Azure: Basiswissen für Administratoren

Netzwerksicherheitsgruppen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Netzwerksicherheitsgruppen (Network Security Groups, NSGs) arbeiten als softwarebasierte Firewalls für virtuelle Maschinen, die über Eingangs- und Ausgangsregeln verfügen, um den Zugriff von Protokollen und Ports zu steuern.
03:13

Transkript

Wenn ich im Azure Resource Manager eine virtuelle Maschine bereitstelle, dann wird automatisch pro VM eine sogenannte "Network-Security-Gruppe" bereitgestellt. Das können wir uns angucken über die entsprechende Ressourcengruppe. Und hier sehen wir ein Beispiel für für eine entsprechende sogenannte "NSG". Dafür gibt es auch eine entsprechende Dienstkategorie. Hier sehen wir die Network Security Groups innerhalb des Resource Managers und hier sehen wir eine Komplettübersicht von allen NSGs innerhalb meiner Subscription. Gucken wir uns ein konkretes Beispiel einmal an, und zwar in dem Fall die NSG von VM Nummer 4. Im Grunde genommen ist das Ganze ganz einfach aufgebaut. Wir haben ein Set an Eingangsregeln und Ausgangsregeln. Diese Eingangsregeln sind standardmäßig so angelegt worden. Das heißt, ich habe hier nichts modifiziert. Standardmäßig haben wir eine Eingangsregel, die auf den RDP-Port beziehungsweise auf das entsprechende Protokoll gemappt ist, damit ich mich per RDP auf diese VM verbinden kann. Ansonsten wäre es nicht möglich. Ausgangsregeln haben wir hier standardmäßig keine, natürlich kann ich welche hinzufügen. Wenn wir etwas genauer hingucken, sehen wir, dass hier Standardregeln hinterlegt sind, die aber standardmäßig nicht angezeigt werden, trotzdem sind die hier eingetragen. Um diese sichtbar zu machen, legen wir hier einfach den Schalter um und werfen nun einen Blick darauf. Die Eingangs- oder Ausgangssicherheitsregeln, lassen sich natürlich beliebig erweitern durch einen Bezeichner, einer Priorität, einer Quelle, wie beispielsweise einen CIDR block, und dann die Definition des Protokolls und den Portbereich und die Aktion ablehnen beziehungsweise zulassen. Auf diese Art und Weise können wir uns die Netzwerksicherheitsregeln selber zusammenstellen und diese dann zuordnen an entweder eine Netzwerkschnittstelle, die zu einer VM gehört, oder an ein ganzes Subnet. Auf diese Art und Weise kann man dann steuern, welche Subnets dann auf welche Art und Weise kommunizieren können. Das heißt, ich habe ein Subnet für ein Web Tier, für ein Application Tier, für ein Database Tier und auf diese Art und Weise kann ich dann die Kommunikation zwischen den einzelnen Subnets steuern. Zum Schluss noch ein Verweis auf die Dokumentation, nämlich das Filtern des Netzwerkdatenverkehrs mit Netzwerksicherheitsgruppen. Hier finden wir eine schöne Dokumentation in Form einer Flowchart, wo das Ganze noch einmal herunterdokumentiert und visualisiert ist. "In a nutshell" sagt diese Flowchart aus, dass jede Regel nach ihrer Priorität geprüft wird und sobald eine Regel als gültig erkannt wird, werden keine weiteren Regeln mehr überprüft und somit das Paket zugelassen oder verworfen.

Azure: Basiswissen für Administratoren

Lernen Sie das Wichtigste, was Sie als IT-Adminstrator über die Möglichkeiten von Azure wissen müssen.

4 Std. 2 min (31 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:07.09.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!