Azure Network Security Group, bir Azure Virtual Network’ünde Azure Resources’ları arasındaki ağ trafiğini filitrelemek amacıyla kullanılır. Network security group’u security rule’lar içerir ve bu rule’lar aracılığı ile belirli protokoller ve belirli portlar kullanıllarak allow, deny yetkileri de verilerek filitreleme yapılır.

Aşağıdaki örnekte Azure Portalını kullanarak, yeni bir network security group (NSG) oluşturacağım. NSG default kurallarına bakarak ve ardından VNET içindeki iletişimi kısıtlamak ve Internetten FrontEnd subnet’ine gelen HTTP trafiğine izin vermek için inbound security kuralı oluşturacağım.

Azure Portal’da oturum açıyorum ve Network Security Groups’u açıyorum.

Var olan NSG gruplarından NSG-Cloud1-Front Inbound rule eklemek için,

Inbound security rule’u seçiyorum

+Add ile devam ediyorum.

Add ile eklemeyi tamamlıyorum.

Yukarıda belirtmiş olduğum konfigürasyon bilgilerine göre inbound rule’u tamamlamış oluyorum.