Implementar grupos de segurança de rede

Concluído

Você pode limitar o tráfego de rede a recursos em sua rede virtual usando um grupo de segurança de rede. Você pode atribuir um grupo de segurança de rede a uma sub-rede ou interface de rede e definir regras de segurança no grupo para controlar o tráfego de rede.

Coisas a saber sobre grupos de segurança de rede

Vejamos as características dos grupos de segurança de rede.

  • Um grupo de segurança de rede contém uma lista de regras de segurança que permitem ou negam o tráfego de rede de entrada ou saída.

  • Um grupo de segurança de rede pode ser associado a uma sub-rede ou a uma interface de rede.

  • Um grupo de segurança de rede pode ser associado várias vezes.

  • Você cria um grupo de segurança de rede e define regras de segurança no portal do Azure.

Os grupos de segurança de rede são definidos para suas máquinas virtuais no portal do Azure. A página Visão geral de uma máquina virtual fornece informações sobre os grupos de segurança de rede associados. Você pode ver detalhes como as sub-redes atribuídas, as interfaces de rede atribuídas e as regras de segurança definidas.

Captura de tela que mostra detalhes de um grupo de segurança de rede para uma máquina virtual no portal do Azure.

Grupos de segurança de rede e sub-redes

Você pode atribuir grupos de segurança de rede a uma sub-rede e criar uma sub-rede protegida filtrada (também conhecida como zona desmilitarizada ou DMZ). Uma DMZ atua como um buffer entre os recursos dentro da sua rede virtual e da Internet.

  • Use o grupo de segurança de rede para restringir o fluxo de tráfego a todas as máquinas que residem na sub-rede.

  • Cada sub-rede pode ter no máximo um grupo de segurança de rede associado.

Grupos de segurança de rede e interfaces de rede

Você pode atribuir grupos de segurança de rede a uma placa de interface de rede (NIC).

  • Defina regras de grupo de segurança de rede para controlar todo o tráfego que flui através de uma NIC.

  • Cada interface de rede que existe em uma sub-rede pode ter zero, ou um, grupos de segurança de rede associados.