现于所有 Azure 区域(包括国家云)中普遍提供应用程序安全组 (ASG)。此功能实现虚拟机内的微分段。
ASG 使你能够基于工作负载、应用程序或环境(而非显式 IP 地址)来定义精确的网络安全策略。可以从可靠的网站段中筛选流量,使用命名的名字对象和安全的应用程序对 VM 进行分组。
应用程序安全组以及网络安全组 (NSG) 中最新改进功能带来以下优势:
- 统一的管理体验
- 多个维度上扩展了限制
- 更高级别的简化
- 安全策略的自然表述
有关更多详细信息,请参阅 NSG 概述文章,其中也介绍了 ASG。在本教程中学习如何实施 NSG 和 ASG。