Определение правил группы безопасности сети

  • 5 мин

Правила безопасности в группах безопасности сети позволяют фильтровать сетевой трафик. Вы можете определить правила для управления потоком трафика из подсетей виртуальной сети и сетевых интерфейсов.

Сведения о правилах безопасности

Давайте рассмотрим характеристики правил безопасности в группах безопасности сети.

  • Azure создает несколько правил безопасности по умолчанию в каждой группе безопасности сети, включая входящий трафик и исходящий трафик. Примеры правил по умолчанию включают DenyAllInbound трафик и AllowInternetOutbound трафик.

  • Azure создает правила безопасности по умолчанию в каждой создаваемой группе безопасности сети.

  • Дополнительные правила безопасности можно добавить в группу безопасности сети, указав условия для любого из следующих параметров:

    • Имя
    • Приоритет
    • порт.
    • Протокол (любой, TCP, UDP)
    • Источник (любые, IP-адреса, тег службы)
    • Назначение (любые, IP-адреса, виртуальная сеть)
    • Действие (разрешить или запретить)

  • Каждое правило безопасности назначается значение приоритета. Все правила безопасности для группы безопасности сети обрабатываются в порядке приоритета. Если правило имеет низкое значение приоритета, правило имеет более высокий приоритет или приоритет с точки зрения обработки заказа.

  • Нельзя удалить правила безопасности по умолчанию.

  • Можно переопределить правило безопасности по умолчанию, создав другое правило безопасности, которое имеет более высокий параметр приоритета для группы безопасности сети.

Правила входящего трафика

Azure определяет три правила безопасности входящего трафика по умолчанию для вашей группы безопасности сети. Эти правила запрещают весь входящий трафик , кроме трафика из виртуальной сети и подсистем балансировки нагрузки Azure. На следующем рисунке показаны правила безопасности входящего трафика по умолчанию для группы безопасности сети в портал Azure.

Снимок экрана: правила безопасности входящего трафика по умолчанию для группы безопасности сети в портал Azure.

Правила исходящего трафика

Azure определяет три правила безопасности исходящего трафика по умолчанию для группы безопасности сети. Эти правила разрешают только исходящий трафик в Интернет и виртуальную сеть. На следующем рисунке показаны правила безопасности исходящего трафика по умолчанию для группы безопасности сети в портал Azure.

Снимок экрана: правила безопасности исходящего трафика по умолчанию для группы безопасности сети в портал Azure.