创建网络安全组规则

  • 2 分钟

可以轻松地添加安全规则,以控制 Azure 门户中的入站和出站流量。 可以配置虚拟网络安全组规则设置,并在多种通信服务中进行选择,包括 HTTPS、RDP、FTP 和 DNS。

有关配置安全规则的注意事项

接下来,我们将介绍创建安全规则时需指定的一些属性。 查看这些设置,并思考需创建的流量规则以及哪些服务可以满足网络要求。

显示如何配置源和目标设置以在 Azure 门户中创建安全规则的屏幕截图。

  • :确定安全规则如何控制入站流量。 该值指定允许或拒绝的特定源 IP 地址范围。 源筛选器可以是任意资源、IP 地址范围、应用程序安全组或默认标记。

  • 目标:确定安全规则如何控制出站流量。 该值指定允许或拒绝的特定目标 IP 地址范围。 目标筛选器值类似于源筛选器。 值可以是任意资源、IP 地址范围、应用程序安全组或默认标记。

  • 服务:指定安全规则的目标协议和端口范围。 可以选择预定义的服务(例如 RDP 或 SSH),或提供自定义端口范围。 有大量服务可供选择。

    显示 Azure 门户中安全规则的服务规则选项的屏幕截图。

  • 优先级:为安全规则分配优先级顺序值。 根据网络安全组(包括子网和网络接口)的所有规则的优先级顺序处理规则。 优先级值越低,规则优先级就越高。

    显示如何在 Azure 门户中设置安全规则的优先级值的屏幕截图。