Ağ güvenlik gruplarını uygulama
Ağ güvenlik grubunu kullanarak sanal ağınızdaki kaynaklarda ağ trafiğini sınırlayabilirsiniz. Bir alt ağa veya ağ arabirimine bir ağ güvenlik grubu atayabilir ve ağ trafiğini denetlemek için grupta güvenlik kuralları tanımlayabilirsiniz.
Ağ güvenlik grupları hakkında bilinmesi gerekenler
Şimdi ağ güvenlik gruplarının özelliklerine bakalım.
Ağ güvenlik grubu, gelen veya giden ağ trafiğine izin veren veya trafiği reddeden güvenlik kurallarının listesini içerir.
Ağ güvenlik grubu bir alt ağ veya ağ arabirimiyle ilişkilendirilebilir.
Bir ağ güvenlik grubu birden çok kez ilişkilendirilebilir.
Azure portalında bir ağ güvenlik grubu oluşturur ve güvenlik kuralları tanımlarsınız.
Ağ güvenlik grupları, Azure portalında sanal makineleriniz için tanımlanır. Sanal makinenin Genel Bakış sayfası, ilişkili ağ güvenlik grupları hakkında bilgi sağlar. Atanan alt ağlar, atanan ağ arabirimleri ve tanımlı güvenlik kuralları gibi ayrıntıları görebilirsiniz.
Ağ güvenlik grupları ve alt ağlar
Bir alt ağa ağ güvenlik grupları atayabilir ve korumalı bir ekranlı alt ağ oluşturabilirsiniz (ayrıca, arındırılmış bölge veya DMZ olarak da adlandırılır). DMZ, sanal ağınızdaki ve İnternet'inizdeki kaynaklar arasında arabellek işlevi görür.
Trafik akışını alt ağ içinde bulunan tüm makinelerle kısıtlamak için ağ güvenlik grubunu kullanın.
Her alt ağın en fazla bir ilişkili ağ güvenlik grubu olabilir.
Ağ güvenlik grupları ve ağ arabirimleri
Ağ güvenlik gruplarını bir ağ arabirimi kartına (NIC) atayabilirsiniz.
Bir NIC üzerinden akan tüm trafiği denetlemek için ağ güvenlik grubu kurallarını tanımlayın.
Bir alt ağda bulunan her ağ arabiriminde sıfır veya ilişkili bir ağ güvenlik grubu olabilir.