宏庭科技為您提供 Microsoft 教學總覽,內含手把手資安教學實作,幫助您更了解 Microsoft 的安全性!我們每月都會更新內容,為您提供Microsoft 教學最全資源。
本篇文章針對網路的安全做說明及教學設定步驟。
網路安全性群組 Network Security Group
Microsoft Azure 入口網站中的網路安全性群組(Network Security Group)管理介面,展示 AKS 叢集節點池(aks-agentpool-18213928-nsg)的安全性規則設定。畫面呈現輸入規則(Inbound Security Rules)允許來自網際網路的 HTTP 80 連接埠流量,以及預設的虛擬網路和負載平衡器規則,同時顯示輸出規則(Outbound Security Rules)的網路連線設定。
安全性規則(security rules):每條規則可針對單一VNet內的資源進行流入(inbound)/流出(Outbound) 流量(traffic)的管理, 例如: 僅指定公司內部的ip可以連入此台VM。
Microsoft Azure 入口網站中的 Application Security Group(ASG,應用程式安全性群組)管理介面,展示名為「test-asg」的資源概觀。畫面呈現資源群組(norris-rg)、部署區域(East Asia 東亞)、訂用帳戶資訊及左側導覽選單(包含活動記錄、存取控制 IAM、屬性、鎖定及監視警示等功能),適用於將虛擬機器分組以簡化網路安全性群組(NSG)規則管理。
應用程式安全性群組 (Application Security Groups)
- ASG 可以根據應用程式的需要,將虛擬機器分組,並設定網路安全性規則,例如允許或阻止特定來源 IP 或端口的訪問。
- 集中化管理:透過 ASG,可以中心化管理多個虛擬機器的安全性規則。
若您需要了解2026年最新Azure 網路安全性群組概觀,可參考Microsoft微軟官方說明。