實作網路安全性群組
您可以使用網路安全性群組,將網路流量限制為您的虛擬網路中的資源。 您可以將網路安全性群組指派給子網路或網路介面,並在群組中定義安全性規則來控制網路流量。
關於網路安全性群組的須知事項
讓我們看看網路安全性群組的特性。
網路安全性群組包含一系列安全性規則,用於允許或拒絕連入或連出網路流量。
網路安全性群組可以與子網路或網路介面相關聯。
網路安全性群組可以關聯數次。
您建立網路安全性群組,並在 Azure 入口網站中定義安全性規則。
網路安全性群組會針對 Azure 入口網站中的虛擬機器定義。 虛擬機器的 [概觀] 頁面提供相關聯網絡安全性群組的相關資訊。 您可以看到詳細資料,例如指派的子網路、指派的網路介面,以及定義的安全性規則。
網路安全性群組和子網路
您可以將網路安全性群組指派給子網路,並建立受保護的篩選子網路 (也稱為非軍事區域或 DMZ)。 DMZ 可作為虛擬網路內資源與網際網路之間的緩衝區。
使用網路安全性群組來限制流向子網路內的所有電腦的流量。
每個子網路最多可以有一個相關聯的網路安全性群組。
網路安全性群組和網路介面
您可以將網路安全性群組指派至網路介面卡 (NIC)。
定義網路安全性群組規則,以控制流經 NIC 的所有流量。
存在於子網路中的每個網路介面都可以有零個或一個相關聯的網路安全性群組。