Описание тега azure-nsg

Группы безопасности сети (NSG) контролируют сетевой трафик к ресурсам Azure и от них в виртуальной сети Azure. Группа безопасности сети (NSG) содержит правила безопасности, которые разрешают или запрещают входящий сетевой трафик или исходящий сетевой трафик из нескольких типов ресурсов Azure.

Правила безопасности группы безопасности сети оцениваются по приоритету с использованием информации из пяти кортежей (источник, порт источника, место назначения, порт назначения и протокол), чтобы разрешить или запретить трафик. Каждое правило определяется следующим свойством

• Приоритет: число от 100 до 4096. Правила обрабатываются в порядке приоритета, при этом меньшие числа обрабатываются перед более высокими числами, поскольку меньшие числа имеют более высокий приоритет. Как только трафик соответствует правилу, обработка прекращается. В результате любые правила, которые существуют с более низким приоритетом (более высокие числа) и имеют те же атрибуты, что и правила с более высоким приоритетом, не обрабатываются.
• Источник или место назначения: любой или отдельный IP-адрес, блок бесклассовой междоменной маршрутизации (CIDR) (например, 10.0.0.0/24).
• Протокол: TCP, UDP или любой, включая TCP, UDP и ICMP. Вы не можете указать только ICMP, поэтому, если вам нужен ICMP, используйте Any.
• Направление: применяется ли правило к входящему или исходящему трафику.
• Порт / Диапазон портов: вы можете указать отдельный или диапазон портов. Например, вы можете указать 80 или 10000-10005. Указание диапазонов позволяет создавать меньше правил безопасности.
• Действие: разрешить или запретить

По умолчанию для любого порта NSG разрешает весь трафик из виртуальной сети в виртуальную сеть, разрешает весь трафик из AzureLoadBalancer на любой узел и запрещает весь трафик из любого другого источника на любой узел.