निर्दिष्ट सदस्यता के भीतर नियंत्रण के सेट को परिभाषित करने में कोई भी सुरक्षा नीति महत्वपूर्ण भूमिका निभाती है। यह वही लागू होता है माइक्रोसॉफ्ट एज़ूर सुरक्षा केंद्र । यह आपको आपकी कंपनी की सुरक्षा आवश्यकताओं और अनुप्रयोगों के प्रकार को ध्यान में रखकर अपने एज़ूर सदस्यता के लिए नीतियों को परिभाषित करने देता है।
डिफ़ॉल्ट रूप से, एज़ूर सिक्योरिटी सेंटर अपने उपयोगकर्ताओं को उन्नत सुरक्षा नेटवर्किंग का अनुभव करने के लिए नेटवर्क सुरक्षा समूह (एनएसजी) सक्षम करने की सिफारिश करता है। यदि यह सक्षम नहीं है तो आपको Azure नेटवर्क के अंदर पहुंच को नियंत्रित करने में परेशानी का अनुभव हो सकता है। नेटवर्क सुरक्षा समूह, जिसे एनएसजी के नाम से भी जाना जाता है, में एक्सेस कंट्रोल लिस्ट (एसीएल) नियमों की एक सूची होती है जो वर्चुअल नेटवर्क में आपके वीएम इंस्टेंस में नेटवर्क यातायात को अनुमति या अस्वीकार करती हैं।
माइक्रोसॉफ्ट एज़ूर सुरक्षा केंद्र
यह पाया गया है कि एनएसजी उस सबनेट के भीतर या तो सबनेट या व्यक्तिगत वीएम उदाहरणों से जुड़े हुए हैं। जब एक एनएसजी एक सबनेट से जुड़ा होता है, तो एसीएल नियम उस सबनेट में सभी वीएम उदाहरणों पर लागू होते हैं। एक व्यक्तिगत वीएम के लिए यातायात सीधे एनएमजी को उस वीएम से जोड़कर सीमित किया जा सकता है।
इसलिए, यदि एक एज़ूर सेवा उपयोगकर्ता के पास एनएसजी सक्षम नहीं है, तो एज़ूर सिक्योरिटी सेंटर 2 चीजों की सिफारिश करेगा।
- सबनेट पर नेटवर्क सुरक्षा समूह सक्षम करें
- वर्चुअल मशीनों पर नेटवर्क सुरक्षा समूह सक्षम करें
एक उपयोगकर्ता अपने विवेक का उपयोग यह तय करने में कर सकता है कि किस स्तर, सबनेट या वीएम का उपयोग करना चाहिए और एनएसजी लागू करना चाहिए। Azure सुरक्षा केंद्र में नेटवर्क सुरक्षा समूह को सक्षम करने के लिए, नीचे उल्लिखित चरणों का पालन करें।
Azure सुरक्षा केंद्र की सिफारिश तालिका तक और अनुशंसा ब्लेड के तहत, सबनेट्स या वर्चुअल मशीनों पर 'नेटवर्क सुरक्षा समूह सक्षम करें' का चयन करें।
अब, जब 'स्क्रीन सुरक्षा समूह चुनें' ब्लेड आपकी स्क्रीन पर दिखाई देता है, तो मौजूदा एनएसजी का चयन करें या एनएसजी बनाने के लिए 'नया बनाएं' चुनें।
पूर्ण पढ़ने के लिए docs.microsoft.com पर जाएं।