总结和资源

在本模块中，你了解了 Azure 中的网络安全组 (NSG)。 NSG 用于通过包含安全规则列表来限制发往虚拟网络中资源的网络流量。 可以将 NSG 与子网或网络接口相关联，并定义规则来控制入站和出站流量。

你还了解了 NSG 规则的评估和处理方式。 最后，你了解了应用程序安全组如何允许基于工作负载对虚拟机进行分组。

本模块的主要要点包括：

• 网络安全组对于控制 Azure 虚拟网络中的网络流量至关重要。

• NSG 规则根据优先级进行评估和处理，并且可为子网和网络接口创建。

• 可以通过考虑规则优先级、子网内流量和管理规则优先级来实现有效的 NSG 规则。

• 应用程序安全组提供以应用程序为中心的基础结构视图并简化规则管理。

使用 Copilot 了解详细信息

Copilot 可以帮助你设计 Azure 基础结构解决方案。 Copilot 可以在需要更多信息的情况下比较、推荐、解释和研究产品和服务。 打开Microsoft Edge 浏览器并选择 Copilot（右上角），或导航到 copilot.microsoft.com。 花几分钟时间尝试这些提示，并使用 Copilot 扩展学习。

• Azure 网络安全组和应用程序安全组之间的区别是什么？ 提供用法示例。

• 你能详细解释 NSG 规则吗？

• 如何排查网络安全组规则问题？

使用文档了解详细信息

• 阅读有关网络安全组的信息。 本文介绍网络安全组规则的属性、应用的默认安全规则以及可以修改的规则属性。

• 在 Azure 门户中使用网络安全组筛选网络流量。 了解如何创建网络安全组和应用程序安全组。

• 创建、更改或删除网络安全组。 了解如何使用网络和应用程序安全组。

• 应用程序安全组。 了解应用程序安全组和使用规则控制流量。

通过自定进度的培训了解详细信息

• 使用网络安全组和服务终结点（沙盒）保护 Azure 资源并隔离对 Azure 资源的访问。 了解如何保护虚拟机和 Azure 服务免受未经授权的网络访问。

• 使用 Azure 门户通过网络安全组筛选网络流量。 了解如何创建、配置和应用 NSG 以提高网络安全性。