Microsoft Azure Toàn Tập – Lab 3: Cấu Hình Azure Network Security Group – Azure Resource Manager

Nội dung

 1. TỔNG QUAN AZURE NETWORK SECURITY GROUP. 1
 2. HƯỚNG DẪN CẤU HÌNH.. 2

2.1.       Bài toán. 2

2.2.       Chuẩn bị 2

2.3.       Cấu hình NSG trong Azure. 2

 

 1. TỔNG QUAN AZURE NETWORK SECURITY GROUP

Nó đơn thuần là chỉ dung để filter các network và traffic. NSG chứa các security rules thực thi các hành động cho phép hoặc deny từ các resource truy cập đến Azure Virtual Network. NSG có thể được liên kết đến subnet, VM, hoặc các NIC được gắn vào VM. Khi mà NSG được liên kết với các subnet, thì các rules sẽ được apply cho subnet đó. Traffic mạng có thể bị hạn chế bởi việc liên kết NSG với NIC và VM.

Tham số trong NSG rules:

1 Name
2 Protocol TCP, UDP, hay *
3 Source 1-65535, hay * (all port)
4 Source port range 1-65535, hay * (all port)
5 Source address prefix Ví dụ: 192.168.1.0/24
6 Destination address prefix Ví dụ: 192.168.1.0/24
7 Direction Inbound hay outbound.
8 Priority Giữa 100 và 4096
9 Access Allow / Deny

 

NSG có 2 kiểu thiết lập rule là Inbound và Outbound

 1. HƯỚNG DẪN CẤU HÌNH
  • Bài toán

Cầu hình NSG cho phép mọi người có thể truy cập vào Web Server trên Azure.

 • Chuẩn bị
 • 1 VM trên Azure
 • Setup Web server trên VM
 • Public IP của VM azure
  • Cấu hình NSG trong Azure

B1. Truy cập và đăng nhập tại website https://portal.azure.com/

B2. Vào Virtual Machine, chọn VM sau đó nhấn connect

Sau khi nhấn connect, thực hiện Remote desktop đến server để kiểm tra Website trong Local.

B3. Cấu hình Windows Firewall cho phép bênh ngoài có thể truy cập được website

Truy cập vào Windows Firewall, tiếp theo chọn Advanced settings

Tiếp tục chọn New Rule…

Tạo Rule mở port 80 đi vào Server.

B4. Kiểm tra IP public của VM và cấu hình cố định IP public

Truy cập vào Resource group, click chọn IP của VM

Tiếp tục chọn Configuare, chọn Static để giữ nguyên IP public.

B5. NSG Configuration

Vào Resource Group, chọn NSG

Continue inbound to create rule for external external access to Server.

Create Rule with the number:

Nguồn: Bất kỳ

Phạm vi cổng nguồn: *

Điểm đến: Địa chỉ IP

IP đích là: IP nội bộ của Server 10.0.1.4

Dải cổng đích là cổng: 80

Protocal: TCP

Hành động: Cho phép

Mức độ ưu tiên: 100

Tên: Đặt quy tắc tên

 • Lưu lại để áp dụng quy tắc

B6. Checking result after complete NSG configuration

On PC access website

——————– HẾT ——————–

 

Tác giả:  Nguyễn Hiếu – ITFORVN.COM

Bạn có thể tương tác và cập nhật thông tin mới nhất của Nhóm Facebook ITFORVN, Các khóa học mới do group tổ chức tại «Portal»

Đánh giá post

Leave a Reply

Your email address will not be published. Required fields are marked *