Créer des règles pour le groupe de sécurité réseau

  • 3 minutes

Vous pouvez facilement ajouter des règles de sécurité dans le portail Azure pour contrôler le trafic entrant et sortant. Vous pouvez configurer vos paramètres de règle de groupe de sécurité de réseau virtuel et faire un choix parmi les nombreux services de communication (HTTPS, RDP, FTP et DNS).

Ce qu’il faut savoir sur la configuration des règles de sécurité

Examinons certaines des propriétés que vous devez spécifier pour créer vos règles de sécurité. Quand vous passez en revue ces paramètres, réfléchissez aux règles de trafic que vous devez créer et aux services qui peuvent répondre aux besoins de votre réseau.

Capture d’écran montrant comment configurer les paramètres source et de destination pour créer une règle de sécurité dans le portail Azure.

  • Source : identifie la façon dont la règle de sécurité contrôle le trafic entrant . La valeur spécifie une plage d’adresses IP source spécifique pour autoriser ou refuser. Le filtre de la source peut être n’importe quelle ressource, une plage d’adresses IP, un groupe de sécurité d’application ou une étiquette par défaut.

  • Destination : identifie la façon dont la règle de sécurité contrôle le trafic sortant . La valeur spécifie une plage d’adresses IP de destination spécifique pour autoriser ou refuser. La valeur du filtre de destination est similaire à celle du filtre de source. La valeur peut être n’importe quelle ressource, une plage d’adresses IP, un groupe de sécurité d’application ou une étiquette par défaut.

  • Service : spécifie le protocole de destination et la plage de ports pour la règle de sécurité. Vous pouvez choisir un service prédéfini, comme RDP ou SSH, ou fournir une plage de ports personnalisée. Vous pouvez choisir parmi un grand nombre de services.

    Capture d’écran montrant les options de règle de service pour une règle de sécurité dans le portail Azure.

  • Priorité : affecte la valeur de l’ordre de priorité pour la règle de sécurité. Les règles sont traitées par ordre de priorité parmi toutes les règles d’un groupe de sécurité réseau, y compris un sous-réseau et une interface réseau. Plus la valeur est basse, plus la priorité de la règle est haute.

    Capture d’écran montrant comment définir la valeur de priorité d’une règle de sécurité dans le portail Azure.

Quand utiliser des règles de sécurité augmentées

Une règle de groupe de sécurité réseau unique peut contenir plusieurs valeurs dans les champs Source, Destination et Service. Cette approche, appelée règles de sécurité augmentées, réduit le nombre total de règles nécessaires et simplifie la gestion du groupe de sécurité réseau.

Informations à savoir sur les règles de sécurité accrues

  • Plusieurs adresses IP : combinez plusieurs adresses IP en une seule règle.

  • Plages de ports multiples : spécifiez plusieurs ports et plages dans le champ Service.

  • Balises de service et ASG : mélangez des balises de service, des groupes de sécurité d’application et des adresses IP dans la même règle.

  • Nombre de règles réduites : au lieu de créer des règles distinctes pour chaque plage d’adresses IP ou chaque port, combinez-les en moins de règles plus gérables.

Dans les environnements d’entreprise avec de nombreuses plages d’adresses IP ou services, les règles augmentées empêchent la prolifération des règles de groupe de sécurité réseau. Par exemple, au lieu de créer quatre règles distinctes pour les ports 80, 443, 8080 et 8090, créez une règle avec tous les ports.

Conseil / Astuce

Développez votre apprentissage avec le module de formation Sécurisez et isolez l’accès aux ressources Azure à l’aide des groupes de sécurité réseau et des points de terminaison de service. Ce module inclut un bac à sable dans lequel vous pouvez vous exercer.