总结和资源

已完成

在本模块中，你了解了 Azure 中的网络安全组 (NSG)。 NSG 用于通过包含安全规则列表来限制发往虚拟网络中资源的网络流量。 可以将 NSG 与子网或网络接口相关联，并定义规则来控制入站和出站流量。

你还了解了 NSG 规则的评估和处理方式。 最后，你了解了应用程序安全组如何允许基于工作负载对虚拟机进行分组。

本模块的要点包括：

• 网络安全组对于控制 Azure 虚拟网络中的网络流量至关重要。

• NSG 规则根据优先级进行评估和处理，并且可为子网和网络接口创建。

• 可以通过考虑规则优先级、子网内流量和管理规则优先级来实现有效的 NSG 规则。

• 应用程序安全组提供以应用程序为中心的基础结构视图并简化规则管理。

了解详细信息

• 阅读有关网络安全组的内容。 本文介绍网络安全组规则的属性、应用的默认安全规则以及可以修改的规则属性。

• 使用 Azure 门户中的网络安全组筛选网络流量。 了解如何创建网络安全组和应用程序安全组。

• 创建、更改或删除网络安全组。 了解如何使用网络和应用程序安全组。

• 应用程序安全组。 了解应用程序安全组和使用规则控制流量。

通过自定进度的培训了解详细信息

• 使用网络安全组和服务终结点来保护和隔离对 Azure 资源的访问（沙盒）。 了解如何保护虚拟机和 Azure 服务免受未经授权的网络访问。

• 使用 Azure 门户通过网络安全组筛选网络流量。 了解如何创建、配置和应用 NSG 以提高网络安全性。