Determinar regras de grupo de segurança de rede

  • 5 minutos

As regras de segurança em grupos de segurança de rede permitem filtrar o tráfego de rede. Você pode definir regras para controlar o fluxo de tráfego de entrada e saída de sub-redes de rede virtual e interfaces de rede.

Coisas a saber sobre regras de segurança

Vamos analisar as características das regras de segurança em grupos de segurança de rede.

  • O Azure cria várias regras de segurança padrão dentro de cada grupo de segurança de rede, incluindo tráfego de entrada e tráfego de saída. Exemplos de regras padrão incluem DenyAllInbound tráfego e AllowInternetOutbound tráfego.

  • O Azure cria as regras de segurança padrão em cada grupo de segurança de rede que você criar.

  • Você pode adicionar mais regras de segurança a um grupo de segurança de rede especificando condições para qualquer uma das seguintes configurações:

    • Nome
    • Prioridade
    • Porta
    • Protocolo (Any, TCP, UDP)
    • Origem (qualquer, endereços IP, etiqueta de serviço)
    • Destino (qualquer, endereços IP, rede virtual)
    • Ação (Permitir ou Negar)

  • A cada regra de segurança é atribuído um valor de Prioridade. Todas as regras de segurança para um grupo de segurança de rede são processadas em ordem de prioridade. Quando uma regra tem um valor de Prioridade baixo, a regra tem uma prioridade ou precedência mais alta em termos de processamento de pedidos.

  • Não é possível remover as regras de segurança padrão.

  • Você pode substituir uma regra de segurança padrão criando outra regra de segurança que tenha uma configuração de Prioridade mais alta para seu grupo de segurança de rede.

Regras de trânsito de entrada

O Azure define três regras de segurança de entrada padrão para seu grupo de segurança de rede. Essas regras negam todo o tráfego de entrada, exceto o tráfego de sua rede virtual e dos balanceadores de carga do Azure. A imagem a seguir mostra as regras de segurança de entrada padrão para um grupo de segurança de rede no portal do Azure.

Captura de ecrã que mostra as regras de segurança de entrada predefinidas para um grupo de segurança de rede no portal do Azure.

Regras de trânsito de saída

O Azure define três regras de segurança de saída padrão para seu grupo de segurança de rede. Estas regras apenas permitem o tráfego de saída para a Internet e para a sua rede virtual. A imagem a seguir mostra as regras de segurança de saída padrão para um grupo de segurança de rede no portal do Azure.

Captura de tela que mostra as regras de segurança de saída padrão para um grupo de segurança de rede no portal do Azure.