Podsumowanie i zasoby
W tym module przedstawiono informacje o sieciowych grupach zabezpieczeń na platformie Azure. Sieciowe grupy zabezpieczeń służą do ograniczania ruchu sieciowego do zasobów w sieci wirtualnej, zawierając listę reguł zabezpieczeń. Sieciowe grupy zabezpieczeń można skojarzyć z podsieciami lub interfejsami sieciowymi i zdefiniować reguły w celu kontrolowania ruchu przychodzącego i wychodzącego.
Przedstawiono również sposób oceniania i przetwarzania reguł sieciowej grupy zabezpieczeń. Na koniec pokazano, jak grupy zabezpieczeń aplikacji umożliwiają grupowanie maszyn wirtualnych na podstawie obciążenia.
Główne wnioski z tego modułu to:
Sieciowe grupy zabezpieczeń są niezbędne do kontrolowania ruchu sieciowego w sieciach wirtualnych platformy Azure.
Reguły sieciowej grupy zabezpieczeń są oceniane i przetwarzane na podstawie priorytetu i mogą być tworzone dla podsieci i interfejsów sieciowych.
Skuteczne reguły sieciowej grupy zabezpieczeń można osiągnąć, biorąc pod uwagę pierwszeństwo reguły, ruch wewnątrz podsieci i zarządzanie priorytetem reguły.
Grupy zabezpieczeń aplikacji zapewniają zorientowany na aplikację widok infrastruktury i upraszczają zarządzanie regułami.
Dowiedz się więcej za pomocą narzędzia Copilot
Copilot może pomóc w projektowaniu rozwiązań infrastruktury platformy Azure. Copilot może porównać, zalecić, wyjaśnić i zbadać produkty i usługi, w których potrzebujesz więcej informacji. Otwórz przeglądarkę Microsoft Edge i wybierz pozycję Copilot (w prawym górnym rogu) lub przejdź do copilot.microsoft.com. Poświęć kilka minut, aby wypróbować te podpowiedzi i rozszerzyć swoją wiedzę z Copilotem.
Jaka jest różnica między sieciową grupą zabezpieczeń platformy Azure i grupą zabezpieczeń aplikacji? Podaj przykłady użycia.
Czy możesz szczegółowo wyjaśnić reguły sieciowej grupy zabezpieczeń?
Jak rozwiązywać problemy z regułami sieciowej grupy zabezpieczeń?
Dowiedz się więcej dzięki dokumentacji
Przeczytaj o sieciowych grupach zabezpieczeń. W tym artykule opisano właściwości reguły sieciowej grupy zabezpieczeń, domyślne reguły zabezpieczeń, które są stosowane, oraz właściwości reguły, które można zmodyfikować.
Filtruj ruch sieciowy za pomocą sieciowych grup zabezpieczeń w witrynie Azure Portal. Dowiedz się, jak utworzyć sieciową grupę zabezpieczeń i grupę zabezpieczeń aplikacji.
Utwórz, zmień lub usuń sieciową grupę zabezpieczeń. Dowiedz się, jak pracować z sieciami i grupami zabezpieczeń aplikacji.
Grupy zabezpieczeń aplikacji. Dowiedz się więcej o grupach zabezpieczeń aplikacji i kontroli ruchu przy użyciu reguł.
Dowiedz się więcej na temat samodzielnego trenowania
Zabezpieczanie i izolowanie dostępu do zasobów platformy Azure przy użyciu sieciowych grup zabezpieczeń i punktów końcowych usługi (piaskownica). Dowiedz się, jak zabezpieczyć maszyny wirtualne i usługi platformy Azure przed nieautoryzowanym dostępem do sieci.
Filtrowanie ruchu sieciowego przy użyciu sieciowej grupy zabezpieczeń przy użyciu witryny Azure Portal. Dowiedz się, jak tworzyć, konfigurować i stosować sieciowe grupy zabezpieczeń w celu zwiększenia bezpieczeństwa sieci.