Azure Virtual Network Manager'da güvenlik yöneticisi kuralları (Önizleme)
Azure Virtual Network Manager, sanal ağlarınızı dağıtmak için iki farklı yapılandırma türü sunar. Bunlardan biri SecurityAdmin yapılandırmasıdır. Güvenlik yöneticisi yapılandırması bir dizi kural koleksiyonu içerir. Her kural koleksiyonu bir veya daha fazla güvenlik yöneticisi kuralı içerir. Ardından kural koleksiyonunu güvenlik yöneticisi kurallarını uygulamak istediğiniz ağ gruplarıyla ilişkilendirmeniz gerekir.
Önemli
Azure Virtual Network Manager şu anda genel önizlemededir. Önizleme sürümü bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yüklerinde kullanılması önerilmez. Bazı özellikler desteklenmiyor olabileceği gibi özellikleri sınırlandırılmış da olabilir. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Güvenlik yöneticisi kuralları
Güvenlik yöneticisi kuralı, ayarlanmış koşullarla eşleşen güvenlik ilkesi ölçütlerini zorunlu olarak uygulamana olanak sağlar. Yalnızca Azure Virtual Network Manager örneği kapsamındaki kaynaklar için güvenlik yönetim kuralları tanımlayabilirsiniz. Bu güvenlik kuralları ağ güvenlik grubu (NSG) kurallarından daha yüksek önceliğe sahiptir ve NSG kurallarından önce değerlendirilir. Ayrıca güvenlik yöneticisi kurallarının NSG kurallarınızı değiştirmez. Aşağıdaki çizime bakın.
Güvenlik yöneticisi kuralları, güvenlik kurallarını uygulamak için kullanılabilir. Örneğin, bu güvenlik yöneticisi kuralları tüm NSG kurallarından önce değerlendirilecek olduğundan, bir yönetici İnternet'e yönelik tüm yüksek riskli bağlantı noktalarını veya protokolleri güvenlik yöneticisi kurallarıyla reddeder.
Önemli
Bazı hizmetler, ağ trafiğinin hizmetleri için gereken şekilde çalışa olduğundan emin olmak için ağ amacı ilkelerine sahip olur. Güvenlik yöneticisi kurallarını kullanarak bu hizmetler için oluşturulan ağ amacı ilkelerini bozabilirsiniz. Örneğin, reddetme yönetici kuralı oluşturmak, ağ amacı ilkesiyle tanımlanan SQL yönetilen örnek hizmeti tarafından izin verilen bazı trafiği engelleyebilir. Güvenlik yöneticisi yapılandırmasını uygulamadan önce ortamınızı gözden geçirmeyi emin olun. Daha fazla bilgi için, bkz. Reddetme kurallarına sahip olmadan önce SQLMI trafiğine açıkça nasıl izin ve ederim?
Aşağıda, bir güvenlik yöneticisi kuralında tanımladığınız alanlar ve bunlardır:
Gerekli alanlar
Öncelik
Güvenlik kuralı önceliği, 0 ile 99 arasında bir tamsayı tarafından belirlenir. Değer ne kadar düşük ise kuralın önceliği o kadar yüksek olur. Örneğin, 10 önceliği olan bir reddetme kuralı, 20 önceliğe sahip bir izin verme kuralını geçersiz kılar.
Eylem
Bir güvenlik kuralı için üç eylemden birini tanımlayabilirsiniz:
- İzin Ver: Belirtilen yöndeki belirli bağlantı noktası, protokol ve kaynak/hedef IP ön ekleri üzerinde trafiğe izin verir.
- Reddet: Belirtilen yönde belirtilen bağlantı noktası, protokol ve kaynak/hedef IP ön ekleri üzerinde trafiği engelin.
- Her zaman izin ver: Düşük öncelikli veya kullanıcı tanımlı NSG'lere sahip diğer kurallardan bağımsız olarak, belirtilen yönde belirtilen bağlantı noktası, protokol ve kaynak/hedef IP ön ekleri üzerinde trafiğe izin ver.
Yön
Kuralın geçerli olduğu trafiğin yönünü belirterek. Gelen veya giden tanımlayabilirsiniz.
Protokol
Şu anda güvenlik yöneticisi kurallarıyla desteklenen protokoller:
- TCP
- UDP
- ICMP
- ÖZELLİKLE
- AH
- Tüm protokoller
İsteğe bağlı alanlar
Kaynak ve hedef türleri
- IP adresleri: CIDR notasyonunda IPv4 veya IPv6 adresleri veya adres blokları sebilirsiniz. Birden çok IP adresini listeleyebilirsiniz. Her IP adresini virgülle ayırabilirsiniz.
- Hizmet Etiketi: Bölgelere veya hizmetin tamamlarına göre belirli hizmet etiketleri tanımlayabilirsiniz. Desteklenen etiketlerin listesiiçin bkz. Kullanılabilir hizmet etiketleri.
Kaynak ve hedef bağlantı noktaları
Kaynaktan veya hedefe engel olacak belirli ortak bağlantı noktaları tanımlayabilirsiniz. Ortak TCP bağlantı noktalarının listesi için aşağıya bakın:
| Bağlantı noktaları | Hizmet adı |
|---|---|
| 20, 21 | FTP |
| 22 | SSH |
| 23 | Telnet |
| 25 | SMTP |
| 53 | DNS |
| 80 | HTTP |
| 443 | HTTPS |
| 3389 | RDP |
Sonraki adımlar
SecurityAdmin yapılandırmasıyla ağ trafiğini engellemeyi öğrenin.