Można połączyć wiele portów, wiele jawnych adresów IP i zakresów w jedną, łatwo zrozumiałą regułę zabezpieczeń.You can combine multiple ports and multiple explicit IP addresses and ranges into a single, easily understood security rule. It doesn't work if you choose a default security rule. Whether the rule applies to inbound, or outbound traffic. Azure processes security rules after it translates the public IP address to a private IP address for inbound security rules, but before Azure translates a private IP address to a public IP address for outbound rules. Pomaga zminimalizować złożoność częstych aktualizacji w regułach zabezpieczeń sieci.

This setting appears if you change Source to IP Addresses.

Klienci, takie jak Azure Portal, interfejs wiersza polecenia platformy Azure lub program PowerShell, mogą używać dla tego wyrażenia znaku * lub dowolnego z nich.Clients like Azure portal, Azure CLI, or PowerShell can use * or any for this expression.

Wirtualny adres IP węzła hosta: podstawowe usługi infrastruktury, takie jak DHCP, DNS, IMDS i monitorowanie kondycji, są udostępniane za pomocą zwirtualizowanych adresów IP hosta 168.63.129.16 i 169.254.169.254.Virtual IP of the host node: Basic infrastructure services like DHCP, DNS, IMDS, and health monitoring are provided through the virtualized host IP addresses 168.63.129.16 and 169.254.169.254.

Obowiązujące reguły zabezpieczeń i obowiązujące trasy nie będą obejmować tych reguł platformy.Effective security rules and effective routes will not include these platform rules.
Im niższy numer, tym wyższy priorytet, więc te o niższych numerach są przetwarzane przed tymi o wyższych numerach. Jeśli platforma Azure zezwoli Ci na wysyłanie wiadomości e-mail za pośrednictwem portu 25, firma Microsoft nie gwarantuje, że dostawcy poczty e-mail będą akceptować przychodzące wiadomości e-mail z maszyny wirtualnej. It has common Azure tools preinstalled and configured to use with your account. Aby uprościć zarządzanie definicją reguły zabezpieczeń, połącz rozszerzone reguły zabezpieczeń z tagami usług lub grupami zabezpieczeń aplikacji.To simplify maintenance of your security rule definition, combine augmented security rules with service tags or application security groups. Select the name of the network security group that you want to view the details of a rule for. If you choose Application security group, you must also pick an existing application security group.

Go to the Azure portal to view an application security group. This procedure only applies to a custom security rule. Dowiedz się, jak zdiagnozować Filtrowanie ruchu sieciowego i zdiagnozować Routing sieciowy.Learn how to diagnose network traffic filtering and diagnose network routing. There's a limit to how many rules per network security group you can create for each Azure location and subscription. Istnieją ograniczenia dotyczące liczby reguł zabezpieczeń, które można utworzyć w grupie zabezpieczeń sieci. Aby uzyskać więcej informacji, zobacz Azure limits (Ograniczenia platformy Azure).For details, see Azure limits. Aby zastąpić tę podstawową komunikację z infrastrukturą, można utworzyć regułę zabezpieczeń, aby odmówić ruchu przy użyciu następujących tagów usługi w regułach sieciowej grupy zabezpieczeń: AzurePlatformDNS, AzurePlatformIMDS, AzurePlatformLKM.To override this basic infrastructure communication, you can create a security rule to deny traffic by using the following service tags on your Network Security Group rules: AzurePlatformDNS, AzurePlatformIMDS, AzurePlatformLKM. A network security group contains zero or more security rules. For details, see. W tym zgłoszeniu do pomocy technicznej szczegółowo opisz, dlaczego w ramach subskrypcji musisz wysyłać wiadomości e-mail bezpośrednio do dostawców poczty, zamiast korzystać z uwierzytelnionego przekazywania protokołu SMTP.

NIC3 is a member of the AsgLogic application security group.

Creating a Network Security Group (NSG) Microsoft Azure provides a simple interface to create the Network Security Group from both a modern (recommended) and “classic” view.