Criar regras do grupo de segurança de rede
É fácil adicionar regras de segurança para controlar o tráfego de entrada e saída no portal do Azure. Você pode definir as configurações de regra do grupo de segurança de rede virtual e selecionar entre uma grande variedade de serviços de comunicação, incluindo HTTPS, RDP, FTP e DNS.
Coisas a saber sobre como configurar regras de segurança
Vamos examinar algumas das propriedades que você precisa especificar para criar suas regras de segurança. Ao analisar essas configurações, pense nas regras de tráfego que você precisa criar e quais serviços podem atender aos seus requisitos de rede.
Fonte: Identifica como a regra de segurança controla o tráfego de entrada . O valor especifica um intervalo de endereços IP de origem específico que é permitido ou negado. O filtro de origem pode ser qualquer recurso, um intervalo de endereços IP, um grupo de segurança de aplicativo ou uma tag padrão.
Destino: identifica como a regra de segurança controla o tráfego de saída . O valor especifica um intervalo de endereços IP de destino específico que é permitido ou negado. O valor do filtro de destino é semelhante ao filtro de origem. O valor pode ser qualquer recurso, um intervalo de endereços IP, um grupo de segurança de aplicativo ou uma tag padrão.
Serviço: Especifica o protocolo de destino e o intervalo de portas para a regra de segurança. Você pode escolher um serviço predefinido como RDP ou SSH ou fornecer um intervalo de portas personalizado. Há um grande número de serviços para selecionar.
Prioridade: atribui o valor da ordem de prioridade para a regra de segurança. As regras são processadas de acordo com a ordem de prioridade de todas as regras para um grupo de segurança de rede, incluindo uma sub-rede e uma interface de rede. Quanto menor o valor de prioridade, maior a prioridade para a regra.
