Creación de reglas de grupo de seguridad de red

Agregar reglas de seguridad para controlar el tráfico entrante y saliente en Azure Portal es fácil. Se pueden configurar reglas de grupo de seguridad de red virtual y seleccionar de entre una gran variedad de servicios de comunicación, como HTTPS, RDP, FTP y DNS.

Aspectos que saber sobre la configuración de reglas de seguridad

Echemos un vistazo a algunas de las propiedades que es necesario especificar para crear las reglas de seguridad. A medida que revise esta configuración, piense en las reglas de tráfico que necesita crear y qué servicios pueden cubrir sus requisitos de red.

• Origen: identifica cómo la regla de seguridad controla el tráfico entrante . El valor especifica un intervalo de direcciones IP de origen específico para permitir o denegar. El filtro de origen puede ser cualquier recurso, un intervalo de direcciones IP, un grupo de seguridad de aplicaciones o una etiqueta predeterminada.

• Destino: identifica cómo la regla de seguridad controla el tráfico saliente . El valor especifica un intervalo de direcciones IP de destino específico para permitir o denegar. El valor del filtro de destino es similar al del filtro de origen. Este valor puede ser cualquier recurso, un intervalo de direcciones IP, un grupo de seguridad de aplicaciones o una etiqueta predeterminada.

• Servicio: especifica el protocolo de destino y el intervalo de puertos para la regla de seguridad. Puede elegir un servicio predefinido (como RDP o SSH) o proporcionar un intervalo de puertos personalizado. Hay un gran número de servicios entre los que seleccionar.

  

• Prioridad: asigna el valor del orden de prioridad para la regla de seguridad. Las reglas se procesan según el orden de prioridad de todas las reglas de un grupo de seguridad de red, incluida una subred y una interfaz de red. Cuanto menor sea el valor de prioridad, mayor será la prioridad de la regla.