Regels voor netwerkbeveiligingsgroepen bepalen

  • 5 minuten

Met beveiligingsregels in netwerkbeveiligingsgroepen kunt u netwerkverkeer filteren. U kunt regels definiƫren voor het beheren van de verkeersstroom in en uit subnetten van virtuele netwerken en netwerkinterfaces.

Wat u moet weten over beveiligingsregels

Laten we de kenmerken van beveiligingsregels in netwerkbeveiligingsgroepen bekijken.

  • Azure maakt verschillende standaardbeveiligingsregels binnen elke netwerkbeveiligingsgroep, waaronder inkomend verkeer en uitgaand verkeer. Voorbeelden van standaardregels zijn DenyAllInbound verkeer en AllowInternetOutbound verkeer.

  • Azure maakt de standaardbeveiligingsregels in elke netwerkbeveiligingsgroep die u maakt.

  • U kunt meer beveiligingsregels toevoegen aan een netwerkbeveiligingsgroep door voorwaarden op te geven voor een van de volgende instellingen:

    • Naam
    • Prioriteit
    • Poort
    • Protocol (Any, TCP, UDP)
    • Bron (Any, IP-adressen, Servicetag)
    • Bestemming (any, IP-adressen, virtueel netwerk)
    • Actie (toestaan of weigeren)

  • Aan elke beveiligingsregel wordt een prioriteitswaarde toegewezen. Alle beveiligingsregels voor een netwerkbeveiligingsgroep worden verwerkt in volgorde van prioriteit. Wanneer een regel een lage prioriteitswaarde heeft, heeft de regel een hogere prioriteit of prioriteit in termen van orderverwerking.

  • U kunt de standaardbeveiligingsregels niet verwijderen.

  • U kunt een standaardbeveiligingsregel overschrijven door een andere beveiligingsregel te maken met een hogere prioriteitsinstelling voor uw netwerkbeveiligingsgroep.

Regels voor inkomend verkeer

Azure definieert drie standaard beveiligingsregels voor inkomend verkeer voor uw netwerkbeveiligingsgroep. Deze regels weigeren al het binnenkomende verkeer , behalve verkeer van uw virtuele netwerk en Azure Load Balancers. In de volgende afbeelding ziet u de standaardbeveiligingsregels voor inkomend verkeer voor een netwerkbeveiligingsgroep in Azure Portal.

Schermopname van de standaardbeveiligingsregels voor inkomend verkeer voor een netwerkbeveiligingsgroep in Azure Portal.

Regels voor uitgaand verkeer

Azure definieert drie standaard uitgaande beveiligingsregels voor uw netwerkbeveiligingsgroep. Deze regels staan alleen uitgaand verkeer naar internet en uw virtuele netwerk toe. In de volgende afbeelding ziet u de standaardbeveiligingsregels voor uitgaande verbindingen voor een netwerkbeveiligingsgroep in Azure Portal.

Schermopname van de standaardbeveiligingsregels voor uitgaande verbindingen voor een netwerkbeveiligingsgroep in Azure Portal.