Determinare le regole dei gruppi di sicurezza di rete

  • 5 minuti

Le regole di sicurezza nei gruppi di sicurezza di rete consentono di filtrare il traffico di rete. È possibile definire regole per controllare il flusso del traffico da e verso le subnet di rete virtuali e le interfacce di rete.

Informazioni sulle regole di sicurezza

Verranno ora esaminate le caratteristiche delle regole di sicurezza nei gruppi di sicurezza di rete.

  • Azure crea diverse regole di sicurezza predefinite all'interno di ogni gruppo di sicurezza di rete, tra cui il traffico in ingresso e il traffico in uscita. Esempi di regole predefinite includono il traffico DenyAllInbound e il traffico AllowInternetOutbound.

  • Azure determina le regole predefinite seguenti in ogni gruppo di sicurezza di rete creato.

  • È possibile aggiungere altre regole di sicurezza a un gruppo di sicurezza di rete specificando le condizioni per una delle impostazioni seguenti:

    • Nome
    • Priorità
    • Porta
    • Protocollo (qualsiasi, TCP, UDP)
    • Origine (qualsiasi, indirizzi IP, tag del servizio)
    • Destinazione (qualsiasi, indirizzi IP, rete virtuale)
    • Azione (consentire o negare)

  • A ogni regola di sicurezza viene assegnato un valore di priorità. Tutte le regole di sicurezza per un gruppo di sicurezza di rete vengono elaborate in ordine di priorità. Se una regola ha un valore di priorità basso, la regola presenta una priorità o una precedenza più alta in termini di elaborazione degli ordini.

  • Non è possibile rimuovere le regole di sicurezza predefinite.

  • È possibile eseguire l'override di una regola di sicurezza predefinita creando un'altra regola di sicurezza con un'impostazione di priorità più alta per il gruppo di sicurezza di rete.

Regole del traffico in ingresso

Azure definisce tre regole di sicurezza in ingresso predefinite per il gruppo di sicurezza di rete. Queste regole negano tutto il traffico in entrata ad eccezione di quello che proviene dalla rete virtuale e dai bilanciamenti del carico di Azure. L'immagine seguente mostra le regole di sicurezza in ingresso predefinite per un gruppo di sicurezza di rete nel portale di Azure.

Screenshot that shows default inbound security rules for a network security group in the Azure portal.

Regole del traffico in uscita

Azure definisce tre regole di sicurezza in uscita predefinite per il gruppo di sicurezza di rete. Queste regole consentono solo il traffico in uscita verso Internet e la rete virtuale. L'immagine seguente mostra le regole di sicurezza in uscita predefinite per un gruppo di sicurezza di rete nel portale di Azure.

Screenshot that shows default outbound security rules for a network security group in the Azure portal.