Implémenter des groupes de sécurité réseau
Vous pouvez limiter le trafic réseau vers les ressources de votre réseau virtuel en utilisant un groupe de sécurité réseau. Vous pouvez attribuer un groupe de sécurité réseau à un sous-réseau ou à une interface réseau, et définir des règles de sécurité dans le groupe pour contrôler le trafic réseau.
Ce qu’il faut savoir sur les groupes de sécurité réseau
Examinons les caractéristiques des groupes de sécurité réseau.
Un groupe de sécurité réseau contient une liste de règles de sécurité qui autorisent ou rejettent le trafic réseau entrant et sortant.
Un groupe de sécurité réseau peut être associé à un sous-réseau ou à une interface réseau.
Un groupe de sécurité réseau peut être associé plusieurs fois.
Vous créez un groupe de sécurité réseau et définissez des règles de sécurité dans le portail Azure.
Les groupes de sécurité réseau sont définis pour vos machines virtuelles dans le portail Azure. La page Vue d’ensemble d’une machine virtuelle fournit des informations sur les groupes de sécurité réseau associés. Vous pouvez voir des détails comme les sous-réseaux attribués, les interfaces réseau attribuées et les règles de sécurité définies.
Groupes de sécurité réseau et sous-réseaux
Vous pouvez attribuer des groupes de sécurité réseau à un sous-réseau et créer un sous-réseau filtré protégé (également appelé zone démilitarisée ou DMZ). Une zone DMZ agit comme un tampon entre les ressources de votre réseau virtuel et Internet.
Utilisez le groupe de sécurité réseau pour limiter le flux de trafic sur toutes les machines qui résident dans le sous-réseau.
Chaque sous-réseau peut avoir seulement un groupe de sécurité réseau associé.
Groupes de sécurité réseau et interfaces réseau
Vous pouvez attribuer des groupes de sécurité réseau à une carte d’interface réseau.
Définissez des règles de groupe de sécurité réseau pour contrôler tout le trafic qui transite par une carte réseau.
Chaque interface réseau existant dans un sous-réseau peut avoir zéro ou un groupe de sécurité réseau associé.