Azure NSG

最新推荐文章于 2025-03-17 14:23:36 发布
最新推荐文章于 2025-03-17 14:23:36 发布
阅读量562 收藏 2
点赞数
分类专栏: Azure相关总结 文章标签: azure
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24550639/article/details/108769093
版权

Network Security Group

NSG是用来给在VNet中的资源过滤网络流量的。NSG包含很多安全规则,可以针对某些资源,控制允许或拒绝流量的入站和出站。对每个规则,可以明确指定源和目的地,端口和协议。

安全规则

名称:NSG要取一个名称
优先级:100-4096之间的值来体现优先级,数值越低,优先级越高。
源和目标:任何IP地址、CIDR、服务标签、应用程序安全组都可以所谓源和目标。对于入站流量,在Azure 将公网IP转换为私网IP之后会进行一次筛选;对于出站流量,在Azure将死亡IP地址转换为公网IP地址之前会对流量进行筛选。
协议:可以对TCP UDP ICMP ANY 进行协议筛选
方向:入站出站都可以。
端口范围:可以指定专门某个端口和某段端口。
限制范围:运行、禁止
NSG没有数量限制。
NSG启用默认有几条入站和出站规则,详情请见:https://docs.microsoft.com/en-us/azure/virtual-network/network-security-groups-overview
这些默认规则不能删除,只能在上门叠加高优先级的规则进行覆盖。

Augmented Security Rules

一句话理解就是,更高级更细颗粒度的NSG,可以指定特定的虚拟机或其他资源来进行NSG过滤,也可以指定特定的端口组合,特定的IP地址。

Service Tag
一些常用的Azure service的前缀名,比如VirtualNetwork,AzureLoadBalancer
Application Security Group

[Azure][ARM]关于NSG规则配置时的VirtualNetwork和AzureLoadbalancer参数
Zhanglihe992的博客
09-08 616
Azure ARM虚拟机的网络安全组中涉及到如下2个重要参数,如下2个参数表示:        VirtualNetwork:允许或拒绝该VM所在的VNet,168.63.129.16,以及与该VNET互联的VPN网段或对等体网段等        AzureLoadbalancer:允许或拒绝表示负载均衡探测地址168.63.129.16 通过如下方式可
Azure安全系列(1)-Network Security Group(网络安全组)
Hacker_Nightrain的博客
11-28 1046
安全组Network Security Group(简称NSG)用来筛选 Azure 虚拟网络()中出入Azure 资源的网络流量。
Azure NSG(安全组)
weixin_34038652的博客
02-26 952
[在此处输入文章标题] 之前在Azure上,对于网络安全,用户自己可以配置VM终结点的ACL ,但是无法针对整个V-NET或定义一个组来配置ACL。 网络安全组 (NSG) 的出现解决了这个问题,可用于控制指向虚拟网络中一个或多个虚拟机 (VM) 实例的通信。在NSG中 包含了允许或拒绝指向 VM 实例的流量的访问控制规则,并且可以随时更改 NSG 的规则。 备注: NSG ...
Azure 网络安全组(NSG) 和 GCP 防火墙规则 的详细配置指南
最新发布
独坐一隅,凝神遐想,是种幸福! ——独隅
03-17 918
Azure 网络安全组(NSG)​ 和 ​GCP 防火墙规则 的详细配置指南
Azure NSG网络安全组日志分析
Hacker_LaoYi的博客
11-19 865
目前AZURE在GLOBAL已经提供了完整的网络安全组日志,比较有帮助的是flow logs,它可以帮助我们记录所有flow的信息,帮助运维人员了解应用的基线数据(如某应用的服务端口的连接数),帮助安全管理员发现安全实践(比如日志中出现大量Hit拒绝访问策略的flow)。以NSG网络安全组分析功能为例,我们首先从两个维度来分析一下方案的可行性,第一,NSG网络安全组可以提供哪些日志,第二,日志监控分析工具目前有哪些解决方案(比如AZURE平台是否有直接可用的平台工具,如果没有有哪些开源工具可以借鉴)。
Azure】通过 Azure 网络安全组建立虚拟机的入站规则 Inbound 和出站规则 Outbound
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
09-24 1万+
本文介绍在Azure门户中设置NSG中的inbound端口规则和outbound端口规则,在自己的虚拟机VM中如果添加了对应的防火墙白名单,同样也需要在NSG中进行配置,不然依然无法进行通信。在弹出的窗口Service选项中可以选择常用的一些服务端口,比如MySQL、HTTP、HTTPS等服务,选中后,在下面port下拉菜单栏就会出现该服务所对应的端口号。7、完成创建后,会出现成功提示,并且更新显示所有的入站规则。5、在弹出的右侧菜单中,添加所要添加的入站规则,并点击。2、进入到某个具体的虚拟机。
Azure NSG Flow Logs处理与传输工具介绍
NSG连接器是用于Azure订阅中的Azure函数的一个项目,它的主要功能是从已配置的存储账户中读取NSG Flow Logs(网络安全组流量日志),将数据分割成适合日志分析系统处理的大小块,并将这些块传送给该系统。...
Azure 最佳架构安全评估 - 网络
qq_24550639的博客
08-05 942
Azure 最佳架构安全评估 - 网络安全 保护资产的最近本保障是控制好Azure上的网络流量,Azure的资源和本地资源之间的流量,进出Azure的流量。如果网络没有相应的安全防护,那么环境就很容易受到黑客攻击,比如公网IP的扫描。正确的网络安全控制可以很好地检测、控制、组织攻击者的攻击。 网络安全评估Checklist 进行网络划分,对每个划分的网络分区建立安全的通信连接。将网络划分和整个企业的划分策略相一致。 涉及安全管控来确保允许和阻止的网络流量,访问请求和应用程序通信,不同网络分区之间怎么实现这
使用PowerShell和CSV向NSG添加多个规则
04-04
标题 "使用PowerShell和CSV向NSG添加多个规则" 涉及到的是在Azure环境中通过脚本自动化管理网络安全组(Network Security Group, NSG)的过程。NSGAzure虚拟网络中的一个关键组件,用于控制流入和流出虚拟机或子网...
微软云 网络安全组 Azure NSG
weixin_44533642的博客
06-03 431
网络接口与子网:可理解为上面定义的规则是给谁用,配置子网整个子网下的ip都要遵守规则,配置网络接口那网络接口绑定的ip(不论公网、私网)要遵守规则。网络安全组(nsg)是一个类似防火墙的网络安全功能,通过配置出入站规则和子网或网络接口来控制子网或网络接口的网络访问权限来增加安全性。nsg是我们创建集群、局域网络不可少的配置,比如可配置shh远程通道(不建议)、端口开放、网络隔离、网络互通等。代码分三步:1、创建nsg 2、设置规则 3、绑定子网或网络接口 后两步不分先后。
网络安全组(NSG)简介
zangdalei的专栏
11-08 1万+
网络安全组(NSG)简介
Azure 安全网络篇 - DMZ 区域设计实践
微软技术栈
08-27 2122
应广大看官要求,今天为大家介绍如何在 Azure 上搭建 DMZ 区域。为什么讲这个话题,安全无小事,很多用户在上云的时候并没有做好安全的前期规划导致后期埋下了安全隐患。为什么专挑 DMZ 网络安全设计讲,要想富先修路,在云端跟 IDC 相同,要想富先修路,网络先行,同时 DMZ 区域是整个网络安全设计中的重点,流量属性最复杂,安全重要性最。其次关于云原生,很多用户上云后希望更多采用云平台第一方的托管服务,过去一年多的时间 Azure 在安全产品上有很多新产品发布,也希望通过这篇文章,帮助用户了解 Azu
OAuth 2.0 和 OpenID Connect 的基本原理和区别(干货)
热门推荐
qq_24550639的博客
12-13 1万+
基本原理 首先要明确OAuth OpenID Connect学习起来比较难,对谁都会比较难,所以心态要放好,因为有很多专业属于、缩写等等,你要是之前不知道,就基本上很难看懂。而且OAuth和OpenID Connect不像HTTP这样的协议,有固定的格式,OAuth和OpenID Connect其实没有很固定的格式,没有人告诉你,一定要怎么做。 所以本文都是大白话,让大家更容易看懂。 为什么要用OAuth 和 OIDC来做授权和身份验证? 原来,是怎么进行身份验证的? 简单的表格登录验证模式,密码哈希存在数
理解Azure订阅,账户,活动目录AD,租户等概念
qq_24550639的博客
08-14 7466
理解Azure订阅,账户,活动目录AD,租户等概念订阅是啥?活动目录AD Active Directory啥是租户? 订阅是啥? “An Azure subscription is a logical unit of Azure services that links to an Azure account, which is an identity in Azure Active Directo...
Azure Well-Architected Framework 最佳运维
qq_24550639的博客
03-18 2800
运维最佳实践 监控和诊断直挂重要。云应用程序跑在远端的数据中心,也就是说你对远端的数据中心没有全权的掌控。对于大型的应用程序,登上一台虚拟机去进行故障排除 是不现实的,因为很难定位到底是哪一台虚拟机出现了问题。对PAAS服务,也没有虚拟机可以登录,也就是说,你不知道故障出现在哪里。所有的系统必须要收到监控。 监控和诊断有以下几个阶段: 源数据:app log web server log 平台的诊断日志 监控数据集中存储 监控数据集中分析诊断 可视化告警 启用资源级别的Azure Policy确保运维
AZ-103 词汇解释
qq_24550639的博客
03-30 2484
Azure Functions Azure Functions 允许你只运行小段小段的代码(也就是“函数”),而不用去担心应用程序基础结构。 有了Azure Functions,云基础结构就可以提供最新状态的服务器,以保持应用程序规模化运行。函数有特定的事件触发,触发器包括:对数据更改做出响应,对消息做出响应,按计划运行,或者生产HTTP请求结果。 总之:就是可以更灵活地去用碎片化、模块化、功能化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值