实现网络安全组
可以使用网络安全组限制流入虚拟网络中的资源的网络流量。 可以将网络安全组分配到子网或网络接口,并在组中定义安全规则来控制网络流量。
有关网络安全组的注意事项
我们来了解一下网络安全组的特征。
网络安全组包含一系列安全规则,通过这些规则,可以允许或拒绝入站或出站网络流量。
网络安全组可以关联到子网或网络接口。
一个网络安全组可以进行多次关联。
需要在 Azure 门户中创建网络安全组并定义安全规则。
网络安全组是在 Azure 门户中为虚拟机定义的。 虚拟机的“概述”页提供相关网络安全组的信息。 可以查看分配的子网、分配的网络接口和定义的安全规则等详细信息。
网络安全组和子网
可以将网络安全组分配到子网,并创建受保护的外围子网(也称为隔离区或 DMZ)。 DMZ 充当虚拟网络中的资源与 Internet 之间的缓冲区。
使用网络安全组限制流量流向驻留在该子网中的所有计算机。
每个子网最多可有 1 个关联的网络安全组。
网络安全组和网络接口
可以将网络安全组分配到网络接口卡 (NIC)。
定义网络安全组规则以控制流经 NIC 的所有流量。
子网中存在的每个网络接口都可以有 0 个或者 1 个关联的网络安全组。