Azure Network security groups

Intégration :

Les NGS servent à protéger un réseau virtuel sur Azure avec un set de règles.

• Network segmentation

Fonctionnement

NSGs permettent de filtrer le traffic des resources azure virtuak network. Les NSGs sont des set de règles qui permettent de filtrer le traffic.

Il existe deux types de règles : inbound et outbound
Les 5 informations suivantes sont utilisées pour filtrer le traffic :

• source
• source port
• dest
• dest port
• protocol
  Les règles sont catégorisées avec ces informations + leur nom et ce qu'ils doivent faire : deny ou allow
  
  Exemple de règle inbound

Il existe aussi des règles de sécurité avancées qui permettent de mettre en place des plages d'adresse etc...

Quelle est donc la diff entre des NSGs et des firewall ?

Un Az firewall permet de filtrer de manière générale le traffic entrant sur le tenant Az, à travers plusieurs sbscription. Un NSG est plus précis et peu inspecter plus de couches réseau mais il est limité aux réseaux virtuels du tenant.