決定網路安全性群組規則
網路安全性群組中的安全性規則可讓您篩選網路流量。 您可以定義規則來控制進出虛擬網路子網路和網路介面的流量。
安全性規則的須知事項
以下是網路安全性群組中安全性規則的特性。
Azure 會在每個網路安全性群組中建立數個預設安全性規則,包括輸入流量和輸出流量。 預設規則的範例包括
DenyAllInbound流量和AllowInternetOutbound流量。Azure 會在您建立的每個網路安全性群組中,建立預設安全性規則。
您可以指定下列任意設定中的條件,將更多安全性規則新增至網路安全性群組:
- 名稱
- 優先順序
- 通訊埠
- 通訊協定 (任何、TCP、UDP)
- 來源 (任何、IP 位址、服務標籤)
- 目的地 (任何、IP 位址、虛擬網路)
- 動作 (允許或拒絕)
每個安全性規則都會獲派優先順序值。 網路安全性群組的安全性規則會依優先順序處理。 當規則的優先順序值較低時,該規則會在處理順序中具有較高優先性或優先順序。
您無法移除預設安全性規則。
您可以建立另一項安全性規則 (且該規則在網路安全性群組中的優先順序設定較高),來覆寫預設的安全性規則。
輸入流量規則
Azure 會為網路安全性群組定義三項預設輸入安全性規則。 這些規則會拒絕所有輸入流量,來自虛擬網路和 Azure 負載平衡器的流量除外。 下圖顯示 Azure 入口網站中網路安全性群組的預設輸入安全性規則。
輸出流量規則
Azure 會為網路安全性群組定義三項預設輸出安全性規則。 這些規則只允許連至網際網路和虛擬網路的輸出流量。 下圖顯示 Azure 入口網站中網路安全性群組的預設輸出安全性規則。
