Determinación de las reglas de grupo de seguridad de red

  • 4 minutos

Las reglas de seguridad de los grupos de seguridad de red permiten filtrar el tráfico de red. Puede definir reglas para controlar el flujo de tráfico dentro y fuera de las subredes de red virtual y de las interfaces de red.

Aspectos que saber sobre las reglas de seguridad

Vamos a revisar las características de las reglas de seguridad de los grupos de seguridad de red.

  • Azure crea varias reglas de seguridad predeterminadas dentro de cada grupo de seguridad de red, incluido el tráfico entrante y el tráfico saliente. Un par de ejemplos de reglas predeterminadas son el tráfico DenyAllInbound y el tráfico AllowInternetOutbound.

  • Azure crea reglas de seguridad predeterminadas en cada grupo de seguridad de red que cree.

  • Puede agregar más reglas de seguridad a un grupo de seguridad de red especificando condiciones. Esta es una lista de las condiciones más comunes.

    Configuración Importancia
    Fuente Cualquiera, direcciones IP, Mi dirección IP, Etiqueta de servicio o Grupo de seguridad de aplicaciones
    Intervalos de puertos de origen Especificar los puertos en los que la regla permite o deniega el tráfico.
    Destino Cualquiera, direcciones IP, etiqueta de servicio o grupo de seguridad de aplicaciones
    Protocolo Restrinja la regla al Protocolo de control de transmisión (TCP), el Protocolo de datagramas de usuario (UDP) o el Protocolo de mensajes de control de Internet (ICMP). El valor predeterminado es que la regla se aplique a todos los protocolos (Any).
    Acción Permitir o denegar
    Prioridad Valor comprendido entre 100 y 4096 que es único para todas las reglas de seguridad dentro del grupo de seguridad de red

  • A cada regla de seguridad se le asigna un valor de prioridad. Todas las reglas de seguridad de un grupo de seguridad de red se procesan por orden de prioridad. Cuando una regla tiene un valor de prioridad bajo, la regla tiene una prioridad o prioridad más alta en términos de orden de procesamiento.

  • Las reglas de seguridad predeterminadas no se pueden quitar.

  • Una regla de seguridad predeterminada se puede invalidar creando otra regla de seguridad que tenga una configuración de prioridad más alta en el grupo de seguridad de red.

Reglas de tráfico entrante

Azure define tres reglas de seguridad de entrada predeterminadas para el grupo de seguridad de red. Estas reglas deniegan todo el tráfico entrante , excepto el tráfico de la red virtual y los equilibradores de carga de Azure. En la imagen siguiente se muestran las reglas de seguridad de entrada predeterminadas para un grupo de seguridad de red en Azure Portal.

Captura de pantalla que muestra las reglas de seguridad de entrada predeterminadas para un grupo de seguridad de red en Azure Portal.

Reglas de tráfico de salida

Azure define tres reglas de seguridad de salida predeterminadas para el grupo de seguridad de red. Estas reglas solo permiten el tráfico saliente a Internet y a la red virtual. En la imagen siguiente se muestran las reglas de seguridad de salida predeterminadas para un grupo de seguridad de red en Azure Portal.

Captura de pantalla que muestra las reglas de seguridad de salida predeterminadas para un grupo de seguridad de red en Azure Portal.