Implementare i gruppi di sicurezza di rete

Completato

Per limitare il traffico di rete verso le risorse in una rete virtuale è possibile usare un gruppo di sicurezza di rete. È possibile assegnare un gruppo di sicurezza di rete a una subnet o a un'interfaccia di rete e definire le regole di sicurezza nel gruppo per controllare il traffico di rete.

Informazioni sui gruppi di sicurezza di rete

Verranno ora esaminate le caratteristiche dei gruppi di sicurezza di rete.

  • Un gruppo di sicurezza di rete contiene un elenco di regole di sicurezza che consentono o negano il traffico in entrata e in uscita.

  • Un gruppo di sicurezza di rete può essere associato a una subnet o a un'interfaccia di rete.

  • Un gruppo di sicurezza di rete può essere associato più volte.

  • Creare un gruppo di sicurezza di rete e definire le regole di sicurezza nel portale di Azure.

I gruppi di sicurezza di rete vengono definiti per le macchine virtuali nel portale di Azure. La pagina Panoramica per una macchina virtuale fornisce informazioni sui gruppi di sicurezza di rete associati. È possibile visualizzare dettagli quali le subnet assegnate, le interfacce di rete assegnate e le regole di sicurezza definite.

Screenshot che mostra i dettagli per un gruppo di sicurezza di rete per una macchina virtuale nel portale di Azure.

Gruppi di sicurezza di rete e subnet

È possibile assegnare gruppi di sicurezza di rete a una subnet e creare una subnet protetta schermata, detta anche zona demilitarizzata o DMZ. Una rete perimetrale funge da buffer tra le risorse all'interno della rete virtuale e Internet.

  • Usare il gruppo di sicurezza di rete per limitare il flusso del traffico a tutti i computer che risiedono nella subnet.

  • Ogni subnet può avere un massimo di un gruppo di sicurezza di rete associato.

Gruppi di sicurezza di rete e interfacce di rete

È possibile assegnare gruppi di sicurezza di rete a una scheda di interfaccia di rete.

  • Definire le regole del gruppo di sicurezza di rete per controllare tutto il traffico che passa attraverso una scheda di interfaccia di rete.

  • A ogni interfaccia di rete presente in una subnet è possibile associare un gruppo di sicurezza di rete o nessuno.