<aside> 💡 Azure Network Security Groups Permiten filtrar el tráfico de red hacia y desde los recursos de Azure de una red virtual.

</aside>

Características:

• Puede asociar a una subred de un NSG (PERO NO A UNA RED VIRTUAL)
• Los NSG no cifrán el tráfico de red enviado desde Azure a Internet
• Puede accederse a una máquina virtual a través de internet, modificando un NSG en el puerto 80 (HTTP)
• Se puede limitar los tipos de conexiones desde los servidores web a los servidores de bases de datos
• Puede asociar un NSG a una interfaz de red
• Un NSG contiene reglas de seguridad que permiten o deniegan el tráfico de red entrante o saliente
• Estas reglas permiten filtrar el tráfico de los recursos por dirección IP de origen y destino, puerto y protocolo
• Cuando se crea un NSG, Azure crea una serie de reglas predeterminadas para proporcionar un nivel de línea de base de seguridad
• Un NSG puede contener varias reglas que se deseen siempre y cuando este dentro de los límites de la suscripción de Azure
• Puede considerar los NSG como un firewall interno

Posibles inconvenientes:

• No puede quitar las reglas predeterminadas, pero puede invalidarlas si crea otras con prioridades más altas
• No se puede asociar a una red virtual

Resumen:

• Un grupo de seguridad de red (NSG) le permite filtrar el tráfico de red desde y hacia los recursos de Azure dentro de una red virtual.