Ağ güvenlik grubu kuralları oluşturma

  • 2 dakika

Azure portalında gelen ve giden trafiği denetlemek için güvenlik kuralları eklemek kolaydır. Sanal ağ güvenlik grubu kural ayarlarınızı yapılandırabilir ve HTTPS, RDP, FTP ve DNS gibi çok çeşitli iletişim hizmetlerinden seçim yapabilirsiniz.

Güvenlik kurallarını yapılandırma hakkında bilinmesi gerekenler

Güvenlik kurallarınızı oluşturmak için belirtmeniz gereken bazı özelliklere bakalım. Bu ayarları gözden geçirirken, oluşturmanız gereken trafik kurallarını ve ağ gereksinimlerinizi hangi hizmetlerin karşılayabileceğinizi düşünün.

Screenshot that shows how to configure source and destination settings to create a security rule in the Azure portal.

  • Kaynak: Güvenlik kuralının gelen trafiği nasıl denetleyişini tanımlar. değeri, izin verilen veya reddedilen belirli bir kaynak IP adresi aralığını belirtir. Kaynak filtresi herhangi bir kaynak, IP adresi aralığı, uygulama güvenlik grubu veya varsayılan etiket olabilir.

  • Hedef: Güvenlik kuralının giden trafiği nasıl denetleyişini tanımlar. değeri, izin verilen veya reddedilen belirli bir hedef IP adresi aralığını belirtir. Hedef filtre değeri, kaynak filtreye benzer. Değer herhangi bir kaynak, IP adresi aralığı, uygulama güvenlik grubu veya varsayılan etiket olabilir.

  • Hizmet: Güvenlik kuralı için hedef protokolü ve bağlantı noktası aralığını belirtir. RDP veya SSH gibi önceden tanımlanmış bir hizmet seçebilir veya özel bir bağlantı noktası aralığı sağlayabilirsiniz. Seçecek çok sayıda hizmet vardır.

    Screenshot that shows service rule options for a security rule in the Azure portal.

  • Öncelik: Güvenlik kuralı için öncelik sırası değerini atar. Kurallar, alt ağ ve ağ arabirimi dahil olmak üzere bir ağ güvenlik grubu için tüm kuralların öncelik sırasına göre işlenir. Öncelik değeri ne kadar düşükse kural için o kadar yüksek önceliktir.

    Screenshot that shows how to set the priority value for a security rule in the Azure portal.