确定网络安全组规则
使用网络安全组中的安全规则可以筛选网络流量。 可以定义规则来控制进出虚拟网络子网和网络接口的流量。
有关安全规则的注意事项
接下来,我们将介绍网络安全组中的安全规则的特征。
Azure 在每个网络安全组中创建多个默认安全规则,包括入站流量和出站流量。 默认规则的示例包括
DenyAllInbound流量和AllowInternetOutbound流量。Azure 在你创建的每个网络安全组中创建默认安全规则。
可以通过为以下任何设置指定条件来向网络安全组添加更多安全规则:
- Name
- Priority
- 端口
- 协议(任何、TCP、UDP)
- 源(任何、IP 地址、服务标记)
- 目标(任何、IP 地址、虚拟网络)
- 操作(允许或拒绝)
每个安全规则都分配有一个优先级值。 网络安全组的所有安全规则都按优先级顺序处理。 如果规则的优先级值较低,则该规则在处理顺序方面具有较高的优先级或优先权。
无法删除默认安全规则。
可以通过为网络安全组创建另一个具有更高优先级设置的安全规则来重写默认的安全规则。
入站流量规则
Azure 为网络安全组定义了三个默认的入站安全规则。 这些规则拒绝所有入站流量,来自虚拟网络和 Azure 负载均衡器的流量除外。 下图显示了 Azure 门户中网络安全组的默认入站安全规则。
出站流量规则
Azure 为网络安全组定义了三个默认的出站安全规则。 这些规则仅允许出站流量进入 Internet 和虚拟网络。 下图显示了 Azure 门户中网络安全组的默认出站安全规则。
