Gestire gruppi di sicurezza di rete usando il portale

Dopo la creazione di uno o più gruppi di risorse, è necessario potere recuperare informazioni sui gruppi di risorse, aggiungere e rimuovere regole, modificare le risorse esistenti, associare o annullare l'associazione di gruppi di sicurezza di rete ed eliminare i gruppi di sicurezza di rete. In questo articolo verrà illustrato come eseguire ognuna di queste attività. Prima di poter gestire i gruppi di sicurezza di rete, è importante sapere come funzionano.

Nota

Azure offre due modelli di distribuzione per creare e usare le risorse: Gestione risorse e la distribuzione classica. Questo articolo illustra l'uso del modello di distribuzione Resource Manager che Microsoft consiglia di usare invece del modello di distribuzione classica per le distribuzioni più recenti.

Scenario di esempio

Per illustrare meglio come gestire i gruppi di sicurezza di rete, questo articolo usa lo scenario seguente.

Scenario di una rete virtuale

In questo scenario si creerà un NSG per ogni subnet nella rete virtuale TestVNet , come illustrato di seguito:

  • NSG-FrontEnd. Il front-end NSG verrà applicato per il subnet front-end , e contiene due regole:
    • regola-rdp. Questa regola consente il traffico RDP verso il subnet front-end .
    • regola-web. Questa regola consente il traffico HTTP verso il subnet front-end .
  • Back-end di NSG. Il back-end NSG verrà applicato per il subnet back-end , e contiene due regole:
    • regola sql. Questa regola consente il traffico SQL solo dal subnet front-end .
    • regola-web. Questa regola nega tutto il traffico associato ad internet proveniente dal subnet back-end .

La combinazione di queste regole crea uno scenario simile alla rete perimetrale, dove la subnet di back-end può solo ricevere traffico in ingresso per il traffico SQL dalla subnet front-end e non dispone dell'accesso a Internet, mentre la subnet front-end può comunicare con Internet e ricevere solo le richieste HTTP in ingresso.

Per distribuire lo scenario illustrato in precedenza, selezionare questo collegamento, fare clic su Distribuisci in Azure, sostituire i valori del parametro predefinito se necessario e seguire le istruzioni nel portale. Nelle istruzioni di esempio seguenti il modello è stato usato per distribuire un gruppo di risorse con nome RG-NSG.

Recuperare le informazioni

È possibile visualizzare i gruppi di sicurezza di rete (NSG, Network Security Group) esistenti, recuperare le regole relative a un NSG esistente e trovare le risorse a cui un NSG è associato.

Visualizzare NSG esistenti

Per visualizzare tutti gli NSG esistenti in una sottoscrizione, seguire questa procedura:

  1. In un browser passare a http://portal.azure.com e, se necessario, accedere con l'account Azure.

  2. Fare clic su Sfoglia> > Gruppi di sicurezza di rete.

    Portale di Azure - Gruppi di sicurezza di rete

  3. Controllare l'elenco di NSG nel pannello Gruppi di sicurezza di rete .

    Portale di Azure - Gruppi di sicurezza di rete

Visualizzare gli NSG in un gruppo di risorse

Per visualizzare l'elenco di NSG nel gruppo di risorse RG-NSG , seguire questa procedura:

  1. Fare clic su Gruppi di risorse > > RG-NSG > ....

    Portale di Azure - Gruppi di sicurezza di rete

  2. Nell'elenco di risorse, cercare gli elementi che visualizzano l'icona NSG, come illustrato nel pannello Risorse riportato di seguito.

    Portale di Azure - NSG

Elencare tutte le regole per un NSG

Per visualizzare le regole di un NSG denominato NSG-FrontEnd, seguire questa procedura:

  1. Nel pannello Gruppi di sicurezza di rete o nel pannello Risorse illustrato in precedenza fare clic su NSG-FrontEnd.

  2. Nella scheda Impostazioni fare clic su Regole di sicurezza in ingresso.

    Portale di Azure - Gruppi di sicurezza di rete

  3. Il pannello Regole di sicurezza in ingresso è visualizzato come illustrato di seguito.

    Portale di Azure - Gruppi di sicurezza di rete

  4. Nella scheda Impostazioni fare clic su Regole di sicurezza in uscita per visualizzare le regole in uscita.

    Nota

    Per visualizzare le regole predefinite, fare clic sull'icona Regole predefinite nella parte superiore del pannello in cui sono visualizzate le regole.

Visualizzare le associazioni di NSG

Per visualizzare le risorse a cui l'NSG NSG-FrontEnd è associato, seguire questa procedura:

  1. Nel pannello Gruppi di sicurezza di rete o nel pannello Risorse illustrato in precedenza fare clic su NSG-FrontEnd.

  2. Nella scheda Impostazioni fare clic su Subnet per visualizzare le subnet associate all'NSG.

    Portale di Azure - Gruppi di sicurezza di rete

  3. Nella scheda Impostazioni fare clic su Interfacce di rete per visualizzare le NIC associate all'NSG.

Gestire le regole

È possibile aggiungere regole a un NSG esistente, modificare le regole esistenti e rimuovere regole.

Aggiungere una regola

Per aggiungere una regola che consenta il traffico in ingresso alla porta 443 da qualsiasi computer all'NSG NSG-FrontEnd, seguire questa procedura:

  1. Nel pannello Gruppi di sicurezza di rete o nel pannello Risorse illustrato in precedenza fare clic su NSG-FrontEnd.
  2. Nella scheda Impostazioni fare clic su Regole di sicurezza in ingresso.
  3. Nel pannello Regole di sicurezza in ingresso fare clic su Aggiungi. Quindi, nel pannello Aggiungi regola di sicurezza in ingresso, inserire i valori come illustrato di seguito e quindi fare clic su OK.

    Portale di Azure - Gruppi di sicurezza di rete

    Dopo alcuni secondi, si noti la nuova regola nel pannello Regole di sicurezza in ingresso .

    Portale di Azure - NSG

Modificare una regola

Per modificare la regola creata in precedenza in modo da consentire traffico in ingresso solo da Internet, seguire questa procedura:

  1. Nel pannello Gruppi di sicurezza di rete o nel pannello Risorse illustrato in precedenza fare clic su NSG-FrontEnd.
  2. Nella scheda Impostazioni fare clic sulla regola creata in precedenza.
  3. Nel pannello allow-https modificare la proprietà di origine come illustrato di seguito e quindi fare clic su Salva.

    Portale di Azure - Gruppi di sicurezza di rete

Eliminare una regola

Per eliminare la regola creata in precedenza, seguire questa procedura:

  1. Nel pannello Gruppi di sicurezza di rete o nel pannello Risorse illustrato in precedenza fare clic su NSG-FrontEnd.
  2. Nella scheda Impostazioni fare clic sulla regola creata in precedenza.
  3. Nel pannello allow-https fare clic su Elimina e quindi fare clic su .

    Portale di Azure - Gruppi di sicurezza di rete

Gestire le associazioni

È possibile associare un NSG a subnet e schede di interfaccia di rete. È anche possibile annullare l'associazione tra un NSG e qualsiasi risorsa a cui è associato.

Associare un NSG a una NIC

Per associare l'NSG NSG-FrontEnd alla NIC TestNICWeb1, seguire questa procedura:

  1. Nel pannello Gruppi di sicurezza di rete o nel pannello Risorse illustrato in precedenza fare clic su NSG-FrontEnd.
  2. Nella scheda Impostazioni fare clic su Interfacce di rete > Associa > interfacesAssociateTestNICWeb1.

    Portale di Azure - Gruppi di sicurezza di rete

Annullare l'associazione tra un NSG e una NIC

Per annullare l'associazione tra l'NSG NSG-FrontEnd e la NIC TestNICWeb1, seguire questa procedura:

  1. Nel portale di Azure fare clic su Gruppi di risorse > > RG-NSG > ... > TestNICWeb1.

  2. Nel pannello TestNICWeb1 fare clic su Modifica sicurezza... > Nessuna.

    Portale di Azure - Gruppi di sicurezza di rete

Nota

È inoltre possibile usare questo pannello per associare la NIC a qualsiasi NSG esistente.

Annullare l'associazione tra un NSG e una subnet

Per annullare l'associazione tra l'NSG NSG-FrontEnd e la subnet FrontEnd, seguire questa procedura:

  1. Nel portale di Azure fare clic su Gruppi di risorse > > RG-NSG > ... > TestVNet.

  2. Nel pannello Impostazioni fare clic su Subnet > FrontEnd > Gruppo di sicurezza di rete > Nessuno.

    Portale di Azure - Gruppi di sicurezza di rete

  3. Nel pannello FrontEnd fare clic su Salva.

    Portale di Azure - Gruppi di sicurezza di rete

Associare un gruppo di sicurezza di rete a una subnet

Per associare di nuovo l'NSG NSG-FrontEnd alla subnet FronEnd, seguire questa procedura:

  1. Nel portale di Azure fare clic su Gruppi di risorse > > RG-NSG > ... > TestVNet.
  2. Nel pannello Impostazioni fare clic su Subnet > FrontEnd > Gruppo di sicurezza di rete > NSG-FrontEnd.
  3. Nel pannello FrontEnd fare clic su Salva.
Nota

Per associare un NSG a una subnet è anche possibile usare il pannello Impostazioni dell'NSG.

Eliminare un gruppo di sicurezza di rete

È possibile eliminare un NSG solo se non è associato ad alcuna risorsa. Per eliminare un NSG, seguire questa procedura:

  1. Nel portale di Azure fare clic su Gruppi di risorse > > RG-NSG > ... > NSG-FrontEnd.
  2. Nel pannello Impostazioni fare clic su Interfacce di rete.
  3. Se sono elencate NIC, scegliere la NIC ed eseguire il passaggio 2 in Annullare l'associazione tra un NSG e una NIC.
  4. Ripetere il passaggio 3 per ogni NIC.
  5. Nel pannello Impostazioni fare clic su Subnet.
  6. Se sono elencate subnet, scegliere la subnet ed eseguire i passaggi 2 e 3 in Annullare l'associazione tra un NSG e una subnet.
  7. Scorrere a sinistra fino al pannelloNSG-FrontEnd, quindi fare clic su Elimina > .

    Portale di Azure - Gruppi di sicurezza di rete

Passaggi successivi