Creare regole del gruppo di sicurezza di rete

  • 3 minuti

È facile aggiungere regole di sicurezza per controllare il traffico in ingresso e in uscita nel portale di Azure. È possibile configurare le impostazioni delle regole del gruppo di sicurezza di rete virtuale e selezionare tra un'ampia gamma di servizi di comunicazione, tra cui HTTPS, RDP, FTP e DNS.

Informazioni utili sulla configurazione delle regole di sicurezza

Verranno ora esaminate alcune delle proprietà che è necessario specificare per creare le regole di sicurezza. Quando si esaminano queste impostazioni, valutare le regole di traffico da creare e quali servizi possono soddisfare i requisiti di rete.

Screenshot che mostra come configurare le impostazioni di origine e di destinazione per creare una regola di sicurezza nel portale di Azure.

  • Origine: identifica il modo in cui la regola di sicurezza controlla il traffico in ingresso . Il valore specifica un intervallo di indirizzi IP di origine specifico da consentire o negare. Il filtro di origine può essere qualsiasi risorsa, un intervallo di indirizzi IP, un gruppo di sicurezza delle applicazioni o un tag predefinito.

  • Destinazione: identifica il modo in cui la regola di sicurezza controlla il traffico in uscita . Il valore specifica un intervallo di indirizzi IP di destinazione specifico da consentire o negare. Il valore del filtro di destinazione è simile al filtro di origine. Il valore può essere qualsiasi risorsa, un intervallo di indirizzi IP, un gruppo di sicurezza delle applicazioni o un tag predefinito.

  • Servizio: specifica il protocollo di destinazione e l'intervallo di porte per la regola di sicurezza. È possibile scegliere un servizio predefinito, ad esempio RDP o SSH, oppure fornire un intervallo di porte personalizzato. È possibile selezionare un numero elevato di servizi.

    Screenshot che mostra le opzioni delle regole del servizio per una regola di sicurezza nel portale di Azure.

  • Priorità: assegna il valore dell'ordine di priorità per la regola di sicurezza. Le regole vengono elaborate in base all'ordine di priorità di tutte le regole per un gruppo di sicurezza di rete, incluse subnet e interfacce di rete. Minore è il valore di priorità, più alta sarà la priorità della regola.

    Screenshot che mostra come impostare il valore di priorità per una regola di sicurezza nel portale di Azure.

Quando usare regole di sicurezza aumentate

Una singola regola del gruppo di sicurezza di rete può contenere più valori nei campi Origine, Destinazione e Servizio. Questo approccio, denominato regole di sicurezza aumentata, riduce il numero totale di regole necessarie e semplifica la gestione del gruppo di sicurezza di rete.

Cose da sapere sulle modifiche alle regole di sicurezza

  • Più indirizzi IP: combinare più indirizzi IP in una sola regola.

  • Più intervalli di porte: specificare più porte e intervalli nel campo Servizio.

  • Tag del servizio e asg: combinare tag di servizio, gruppi di sicurezza delle applicazioni e indirizzi IP all'interno della stessa regola.

  • Riduzione del numero di regole: invece di creare regole separate per ogni intervallo o porta IP, combinarle in meno regole più gestibili.

Negli ambienti aziendali con molti intervalli IP o servizi, le regole avanzate impediscono la proliferazione delle regole del gruppo di sicurezza di rete. Ad esempio, invece di creare quattro regole separate per le porte 80, 443, 8080 e 8090, creare una regola con tutte le porte.

Suggerimento

Espandi il tuo apprendimento con il modulo di formazione Proteggere e isolare l'accesso alle risorse di Azure usando gruppi di sicurezza di rete ed endpoint di servizio. Questo modulo include una sandbox in cui è possibile esercitarsi.