Într-un grup de securitate de rețea Azure, refuzul întregului trafic înainte de regulile „AllowVnetInbound” și „AllowAzureLoadBalancerInbound” este o bună practică?

Mike Sherrill 'Cat Recall'

17.10.2022, 14:09

Acest set de reguli de intrare Azure Network Security Group provine dintr-un blog de „cele mai bune practici”.

Înțeleg că asta înseamnă că nu există orice cale pentru orice traficul de rețea pentru a trece regula „DropAll” și pentru a ajunge la regula „AllowVNetInbound”. Am inteles corect asta?

Îmi pot imagina câteva cazuri în care ați putea dori să refuzați tot traficul de intrare de pe rețeaua virtuală, dar nu îmi pot imagina de ce ar fi considerat o practică bună. (Înțeleg cea mai buna practica a insemna fă întotdeauna asta, cu excepția cazului în care există un motiv serios convingător să nu o faci.) Ce îmi lipsește aici?

966

1 + 0

grup-securitate-rețea

Puncte:3

Server

Sam Cogan

17.10.2022, 16:03

Singurul motiv real pentru a face acest lucru este dacă doriți să vă asigurați că aveți controlul complet asupra regulilor care guvernează fluxul de trafic și nu utilizați implicit regulile încorporate. În scenariul pe care l-ați arătat, traficul intra-vnet nu este permis, deoarece regula „AllowVnetInboundTraffic” este blocată. Ar trebui apoi să definiți în mod explicit orice reguli pe care doriți să permiteți traficul între mașini pe aceleași rețele virtuale (sau peered), dacă aplicați această regulă unei subrețea.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: In an Azure network security group, is denying all traffic before the "AllowVnetInbound" and "AllowAzureLoadBalancerInbound" rules good practice?

TH: ในกลุ่มความปลอดภัยเครือข่าย Azure ปฏิเสธการรับส่งข้อมูลทั้งหมดก่อนกฎ "AllowVnetInbound" และ "AllowAzureLoadBalancerInbound" หรือไม่

RO: Într-un grup de securitate de rețea Azure, refuzul întregului trafic înainte de regulile „AllowVnetInbound” și „AllowAzureLoadBalancerInbound” este o bună practică?

RU: В группе безопасности сети Azure рекомендуется ли запрещать весь трафик перед правилами «AllowVnetInbound» и «AllowAzureLoadBalancerInbound»?

VI: Trong nhóm bảo mật mạng Azure, việc từ chối tất cả lưu lượng truy cập trước các quy tắc "AllowVnetInbound" và "AllowAzureLoadBalancerInbound" có phải là phương pháp hay không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.