AzureNSG(安全组)
[在此处输入文章标题]
之前在Azure上,对于网络安全,用户自己可以配置VM终结点的ACL ,但是无法针对整个V-NET或定义一个组来配置ACL。
网络安全组 (NSG) 的出现解决了这个问题,可用于控制指向虚拟网络中一个或多个虚拟机 (VM) 实例的通信。在NSG中 包含了允许或拒绝指向 VM 实例的流量的访问控制规则,并且可以随时更改 NSG 的规则。
备注:
NSG 需要区域 VNet,NSG 与关联到地缘组的 VNet 不兼容。
一个VM或子网只能关联一个NSG
目前每个NSG最多包含200个规则
目前每个订阅最多有100个NSG
1 规则内容
名称:规则的唯一标识符
类型:入站/出站
优先级: <可以指定一个介于 100 和 4096 之间的整数>
源 IP 地址:源 IP 范围的 CIDR
源端口范围: <介于 0 与 65000 之间的整数或范围>
目标 IP 范围:目标 IP 范围的 CIDR
目标端口范围: <介于 0 与 65000 之间的整数或范围>
协议: <允许使用 TCP、UDP 或“*”>
访问:允许/拒绝
默认规则:NSG拥有默认规则,不能删除,但是优先级最低
入站
Name 创新互联建站专注为客户提供全方位的互联网综合服务,包含不限于成都网站建设、成都网站制作、双桥网络推广、微信平台小程序开发、双桥网络营销、双桥企业策划、双桥品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联建站为所有大学生创业者提供双桥建站搭建服务,24小时服务热线:028-86922220,官方网址:www.cdcxhl.com | 优先级 | 源 IP | 源端口 | 目标 IP | 目标端口 | 协议 | 访问 |
允许入站 VNET | 65000 | VIRTUAL_NETWORK | * | VIRTUAL_NETWORK | * | * | 允许 |
允许入站 AZURE 负载平衡器 | 65001 | AZURE_LOADBALANCER | * | * | * | * | 允许 |
拒绝所有入站 | 65500 | * | * | * | * | * | 拒绝 |
出站
Name | 优先级 | 源 IP | 源端口 | 目标 IP | 目标端口 | 协议 | 访问 |
允许出站 VNET | 65000 | VIRTUAL_NETWORK | * | VIRTUAL_NETWORK | * | * | 允许 |
允许出站 INTERNET | 65001 | * | * | INTERNET | * | * | 允许 |
拒绝所有出站 | 65500 | * | * | * | * | * | 拒绝 |
2 创建和管理NSG
网页题目:AzureNSG(安全组)
转载注明:http://pwwzsj.com/article/pggssj.html