Implementera nätverkssäkerhetsgrupper

Slutförd

Du kan begränsa nätverkstrafiken till resurser i ditt virtuella nätverk med hjälp av en nätverkssäkerhetsgrupp. Du kan tilldela en nätverkssäkerhetsgrupp till ett undernät eller ett nätverksgränssnitt och definiera säkerhetsregler i gruppen för att styra nätverkstrafiken.

Saker att veta om nätverkssäkerhetsgrupper

Nu ska vi titta på egenskaperna för nätverkssäkerhetsgrupper.

  • En nätverkssäkerhetsgrupp innehåller en lista över säkerhetsregler som tillåter eller nekar inkommande eller utgående nätverkstrafik.

  • En nätverkssäkerhetsgrupp kan associeras till ett undernät eller ett nätverksgränssnitt.

  • En nätverkssäkerhetsgrupp kan associeras flera gånger.

  • Du skapar en nätverkssäkerhetsgrupp och definierar säkerhetsregler i Azure-portalen.

Nätverkssäkerhetsgrupper definieras för dina virtuella datorer i Azure-portalen. Sidan Översikt för en virtuell dator innehåller information om de associerade nätverkssäkerhetsgrupperna. Du kan se information som tilldelade undernät, tilldelade nätverksgränssnitt och de definierade säkerhetsreglerna.

Screenshot that shows details for a network security group for a virtual machine in the Azure portal.

Nätverkssäkerhetsgrupper och undernät

Du kan tilldela nätverkssäkerhetsgrupper till ett undernät och skapa ett skyddat skärmat undernät (kallas även för en demilitariserad zon eller DMZ). En DMZ fungerar som en buffert mellan resurser i ditt virtuella nätverk och internet.

  • Använd nätverkssäkerhetsgruppen för att begränsa trafikflödet till alla datorer som finns i undernätet.

  • Varje undernät kan ha högst en associerad nätverkssäkerhetsgrupp.

Nätverkssäkerhetsgrupper och nätverksgränssnitt

Du kan tilldela nätverkssäkerhetsgrupper till ett nätverkskort (NIC).

  • Definiera regler för nätverkssäkerhetsgrupp för att styra all trafik som flödar via ett nätverkskort.

  • Varje nätverksgränssnitt som finns i ett undernät kan ha noll eller en associerad nätverkssäkerhetsgrupper.