Criar regras do grupo de segurança de rede
É fácil adicionar regras de segurança para controlar o tráfego de entrada e saída no portal do Azure. Você pode definir as configurações de regra do grupo de segurança de rede virtual e escolher entre uma grande variedade de serviços de comunicação, incluindo HTTPS, RDP, FTP e DNS.
Informações importantes sobre a configuração de regras de segurança
Vamos examinar algumas das propriedades que você precisa especificar para criar regras de segurança. Ao examinar essas configurações, pense nas regras de tráfego que você precisa criar e quais serviços podem atender aos requisitos de rede.
Origem: identifica como a regra de segurança controla o tráfego de entrada. O valor especifica um intervalo de endereços IP de origem específico permitido ou negado. O filtro de origem pode ser qualquer recurso, um intervalo de endereços IP, um grupo de segurança de aplicativo ou uma marca padrão.
Destino: identifica como a regra de segurança controla o tráfego de saída. O valor especifica um intervalo de endereços IP de destino específico permitido ou negado. O valor do filtro de destino é semelhante ao do filtro de origem. O valor pode ser qualquer recurso, um intervalo de endereços IP, um grupo de segurança de aplicativo ou uma marca padrão.
Serviço: especifica o protocolo de destino e o intervalo de portas da regra de segurança. Você pode escolher um serviço predefinido, como RDP ou SSH, ou fornecer um intervalo de portas personalizado. Há um grande número de serviços que podem ser selecionados.
Prioridade: atribui o valor da ordem de prioridade da regra de segurança. As regras são processadas de acordo com a ordem de prioridade de todas as regras de um grupo de segurança de rede, incluindo uma sub-rede e um adaptador de rede. Quanto menor o valor de prioridade, mais alta será a prioridade da regra.
