Determinar as regras do grupo de segurança de rede

  • 5 minutos

As regras de segurança em grupos de segurança de rede permitem filtrar o tráfego de rede. Você pode definir regras para controlar o fluxo de tráfego dentro e fora de sub-redes de rede virtual e adaptadores de rede.

Informações sobre regras de segurança

Vamos examinar as características das regras de segurança em grupos de segurança de rede.

  • O Azure cria várias regras de segurança padrão em cada grupo de segurança de rede, incluindo tráfego de entrada e tráfego de saída. Exemplos de regras padrão incluem tráfego DenyAllInbound e tráfego AllowInternetOutbound.

  • O Azure cria as regras de segurança padrão em cada grupo de segurança de rede que você cria.

  • Você pode adicionar mais regras de segurança a um grupo de segurança de rede especificando condições para uma das seguintes configurações:

    • Nome
    • Prioridade
    • Porta
    • Protocolo (qualquer, TCP, UDP)
    • Origem (qualquer, endereços IP, marca de serviço)
    • Destino (qualquer, endereços IP, rede virtual)
    • Ação (permitir ou negar)

  • Cada regra de segurança recebe um valor de prioridade. Todas as regras de segurança de um grupo de segurança de rede são processadas em ordem de prioridade. Quando uma regra tem um valor de prioridade baixo, a regra tem uma prioridade ou uma precedência mais alta em termos de ordem de processamento.

  • Não é possível remover as regras de segurança padrão.

  • Você pode substituir uma regra de segurança padrão criando outra regra de segurança que tenha uma configuração de prioridade mais alta para o grupo de segurança de rede.

Regras de tráfego de entrada

O Azure define três regras de segurança de entrada padrão para o grupo de segurança de rede. Essas regras negam todo o tráfego de entrada, exceto o tráfego da rede virtual e dos Azure Load Balancers. A imagem a seguir mostra as regras de segurança de entrada padrão de um grupo de segurança de rede no portal do Azure.

Captura de tela que mostra as regras de segurança de entrada padrão de um grupo de segurança de rede no portal do Azure.

Regras de tráfego de saída

O Azure define três regras de segurança de saída padrão para o grupo de segurança de rede. As regras só permitem o tráfego de saída para a Internet e para a rede virtual. A imagem a seguir mostra as regras de segurança de saída padrão de um grupo de segurança de rede no portal do Azure.

Captura de tela que mostra as regras de segurança de saída padrão de um grupo de segurança de rede no portal do Azure.