Olá!
De volta ao Azure, eu estava testando um recurso que é bem interessante e importante que são as NSGs, ou Network Security Groups ou melhor, Grupos de Segurança.
Um grupo de segurança é como um firewall que tem a função de permitir ou negar o tráfego de entrada ou saída para diversos recursos do Azure, como vnets, subnets, máquinas virtuais ou placas de redes específicas.
Para aprender mais a parte teórica, eu recomendo este artigo aqui.
Agora, na parte prática, eu vou criar uma NSG e aplicar na minha subnet.
Passo 1. Faça uma busca por Network Security Group;
Passo 2. Vamos criar um grupo de segurança;
Passo 3. Dê um nome, selecione sua assinatura, indique o grupo de recursos que o grupo de segurança será atribuído e sua localidade;
Pronto, temos nosso grupo de segurança.
No painel a esquerda, temos diversas opções para configuração de um grupo de segurança, por exemplo, em Visão Geral temos as regras de entrada e saída;
Passo 4. Para demonstrar, vou criar uma regra de entrada clicando em Regras de segurança de entrada.
Minha regra é simples, está liberando de qualquer lugar, em qualquer porta, para qualquer lugar o acesso para a porta 80.
Clicando novamente em regras de segurança de entrada, temos a regra recém criada.
Passo 5. É necessário associar o grupo de segurança a algum recurso para que as regras sejam aplicadas aquele recurso, vou associar a minha rede virtual e minha sub-rede;
Pronto, grupo de segurança atribuido com sucesso na rede virtual e sub-rede, agora as máquinas virtuais que utilizam estes recursos serão afetadas pelas regras criadas.
Bom, lembrando que eu criei uma regra bem simples, apenas para demonstrar, mas eu poderia criar regras liberando SSH, bloqueando internet para origens específicas ou destinos específicos, enfim, são inúmeras as possibilidades.
Espero ter ajudado.
Abraço!
