Erstellen von Netzwerksicherheitsgruppen-Regeln

  • 3 Minuten

Im Azure-Portal können Sicherheitsregeln für die Steuerung von eingehendem und ausgehendem Datenverkehr ganz leicht hinzugefügt werden. Sie können die Regeleinstellungen für Ihre virtuellen Netzwerksicherheitsgruppen konfigurieren und aus einer Vielzahl von Kommunikationsdiensten wählen, einschließlich HTTPS, RDP, FTP und DNS.

Wissenswertes zur Konfiguration von Sicherheitsregeln

Sehen wir uns nun einige der Eigenschaften an, die Sie bei der Erstellung Ihrer Sicherheitsregeln angeben müssen. Denken Sie beim Lesen der Informationen zu diesen Einstellungen darüber nach, welche Regeln für den Datenverkehr Sie erstellen müssen und welche Dienste Ihre Netzwerkanforderungen erfüllen können.

Screenshot, der zeigt, wie Quell- und Zieleinstellungen zum Erstellen einer Sicherheitsregel im Azure-Portal konfiguriert werden.

  • Quelle: Gibt an, wie die Sicherheitsregel eingehenden Datenverkehr steuert. Der Wert gibt einen bestimmten Quell-IP-Adressbereich an, der zugelassen oder verweigert werden soll. Der Wert für den Quellfilter kann eine beliebige Ressource, ein IP-Adressbereich, eine Anwendungssicherheitsgruppe oder ein Standardtag sein.

  • Ziel: Gibt an, wie die Sicherheitsregel ausgehenden Datenverkehr steuert. Der Wert gibt einen bestimmten Ziel-IP-Adressbereich an, der zulässig oder verweigert werden soll. Der Wert für den Zielfilter ähnelt dem für den Quellfilter. Er kann eine beliebige Ressource, ein IP-Adressbereich, eine Anwendungssicherheitsgruppe oder ein Standardtag sein.

  • Dienst: Gibt das Zielprotokoll und den Portbereich für die Sicherheitsregel an. Sie können einen vordefinierten Dienst wie RDP oder SSH auswählen oder einen benutzerdefinierten Portbereich angeben. Es gibt eine große Anzahl von Diensten, aus denen Sie auswählen können.

    Screenshot der Dienstregeloptionen für eine Sicherheitsregel im Azure-Portal.

  • Priorität: Weist den Prioritätsreihenfolgewert für die Sicherheitsregel zu. Regeln werden entsprechend der Prioritätsreihenfolge aller Regeln für eine Netzwerksicherheitsgruppe verarbeitet, einschließlich eines Subnetzes und einer Netzwerkschnittstelle. Je niedriger der Prioritätswert ist, desto höher ist die Priorität der Regel.

    Screenshot, der zeigt, wie Der Prioritätswert für eine Sicherheitsregel im Azure-Portal festgelegt wird.

Tipp

Erweitern Sie Ihr Lernen mit dem Schulungsmodul " Sicher" und isolieren Sie den Zugriff auf Azure-Ressourcen mithilfe des Schulungsmoduls für Netzwerksicherheitsgruppen und Dienstendpunkte . Dieses Modul enthält einen Sandkasten, in dem Sie üben können.