Netwerkbeveiligingsgroepen implementeren
U kunt netwerkverkeer beperken tot resources in uw virtuele netwerk met behulp van een netwerkbeveiligingsgroep. U kunt een netwerkbeveiligingsgroep toewijzen aan een subnet of een netwerkinterface en beveiligingsregels in de groep definiëren om netwerkverkeer te beheren.
Dingen die u moet weten over netwerkbeveiligingsgroepen
Laten we eens kijken naar de kenmerken van netwerkbeveiligingsgroepen.
Een netwerkbeveiligingsgroep bevat een lijst met beveiligingsregels die binnenkomend of uitgaand netwerkverkeer toestaan of weigeren.
Een netwerkbeveiligingsgroep kan worden gekoppeld aan een subnet of een netwerkinterface.
Een netwerkbeveiligingsgroep kan meerdere keren worden gekoppeld.
U maakt een netwerkbeveiligingsgroep en definieert beveiligingsregels in Azure Portal.
Netwerkbeveiligingsgroepen worden gedefinieerd voor uw virtuele machines in Azure Portal. De overzichtspagina voor een virtuele machine bevat informatie over de gekoppelde netwerkbeveiligingsgroepen. U kunt details zien, zoals de toegewezen subnetten, toegewezen netwerkinterfaces en de gedefinieerde beveiligingsregels.
Netwerkbeveiligingsgroepen en subnetten
U kunt netwerkbeveiligingsgroepen toewijzen aan een subnet en een beveiligd schermsubnet maken (ook wel een gedemilitariseerde zone of DMZ genoemd). Een DMZ fungeert als buffer tussen resources binnen uw virtuele netwerk en internet.
Gebruik de netwerkbeveiligingsgroep om de verkeersstroom te beperken tot alle computers die zich in het subnet bevinden.
Elk subnet kan maximaal één gekoppelde netwerkbeveiligingsgroep hebben.
Netwerkbeveiligingsgroepen en netwerkinterfaces
U kunt netwerkbeveiligingsgroepen toewijzen aan een netwerkinterfacekaart (NIC).
Definieer regels voor netwerkbeveiligingsgroepen om al het verkeer te beheren dat via een netwerkinterface stroomt.
Elke netwerkinterface die in een subnet bestaat, kan nul of één gekoppelde netwerkbeveiligingsgroepen hebben.