Implementar os grupos de segurança de rede
Você pode limitar o tráfego de rede aos recursos em uma rede virtual usando um grupo de segurança de rede. Você pode atribuir um grupo de segurança de rede a uma sub-rede ou a um adaptador de rede e definir regras de segurança no grupo para controlar o tráfego de rede.
Informações importantes sobre os grupos de segurança de rede
Vamos examinar as características dos grupos de segurança de rede.
Um grupo de segurança de rede contém uma lista de regras de segurança que permitem ou negam o tráfego de rede de entrada ou de saída.
Um grupo de segurança de rede pode ser associado a uma sub-rede ou a um adaptador de rede.
Um grupo de segurança de rede pode ser associado várias vezes.
Você cria um grupo de segurança de rede e define regras de segurança no portal do Azure.
Os grupos de segurança de rede são definidos para as máquinas virtuais no portal do Azure. A página Visão geral de uma máquina virtual fornece informações sobre os grupos de segurança de rede associados. Você pode ver detalhes como as sub-redes atribuídas, os adaptadores de rede atribuídos e as regras de segurança definidas.
Grupos de segurança de rede e sub-redes
Você pode atribuir grupos de segurança de rede a uma sub-rede e criar uma sub-rede filtrada protegida (também conhecida como zona desmilitarizada ou DMZ). Uma DMZ atua como um buffer entre recursos na rede virtual e na Internet.
Use o grupo de segurança de rede para restringir o fluxo de tráfego a todos os computadores que residem na sub-rede.
Cada sub-rede pode ter no máximo um grupo de segurança de rede associado.
Grupos de segurança de rede e adaptadores de rede
Você pode atribuir grupos de segurança de rede a um adaptador de rede.
Defina regras de grupo de segurança de rede para controlar todo o tráfego que flui por meio de um adaptador de rede.
Cada adaptador de rede que existe em uma sub-rede pode ter um grupo de segurança de rede associado ou nenhum.