NSG – Grupo de Segurança no Azure

Se você já instalou uma máquina virtual no Azure solicitando a criação de uma rede virtual durante a instalação, já deve ter notado, o tão comentado NSG.

NSG (Networking Security Group) é um serviço do Azure com objetivo de filtrar o tráfego de entrada e saída nas sub redes em que ele está vinculado. Apenas de ser um recurso simplificado com objetivos específicos, muitos profissionais o comparam a um Firewall mas o que pouca gente sabe, é que você pode instalar quando NSGs forem necessários em sua arquitetura de serviços no Azure, lembrando que a regra básica é: o NSG terá efeito apenas nas redes em que estiver vinculado.

Para instalar o serviço, localize o NSG no Marketplace do Azure:

Após a instalação, abra o NSG:

Associe o NSG a uma sub rede do Azure:

Na sequencia, configure as regras de filtro para entrada e saída:

O campo de prioridade pode ser utilizado para sobreposição de regras em caso de uso de mais serviços controladores de filtro de tráfego.

É importante observar que as regras de segurança em um NSG associado a uma sub-rede podem afetar a conectividade entre as VMs dentro dela. Por exemplo, se uma regra for adicionada a NSG1 que nega todo o tráfego de entrada e de saída, VM1 e VM2 não poderão se comunicar entre si. Outra regra teria que ser adicionada especificamente para permitir isso.

Também é importante compreender que um NSG pode ser associado diretamente ao adaptador de rede de VMs no Azure, ao invés de sub redes controlando diretamente o tráfego de entrada e saída das máquinas virtuais. Veja:

E para finalizar, você pode habilitar o log de transações para monitorar todo o tráfego de rede que passar pelo NSG:

Rubens Guimaraes

CEO na eSeth Tecnologia, CTO no Azure Academy. Desenvolve projetos de tecnologia de ponta para empresas de porte, instituições financeiras, redes de franquias, indústrias e marcas reconhecidas na América Latina, EUA e Europa. MVP Microsoft Azure, Especialista em Computação na Nuvem e Mentor de Startups em Projetos e Hackathons da Microsoft, Google, Cubo, IBM e ONU. Participa de debates e interações diretas com os engenheiros de produtos em Redmond, na central da Microsoft. Nos últimos anos tem ajudado marcas a desenvolver projetos de tecnologia e comunicação de forma eficiente atingindo nichos de mercado, desenvolvendo estratégias de diferenciação e criando soluções robustas. Engenheiro de Software com especialização na Academia Latino-Americana de Segurança da Informação. Especialização em Stanford University. Palestrante de grandes audiências em eventos no Brasil e exterior. Reconhecimentos e homenagens em projetos para o Exército Brasileiro, Polícia Militar, Governo e Universidades. Mais de 100 certificações e Títulos no Brasil e exterior. Reconhecimentos por desenvolver metodologias e materiais didáticos de tecnologias e processos para redes de ensino que formam mais de 100.000 profissionais por ano. Participa de Grupos de Estudos e Pesquisas de tecnologias da NASA. Especialista em mais de 30 linguagens de programação, tecnologias de design, navegabilidade intuitiva, performance e segurança. Autor de mais de 150 livros e materiais de ensino de cursos de informática e preparação profissional - franchising. Fundador da Comunidade Técnica Azure Brasil e um dos principais influenciadores de Transformação Digital da América Latina. Mais de 8000 horas em treinamentos ministrados.

2 comentários em “NSG – Grupo de Segurança no Azure

  • 19 de dezembro de 2019 em 10:39
    Permalink

    Material muito bem trabalhado.

    Resposta
  • 19 de dezembro de 2019 em 13:13
    Permalink

    Parabéns, ótimo artigo. Abordou de forma objetiva.
    Abraço!

    Resposta

Deixe uma resposta

%d blogueiros gostam disto: