
Vous pouvez facilement ajouter des règles de sécurité dans le portail Azure pour contrôler le trafic entrant et sortant. Vous pouvez configurer vos paramètres de règle de groupe de sécurité de réseau virtuel et faire un choix parmi les nombreux services de communication (HTTPS, RDP, FTP et DNS).
Ce qu’il faut savoir sur la configuration des règles de sécurité
Examinons certaines des propriétés que vous devez spécifier pour créer vos règles de sécurité. Quand vous passez en revue ces paramètres, réfléchissez aux règles de trafic que vous devez créer et aux services qui peuvent répondre aux besoins de votre réseau.
Source : identifie comment la règle de sécurité contrôle le trafic entrant. La valeur spécifie une plage d’adresses IP source spécifique autorisée ou refusée. Le filtre de la source peut être n’importe quelle ressource, une plage d’adresses IP, un groupe de sécurité d’application ou une étiquette par défaut.
Destination : identifie comment la règle de sécurité contrôle le trafic sortant. La valeur spécifie une plage d’adresses IP de destination spécifique autorisée ou refusée. La valeur du filtre de destination est similaire à celle du filtre de source. La valeur peut être n’importe quelle ressource, une plage d’adresses IP, un groupe de sécurité d’application ou une étiquette par défaut.
Service : spécifie le protocole de destination et la plage de ports pour la règle de sécurité. Vous pouvez choisir un service prédéfini, comme RDP ou SSH, ou fournir une plage de ports personnalisée. Vous pouvez choisir parmi un grand nombre de services.
Priorité : attribue la valeur d’ordre de priorité de la règle de sécurité. Les règles sont traitées par ordre de priorité parmi toutes les règles d’un groupe de sécurité réseau, y compris un sous-réseau et une interface réseau. Plus la valeur est basse, plus la priorité de la règle est haute.
