Skapa regler för nätverkssäkerhetsgrupp

  • 2 minuter

Det är enkelt att lägga till säkerhetsregler för att styra inkommande och utgående trafik i Azure Portal. Du kan konfigurera regelinställningar för virtuella nätverkssäkerhetsgrupper och välja bland en mängd olika kommunikationstjänster, inklusive HTTPS, RDP, FTP och DNS.

Saker att veta om att konfigurera säkerhetsregler

Nu ska vi titta på några av de egenskaper som du behöver ange för att skapa dina säkerhetsregler. När du granskar de här inställningarna bör du tänka på vilka trafikregler du behöver skapa och vilka tjänster som kan uppfylla dina nätverkskrav.

Skärmbild som visar hur du konfigurerar käll- och målinställningar för att skapa en säkerhetsregel i Azure Portal.

  • Källa: Identifierar hur säkerhetsregeln styr inkommande trafik. Värdet anger ett specifikt käll-IP-adressintervall som tillåts eller nekas. Källfiltret kan vara valfri resurs, ett IP-adressintervall, en programsäkerhetsgrupp eller en standardtagg.

  • Mål: Identifierar hur säkerhetsregeln styr utgående trafik. Värdet anger ett specifikt mål-IP-adressintervall som tillåts eller nekas. Målfiltervärdet liknar källfiltret. Värdet kan vara valfri resurs, ett IP-adressintervall, en programsäkerhetsgrupp eller en standardtagg.

  • Tjänst: Anger målprotokollet och portintervallet för säkerhetsregeln. Du kan välja en fördefinierad tjänst som RDP eller SSH eller ange ett anpassat portintervall. Det finns ett stort antal tjänster att välja mellan.

    Skärmbild som visar tjänstregelalternativ för en säkerhetsregel i Azure Portal.

  • Prioritet: Tilldelar prioritetsordningsvärdet för säkerhetsregeln. Regler bearbetas enligt prioritetsordningen för alla regler för en nätverkssäkerhetsgrupp, inklusive ett undernät och nätverksgränssnitt. Desto lägre prioritetsvärde, desto högre prioritet för regeln.

    Skärmbild som visar hur du anger prioritetsvärdet för en säkerhetsregel i Azure Portal.