[在此處輸入文章標(biāo)題]
之前在Azure上����,對(duì)于網(wǎng)絡(luò)安全�,用戶(hù)自己可以配置VM終結(jié)點(diǎn)的ACL ��,但是無(wú)法針對(duì)整個(gè)V-NET或定義一個(gè)組來(lái)配置ACL����。
網(wǎng)絡(luò)安全組 (NSG) 的出現(xiàn)解決了這個(gè)問(wèn)題���,可用于控制指向虛擬網(wǎng)絡(luò)中一個(gè)或多個(gè)虛擬機(jī) (VM) 實(shí)例的通信����。在NSG中 包含了允許或拒絕指向 VM 實(shí)例的流量的訪問(wèn)控制規(guī)則�����,并且可以隨時(shí)更改 NSG 的規(guī)則��。
備注:
NSG 需要區(qū)域 VNet���,NSG 與關(guān)聯(lián)到地緣組的 VNet 不兼容����。
一個(gè)VM或子網(wǎng)只能關(guān)聯(lián)一個(gè)NSG
目前每個(gè)NSG最多包含200個(gè)規(guī)則
目前每個(gè)訂閱最多有100個(gè)NSG
1 規(guī)則內(nèi)容
名稱(chēng):規(guī)則的唯一標(biāo)識(shí)符
類(lèi)型:入站/出站
優(yōu)先級(jí): <可以指定一個(gè)介于 100 和 4096 之間的整數(shù)>
源 IP 地址:源 IP 范圍的 CIDR
源端口范圍: <介于 0 與 65000 之間的整數(shù)或范圍>
目標(biāo) IP 范圍:目標(biāo) IP 范圍的 CIDR
目標(biāo)端口范圍: <介于 0 與 65000 之間的整數(shù)或范圍>
協(xié)議: <允許使用 TCP�、UDP 或“*”>
訪問(wèn):允許/拒絕
默認(rèn)規(guī)則:NSG擁有默認(rèn)規(guī)則,不能刪除�,但是優(yōu)先級(jí)最低
入站
Name 創(chuàng)新互聯(lián)建站專(zhuān)注為客戶(hù)提供全方位的互聯(lián)網(wǎng)綜合服務(wù)��,包含不限于成都網(wǎng)站建設(shè)����、成都網(wǎng)站制作�、雙橋網(wǎng)絡(luò)推廣�、微信平臺(tái)小程序開(kāi)發(fā)、雙橋網(wǎng)絡(luò)營(yíng)銷(xiāo)�、雙橋企業(yè)策劃、雙橋品牌公關(guān)�、搜索引擎seo、人物專(zhuān)訪���、企業(yè)宣傳片����、企業(yè)代運(yùn)營(yíng)等��,從售前售中售后�����,我們都將竭誠(chéng)為您服務(wù)�����,您的肯定,是我們最大的嘉獎(jiǎng)���;創(chuàng)新互聯(lián)建站為所有大學(xué)生創(chuàng)業(yè)者提供雙橋建站搭建服務(wù)�,24小時(shí)服務(wù)熱線(xiàn):028-86922220���,官方網(wǎng)址:www.cdcxhl.com | 優(yōu)先級(jí) | 源 IP | 源端口 | 目標(biāo) IP | 目標(biāo)端口 | 協(xié)議 | 訪問(wèn) |
允許入站 VNET | 65000 | VIRTUAL_NETWORK | * | VIRTUAL_NETWORK | * | * | 允許 |
允許入站 AZURE 負(fù)載平衡器 | 65001 | AZURE_LOADBALANCER | * | * | * | * | 允許 |
拒絕所有入站 | 65500 | * | * | * | * | * | 拒絕 |
出站
Name | 優(yōu)先級(jí) | 源 IP | 源端口 | 目標(biāo) IP | 目標(biāo)端口 | 協(xié)議 | 訪問(wèn) |
允許出站 VNET | 65000 | VIRTUAL_NETWORK | * | VIRTUAL_NETWORK | * | * | 允許 |
允許出站 INTERNET | 65001 | * | * | INTERNET | * | * | 允許 |
拒絕所有出站 | 65500 | * | * | * | * | * | 拒絕 |
2 創(chuàng)建和管理NSG
網(wǎng)站欄目:AzureNSG(安全組)
標(biāo)題來(lái)源:
http://weahome.cn/article/pggssj.html
重慶分公司
重慶分公司
