Azure-da effektiv Şəbəkə Təhlükəsizlik Qrupu (NSG) qaydalarının təyin edilməsi virtual şəbəkələrinizin təhlükəsizliyini təmin etmək və şəbəkə trafikinə nəzarət etmək üçün çox vacibdir. Effektiv NSG qaydalarını yaratmağınıza kömək edəcək bələdçi buradadır:
Şəbəkə tələblərinizi anlayın: Şəbəkəniz üçün daxil olan və gedən trafik ehtiyacları, tətbiqdən asılılıqlar və təhlükəsizlik siyasətləri daxil olmaqla, xüsusi tələbləri müəyyən edin. Bu anlayış sizə uyğun NSG qaydalarını yaratmağa kömək edəcəkdir.
Tələb olunan portları və protokolları müəyyən edin: Tətbiqlərinizin düzgün işləməsi üçün tələb olunan portları və protokolları müəyyən edin. Buraya həm gələn, həm də gedən trafik daxildir. Potensial təhlükəsizlik risklərini minimuma endirmək üçün minimum lazımi girişi nəzərdən keçirin.
Qayda sırasına üstünlük verin: NSG qaydaları ardıcıllıqla qiymətləndirilir, ona görə də onlara uyğun olaraq prioritet verin. Daha az məhdudlaşdırıcı qaydalardan əvvəl onların qiymətləndirilməsini təmin etmək üçün daha çox məhdudlaşdırıcı qaydaları siyahıda yuxarı yerləşdirin. Bu, nəzərdə tutulmayan trafikin daha sərt qaydalardan yan keçməsinin qarşısını alır.
Xidmət teqlərindən istifadə edin: Azure qayda yaratmağı asanlaşdıran əvvəlcədən təyin edilmiş xidmət teqləri təqdim edir. Xüsusi IP ünvanlarını göstərmədən Azure Storage, Azure SQL Database və ya Azure App Service kimi Azure xidmətlərinə və ondan gələn trafikə icazə vermək üçün bu teqlərdən istifadə edin.
Daxil olan girişi məhdudlaşdırın: Yalnız etibarlı mənbələrdən və ya xüsusi IP ünvanlarından daxil olan girişə icazə vermək üçün xüsusi qaydalar yaradın. İstənilən mənbədən gələn bütün trafikə icazə vermək kimi geniş açıq qaydalardan çəkinin. Girişi məhdudlaşdırmaq üçün mənbə IP diapazonlarından və ya virtual şəbəkə alt şəbəkələrindən istifadə edin.
Çıxan girişi məhdudlaşdırın: Virtual şəbəkənizdən xarici resurslara girişi məhdudlaşdırmaq üçün gedən qaydaları konfiqurasiya edin. Yalnız tələb olunan istiqamətlərə və protokollara gedən trafikə icazə verin. Məlumatların eksfiltrasiyasının qarşısını almağa kömək edə biləcək lazımsız gedən girişdən çəkinin.
Qaydaları mütəmadi olaraq nəzərdən keçirin və yeniləyin: NSG qaydalarınızı onların inkişaf edən şəbəkə tələblərinizlə uyğunlaşdığından əmin olmaq üçün vaxtaşırı nəzərdən keçirin. Köhnəlmiş qaydaları silin və effektiv təhlükəsizlik duruşunu qorumaq üçün lazım olduqda qaydaları tənzimləyin.
Test edin və nəzarət edin: NSG qaydalarınızı hərtərəfli sınaqdan keçirin ki, onların nəzərdə tutulduğu kimi işləməsi və istədiyiniz şəbəkə trafikini pozmasın. Hər hansı anomaliyaları və ya potensial təhlükəsizlik pozuntularını müəyyən etmək üçün şəbəkə trafikinə və təhlükəsizlik qeydlərinə nəzarət edin.
Bu addımları yerinə yetirməklə, siz Azure-da şəbəkə trafikinə nəzarət etməyə, virtual şəbəkələrinizi qorumağa və Azure resurslarınız üçün möhkəm təhlükəsizlik vəziyyətini qorumağa imkan verən effektiv NSG qaydaları qura bilərsiniz.
