Сводка и ресурсы
В этом модуле вы узнали о группах безопасности сети (NSG) в Azure. Группы безопасности используются для ограничения сетевого трафика на ресурсы в виртуальной сети, содержащего список правил безопасности. Группы безопасности сети можно связать с подсетями или сетевыми интерфейсами и определить правила для управления входящим и исходящим трафиком.
Вы также узнали, как оцениваются и обрабатываются правила NSG. Наконец, вы узнали, как группы безопасности приложений позволяют группировать виртуальные машины на основе рабочей нагрузки.
Основные выносы из этого модуля:
Группы безопасности сети необходимы для управления сетевым трафиком в виртуальных сетях Azure.
Правила NSG вычисляются и обрабатываются на основе приоритета и могут быть созданы для подсетей и сетевых интерфейсов.
Эффективные правила NSG можно достичь, учитывая приоритет правил, трафик внутри подсети и приоритет правила.
Группы безопасности приложений предоставляют ориентированное на приложение представление инфраструктуры и упрощают управление правилами.
Подробнее
Ознакомьтесь с группами безопасности сети. В этой статье описываются свойства правила группы безопасности сети, применяемые правила безопасности по умолчанию и свойства правила, которые можно изменить.
Фильтрация сетевого трафика с помощью групп безопасности сети в портал Azure. Узнайте, как создать группу безопасности сети и группу безопасности приложений.
Создание, изменение или удаление группы безопасности сети. Узнайте, как работать с группами безопасности сети и приложений.
Группы безопасности приложений. Узнайте о группах безопасности приложений и управлении трафиком с помощью правил.
Узнайте больше с помощью самостоятельного обучения.
Защита и изоляция доступа к ресурсам Azure с помощью групп безопасности сети и конечных точек служб (песочница). Узнайте, как защитить виртуальные машины и службы Azure от несанкционированного доступа к сети.
Фильтрация сетевого трафика с помощью группы безопасности сети с помощью портал Azure. Узнайте, как создавать, настраивать и применять группы безопасности сети для улучшения сетевой безопасности.