AzureNSG(安全组)

[在此处输入文章标题]

之前在Azure上,对于网络安全,用户自己可以配置VM终结点的ACL ,但是无法针对整个V-NET或定义一个组来配置ACL。

网络安全组 (NSG) 的出现解决了这个问题,可用于控制指向虚拟网络中一个或多个虚拟机 (VM) 实例的通信。在NSG中 包含了允许或拒绝指向 VM 实例的流量的访问控制规则,并且可以随时更改 NSG 的规则。

备注:

NSG 需要区域 VNet,NSG 与关联到地缘组的 VNet 不兼容。

一个VM或子网只能关联一个NSG

目前每个NSG最多包含200个规则

目前每个订阅最多有100个NSG

1 规则内容

名称:规则的唯一标识符

类型:入站/出站

优先级: <可以指定一个介于 100 和 4096 之间的整数>

源 IP 地址:源 IP 范围的 CIDR

源端口范围: <介于 0 与 65000 之间的整数或范围>

目标 IP 范围:目标 IP 范围的 CIDR

目标端口范围: <介于 0 与 65000 之间的整数或范围>

协议: <允许使用 TCP、UDP 或“*”>

访问:允许/拒绝

默认规则:NSG拥有默认规则,不能删除,但是优先级最低

入站

Name

创新互联建站专注为客户提供全方位的互联网综合服务,包含不限于成都网站建设、成都网站制作、双桥网络推广、微信平台小程序开发、双桥网络营销、双桥企业策划、双桥品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联建站为所有大学生创业者提供双桥建站搭建服务,24小时服务热线:028-86922220,官方网址:www.cdcxhl.com

优先级

源 IP

源端口

目标 IP

目标端口

协议

访问

允许入站 VNET

65000

VIRTUAL_NETWORK

*

VIRTUAL_NETWORK

*

*

允许

允许入站 AZURE 负载平衡器

65001

AZURE_LOADBALANCER

*

*

*

*

允许

拒绝所有入站

65500

*

*

*

*

*

拒绝

出站

Name

优先级

源 IP

源端口

目标 IP

目标端口

协议

访问

允许出站 VNET

65000

VIRTUAL_NETWORK

*

VIRTUAL_NETWORK

*

*

允许

允许出站 INTERNET

65001

*

*

INTERNET

*

*

允许

拒绝所有出站

65500

*

*

*

*

*

拒绝

2 创建和管理NSG


网页题目:AzureNSG(安全组)
转载注明:http://pwwzsj.com/article/pggssj.html