Ağ güvenlik grubu kurallarını belirleme

  • 5 dakika

Ağ güvenlik gruplarındaki güvenlik kuralları, ağ trafiğini filtrelemenizi sağlar. Sanal ağ alt ağlarına ve ağ arabirimlerine gelen ve giden trafik akışını denetlemek için kurallar tanımlayabilirsiniz.

Güvenlik kuralları hakkında bilinmesi gerekenler

Şimdi ağ güvenlik gruplarındaki güvenlik kurallarının özelliklerini gözden geçirelim.

  • Azure, her ağ güvenlik grubu içinde gelen trafik ve giden trafik dahil olmak üzere çeşitli varsayılan güvenlik kuralları oluşturur. Varsayılan kurallara örnek olarak trafik ve AllowInternetOutbound trafik verilebilirDenyAllInbound.

  • Azure, oluşturduğunuz her ağ güvenlik grubunda varsayılan güvenlik kurallarını oluşturur.

  • Aşağıdaki ayarlardan herhangi biri için koşullar belirterek ağ güvenlik grubuna daha fazla güvenlik kuralı ekleyebilirsiniz:

    • Adı
    • Öncelik
    • Bağlantı noktası
    • Protokol (Any, TCP, UDP)
    • Kaynak (Herhangi biri, IP adresleri, Hizmet etiketi)
    • Hedef (Herhangi biri, IP adresleri, Sanal ağ)
    • Eylem (İzin Ver veya Reddet)

  • Her güvenlik kuralına bir Öncelik değeri atanır. Bir ağ güvenlik grubu için tüm güvenlik kuralları öncelik sırasına göre işlenir. Bir kuralın Öncelik değeri düşük olduğunda, kural sipariş işleme açısından daha yüksek önceliğe veya önceliğe sahiptir.

  • Varsayılan güvenlik kurallarını kaldıramazsınız.

  • Ağ güvenlik grubunuz için daha yüksek Öncelik ayarına sahip başka bir güvenlik kuralı oluşturarak varsayılan güvenlik kuralını geçersiz kılabilirsiniz.

Gelen trafik kuralları

Azure, ağ güvenlik grubunuz için üç varsayılan gelen güvenlik kuralı tanımlar. Bu kurallar , sanal ağınızdan ve Azure yük dengeleyicilerinden gelen trafik dışında tüm gelen trafiği reddeder. Aşağıdaki görüntüde, Azure portalında bir ağ güvenlik grubu için varsayılan gelen güvenlik kuralları gösterilmektedir.

Screenshot that shows default inbound security rules for a network security group in the Azure portal.

Giden trafik kuralları

Azure, ağ güvenlik grubunuz için üç varsayılan giden güvenlik kuralı tanımlar. Bu kurallar yalnızca İnternet'e ve sanal ağınıza giden trafiğe izin verir. Aşağıdaki görüntüde, Azure portalında bir ağ güvenlik grubu için varsayılan giden güvenlik kuralları gösterilmektedir.

Screenshot that shows default outbound security rules for a network security group in the Azure portal.