Network Security Group (NSG) — это набор списков контроля доступа (ACL), которые фильтруют сетевой трафик, разрешая или блокируя подключения к ресурсам Azure.
NSG можно применять на двух уровнях:
Когда ты привязываешь NSG к подсети, заданные правила ACL автоматически управляют всем трафиком, входящим и исходящим из ВМ в этой подсети. Либо ты можешь привязать NSG напрямую к конкретному NIC, чтобы контролировать трафик для этого отдельного ресурса с большей гранулярностью.
NSG предоставляет базовый уровень безопасности в Azure, позволяя тебе реализовать принципы минимальных привилегий. Ты можешь задать правила входящего и исходящего трафика, которые определяют, что разрешено или заблокировано — на основе источника, назначения, порта и протокола.
NSG, применённая на уровне подсети, контролирует трафик для всех виртуальных машин в этой подсети, в то время как NSG, применённая на уровне NIC, обеспечивает более детальный контроль отдельных ресурсов.
Новый — ещё не проверен сообществом
Вы