Standaard wordt binnen een Azure vnet ALLE verkeer doorgelaten waardoor je eigenlijk op 1 groot (niet te beveiligen) network uitkomt. Vooraleer we kunnen beveiligen, moeten we die default regel ongedaan maken.

1. onderstaande default regel laat alle inkomende verkeer toe:
2. voeg onderstaande Inbound regel toe:
   1. Source: Service Tag
   2. Source service tag: VirtualNetwork
   3. Source port range:*
   4. Destination:*
   5. Destination port range:*
   6. Protocol:Any
   7. Action:Deny
   8. Priority:4096
      Deze regel blokkeert ALLE verkeer binnen je vnet. De regel staat als laatste ingesteld. Alles wat voor die regel niet expliciet toegelaten wordt, wordt geblokkeerd. Ook het verkeer binnen het eigen subnet!
      Nu kan je netwerkverkeer gericht toelaten.

voeg hier linken toe naar verdere uitleg