Creación de reglas de grupo de seguridad de red

  • 3 minutos

Agregar reglas de seguridad para controlar el tráfico entrante y saliente en Azure Portal es fácil. Se pueden configurar reglas de grupo de seguridad de red virtual y seleccionar de entre una gran variedad de servicios de comunicación, como HTTPS, RDP, FTP y DNS.

Aspectos que saber sobre la configuración de reglas de seguridad

Echemos un vistazo a algunas de las propiedades que es necesario especificar para crear las reglas de seguridad. A medida que revise esta configuración, piense en las reglas de tráfico que necesita crear y qué servicios pueden cubrir sus requisitos de red.

Captura de pantalla que muestra cómo configurar las opciones de origen y destino para crear una regla de seguridad en Azure Portal.

  • Origen: identifica cómo la regla de seguridad controla el tráfico entrante . El valor especifica un intervalo de direcciones IP de origen específico para permitir o denegar. El filtro de origen puede ser cualquier recurso, un intervalo de direcciones IP, un grupo de seguridad de aplicaciones o una etiqueta predeterminada.

  • Destino: identifica cómo la regla de seguridad controla el tráfico saliente . El valor especifica un intervalo de direcciones IP de destino específico para permitir o denegar. El valor del filtro de destino es similar al del filtro de origen. Este valor puede ser cualquier recurso, un intervalo de direcciones IP, un grupo de seguridad de aplicaciones o una etiqueta predeterminada.

  • Servicio: especifica el protocolo de destino y el intervalo de puertos para la regla de seguridad. Puede elegir un servicio predefinido (como RDP o SSH) o proporcionar un intervalo de puertos personalizado. Hay un gran número de servicios entre los que seleccionar.

    Captura de pantalla que muestra las opciones de regla de servicio para una regla de seguridad en Azure Portal.

  • Prioridad: asigna el valor del orden de prioridad para la regla de seguridad. Las reglas se procesan según el orden de prioridad de todas las reglas de un grupo de seguridad de red, incluida una subred y una interfaz de red. Cuanto menor sea el valor de prioridad, mayor será la prioridad de la regla.

    Captura de pantalla que muestra cómo establecer el valor de prioridad de una regla de seguridad en Azure Portal.

Cuándo usar reglas de seguridad aumentadas

Una única regla de grupo de seguridad de red puede contener varios valores en los campos Origen, Destino y Servicio. Este enfoque, denominado reglas de seguridad aumentadas, reduce el número total de reglas necesarias y simplifica la administración del grupo de seguridad de red.

Aspectos que se deben conocer sobre reglas de seguridad mejoradas

  • Varias direcciones IP: combine varias direcciones IP en una regla.

  • Varios intervalos de puertos: especifique varios puertos y intervalos en el campo Servicio.

  • Etiquetas de servicio y grupos de seguridad de aplicaciones: Mezclar etiquetas de servicio, grupos de seguridad de aplicaciones y direcciones IP en la misma regla.

  • Recuento reducido de reglas: en lugar de crear reglas independientes para cada intervalo IP o puerto, compílelas en menos reglas más fáciles de administrar.

En entornos empresariales con muchos intervalos IP o servicios, las reglas mejoradas impiden la expansión de las reglas de NSG. Por ejemplo, en lugar de crear cuatro reglas independientes para los puertos 80, 443, 8080 y 8090, cree una regla con todos los puertos.

Sugerencia

Amplíe su aprendizaje con el módulo de formación "Proteja y aísle el acceso a los recursos de Azure utilizando grupos de seguridad de red y puntos de conexión de servicio". Este módulo incluye un entorno de pruebas en el que puedes practicar.