====== security group======
[[azure:azure|{{ :azure:icon.jpg?120|}}]]

===== context=====
dit document beschrijft security groups in Azure. \\ 
Net als in AWS zijn dit virtuele firewall die verkeer vanaf en naar vms instellen. 


===== een security groep aanmaken=====

  - meld aan op je [[https://portal.azure.com/|Azure portal]]
  - typ **network sec** in het zoekvenster, **+Add**
  - **Subscription**: Free Trial
  - **[[azure:resource group|Resource group]]**: selecteer de groep waaraan je de security group wilt toekennen:{{ :azure:azurevmcreate.png?nolink&400 |}}
  - **Name**: geef een [[azure:naamgeving|betekenisvolle naam]]
  - **Region**: (Europe)West-Europe, 
  - **Review + Create**
  - klik: **Go to resource**
  - kies: **inbound security rules**, **+Add**: 
    - [[azure:netwerk_verkeer_binnen_vnet_beperken|beperk het verkeer tussen vnets]]
    - vul **source** ip/netwerk, **destinaton** port (range) en **protocol** in, gebruikmakend van [[azure:naamgeving|standaard naamgeving]] 
  - kies: **outbound security rules**, **+Add**
    - vul **source** ip/netwerk, **destinaton** port (range) en **protocol** in, gebruikmakend van [[azure:naamgeving|standaard naamgeving]]

===== een security groep toekennen=====
sg zijn verbonden aan network interfaces. Je kan slechts(!) 1 security groep aan een netwerk kaart hangen
  - meld aan op je [[https://portal.azure.com/|Azure portal]]
  - typ **network int** in het zoekvenster, **+Add**
  - selecteer de NIC
  - **Settings > Network security group**
  - kies: **Edit ** en selecteer de gewenste security group, **Save**
===== meer info =====
voeg hier linken toe naar verdere uitleg
{{tag>azure}}