Określanie reguł sieciowej grupy zabezpieczeń

  • 4 minut

Reguły zabezpieczeń w sieciowych grupach zabezpieczeń umożliwiają filtrowanie ruchu sieciowego. Możesz zdefiniować reguły do kontrolowania przepływu ruchu w podsieciach i poza siecią wirtualną oraz interfejsach sieciowych.

Informacje o regułach zabezpieczeń

Przyjrzyjmy się charakterystykom reguł zabezpieczeń w sieciowych grupach zabezpieczeń.

  • Platforma Azure tworzy kilka domyślnych reguł zabezpieczeń w każdej sieciowej grupie zabezpieczeń, w tym ruch przychodzący i ruch wychodzący. Przykłady reguł domyślnych obejmują DenyAllInbound ruch i AllowInternetOutbound ruch.

  • Platforma Azure tworzy domyślne reguły zabezpieczeń w każdej utworzonej sieciowej grupie zabezpieczeń.

  • Więcej reguł zabezpieczeń można dodać do sieciowej grupy zabezpieczeń, określając warunki. Oto lista najczęstszych warunków.

    Ustawienia Wartość
    Źródło Dowolne, adresy IP, mój adres IP, tag usługi lub grupa zabezpieczeń aplikacji
    Zakresy portów źródłowych Określ porty, na których reguła zezwala na ruch lub odmawia go
    Destynacja Jakiekolwiek adresy IP, tag serwisowy lub grupa zabezpieczeń aplikacji
    Protokół Ogranicz regułę do protokołu TCP ( Transmission Control Protocol), User Datagram Protocol (UDP) lub Internet Control Message Protocol (ICMP). Wartość domyślna jest taka, że reguła ma być stosowana do wszystkich protokołów (Dowolny protokół).
    Akcja Zezwalaj lub odmawiaj
    Priorytet Wartość z zakresu od 100 do 4096, która jest unikatowa dla wszystkich reguł zabezpieczeń w sieciowej grupie zabezpieczeń

  • Każda reguła zabezpieczeń ma przypisaną wartość Priorytet. Wszystkie reguły zabezpieczeń sieciowej grupy zabezpieczeń są przetwarzane w kolejności priorytetów. Jeśli reguła ma niską wartość Priorytet, reguła ma wyższy priorytet lub pierwszeństwo w zakresie przetwarzania zamówień.

  • Nie można usunąć domyślnych reguł zabezpieczeń.

  • Domyślną regułę zabezpieczeń można zastąpić, tworząc kolejną regułę zabezpieczeń, która ma ustawienie wyższego priorytetu dla sieciowej grupy zabezpieczeń.

Reguły ruchu przychodzącego

Platforma Azure definiuje trzy domyślne reguły zabezpieczeń dla ruchu przychodzącego dla sieciowej grupy zabezpieczeń. Te reguły uniemożliwiają cały ruch przychodzący z wyjątkiem ruchu z sieci wirtualnej i modułów równoważenia obciążenia platformy Azure. Następny obraz przedstawia domyślne reguły zabezpieczeń dla ruchu przychodzącego dla sieciowej grupy zabezpieczeń w witrynie Azure Portal.

Zrzut ekranu przedstawiający domyślne reguły zabezpieczeń dla ruchu przychodzącego dla sieciowej grupy zabezpieczeń w witrynie Azure Portal.

Reguły ruchu wychodzącego

Platforma Azure definiuje trzy domyślne reguły zabezpieczeń ruchu wychodzącego dla sieciowej grupy zabezpieczeń. Te reguły zezwalają tylko na ruch wychodzący do Internetu i sieci wirtualnej. Następny obraz przedstawia domyślne reguły zabezpieczeń ruchu wychodzącego dla sieciowej grupy zabezpieczeń w witrynie Azure Portal.

Zrzut ekranu przedstawiający domyślne reguły zabezpieczeń ruchu wychodzącego dla sieciowej grupy zabezpieczeń w witrynie Azure Portal.