إنشاء مجموعة أمان الشبكة أو تغييرها أو حذفها

  • مقالة
  • قراءة خلال 13 دقائق

تتيح لك قواعد الأمان تصفية نوع نسبة استخدام الشبكة التي يمكن أن تتدفق لداخل وخارج الشبكات الظاهرية وواجهات الشبكة. لمعرفة المزيد عن مجموعات أمان الشبكة، راجع نظرة عامة على مجموعات أمان الشبكة. بعد ذلك، أكمل البرنامج التعليمي تصفية حركة مرور الشبكة لاكتساب بعض الخبرة في مجموعات أمان الشبكة.

قبل أن تبدأ

ملاحظة

تستخدم هذه المقالة الوحدة النمطية Azure Az PowerShell، وهي الوحدة النمطية PowerShell الموصى بها للتفاعل مع Azure. لبدء استخدام الوحدة النمطية Az PowerShell، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.

إذا لم يكن لديك حساب، فقم بإعداد حساب Azure باستخدام اشتراك نشط. قم بإنشاء حساب مجاني. أكمل إحدى هذه المهام قبل البدء في ما تبقى من هذه المقالة:

  • مستخدمو المدخل: قم بتسجيل الدخول إلى مدخل Azure باستخدام حساب Azure الخاص بك.

  • مستخدمو PowerShell: قم إما بتشغيل الأوامر في Azure Cloud Shell أو تشغيل PowerShell من جهاز الكمبيوتر الخاص بك. إن Azure Cloud Shell هو واجهة تفاعلية Shell مجانية يُمكنك استخدامها لتنفيذ الخطوات الواردة في هذه المقالة. يحتوي على أدوات Azure الشائعة والمثبتة مسبقًا والتي تم تكوينها للاستخدام مع حسابك. في علامة تبويب مستعرض Azure Cloud Shell، ابحث عن القائمة المنسدلة تحديد بيئة، ثم اختر PowerShell إذا لم يكن محدداً بالفعل.

    إذا كنت تقوم بتشغيل PowerShell محليا، فاستخدم الإصدار 1.0.0 من الوحدة النمطية لـ Azure PowerShell أو إصداراً أحدث. بادر بتشغيل Get-Module -ListAvailable Az.Network للعثور على الإصدار المثبت. إذا كنت بحاجة إلى الترقية، فراجع تثبيت الوحدة النمطية Azure PowerShell. لإنشاء اتصال مع Azure، يجب بدء تشغيل Connect-AzAccount.

  • مستخدمو Azure CLI: قم بتشغيل الأوامر إما عبر Azure Cloud Shell أو Azure CLI قيد التشغيل محلياً. استخدم الإصدار 2.0.28 من Azure CLI أو إصداراً أحدث إذا كنت تقوم بتشغيل Azure CLI محلياً. بادر بتشغيل az --version للعثور على الإصدار المثبت. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI. تشغيل az login لتسجيل الدخول إلى Azure.

يجب تعيين الحساب الذي تقوم بتسجيل الدخول إليه أو الاتصال ب Azure به إلى دور المساهم في الشبكة أو إلى دور مخصص تم تعيينه للإجراءات المناسبة المسرودة في الأذونات.

العمل مع مجموعات أمان الشبكة

يمكنك إنشاء وعرض الكل وعرض تفاصيل وتغيير وحذف مجموعة أمان شبكة. يمكنك أيضاً إقران أو إلغاء إقران مجموعة أمان شبكة بواجهة شبكة أو شبكة فرعية.

إنشاء مجموعة أمان الشبكة

ثمة حد لعدد مجموعات أمان الشبكة التي يمكنك إنشاؤها لكل موقع واشتراك في Azure. لمزيد من المعلومات، راجع حدود الاشتراك والخدمة في Azure والحصص النسبية والقيود.

  1. في قائمة "مدخل Azure" أو من صفحة "Home" حدد "Create a resource".

  2. حدد شبكة، ثم حدد مجموعة أمان الشبكة.

  3. في صفحة إنشاء مجموعة أمان الشبكة، ضمن علامة التبويب أساسيات، قم بتعيين القيم للإعدادات التالية:

    الإعداد إجراء
    الاشتراك اختر اشتراكك.
    مجموعة الموارد اختر مجموعة موارد موجودة أو حدد إنشاء جديد لإنشاء مجموعة موارد جديدة.
    الاسم أدخل سلسلة نصية فريدة داخل مجموعة موارد.
    المنطقة اختر الموقع الذي تريده.

  4. حدد Review + create.

  5. بعدما ترى رسالة تم التحقق من الصحة بنجاح، حدد إنشاء.

الأوامر

الأداة الأمر
Azure CLI az network nsg create
PowerShell ⁩New-AzNetworkSecurityGroup⁧

عرض جميع مجموعات أمان الشبكة

انتقل إلى مدخل Azure لعرض مجموعات أمان الشبكة. ابحث عن مجموعات أمان الشبكة وحددها. تظهر قائمة مجموعات أمان الشبكة لاشتراكك.

الأوامر

الأداة الأمر
Azure CLI az network nsg list
PowerShell Get-AzNetworkSecurityGroup

عرض تفاصيل مجموعة أمان الشبكة

  1. انتقل إلى مدخل Azure لعرض مجموعات أمان الشبكة. ابحث عن مجموعات أمان الشبكة وحددها.

  2. حدد اسم مجموعة أمان الشبكة.

في شريط القائمة لمجموعة أمان الشبكة، ضمن الإعدادات، يمكنك عرض قواعد أمان الوارد وقواعد أمان الصادر وواجهات الشبكة، و الشبكات الفرعية التي تقترن بها مجموعة أمان الشبكة.

ضمن المراقبة، يمكنك تمكين إعدادات التشخيص أو تعطيلها. ضمن الدعم + استكشاف الأخطاء وإصلاحها، يمكنك عرض قواعد الأمان الفعالة. لمعرفة المزيد، راجع التسجيل التشخيصي لمجموعة أمان الشبكة وتشخيص مشكلة عامل تصفية حركة مرور الشبكة الظاهرية.

لمعرفة المزيد عن إعدادات Azure الشائعة المدرجة، راجع المقالات التالية:

الأوامر

الأداة الأمر
Azure CLI عرض az network nsg
PowerShell Get-AzNetworkSecurityGroup

إنشاء مجموعة أمان الشبكة

  1. انتقل إلى مدخل Azure لعرض مجموعات أمان الشبكة. ابحث عن مجموعات أمان الشبكة وحددها.

  2. حدد اسم مجموعة أمان الشبكة التي تريد تغييرها.

التغييرات الأكثر شيوعاً هي إضافة قاعدة أمان وإزالة قاعدة وإقران مجموعة أمان الشبكة بشبكة فرعية أو واجهة شبكة أو إلغاء إقرانها.

الأوامر

الأداة الأمر
Azure CLI az network nsg update
PowerShell Set-AzNetworkSecurityGroup

إقران مجموعة أمان الشبكة أو إلغاء إقرانها من أو إلى شبكة فرعية أو واجهة شبكة

لإقران مجموعة أمان شبكة بواجهة شبكة أو إلغاء إقرانها، راجع إقران مجموعة أمان شبكة بواجهة شبكة أو إلغاء إقرانها. لإقران مجموعة أمان شبكة بشبكة فرعية أو إلغاء إقرانها، راجع تغيير إعدادات الشبكة الفرعية.

حذف مجموعة أمان الشبكة

إذا كانت مجموعة أمان الشبكة مقترنة بأي شبكات فرعية أو واجهات شبكة، فلا يمكن حذفها. قم بإلغاء إقران مجموعة أمان شبكة بجميع الشبكات الفرعية وواجهات الشبكة قبل محاولة حذفها.

  1. انتقل إلى مدخل Azure لعرض مجموعات أمان الشبكة. ابحث عن مجموعات أمان الشبكة وحددها.

  2. حدد اسم مجموعة أمان الشبكة التي تريد حذفها.

  3. في شريط أدوات مجموعة أمان الشبكة، حدد حذف. ثم حدد "Yes" في مربع حوار التأكيد.

الأوامر

الأداة الأمر
Azure CLI az network nsg delete
PowerShell Remove-AzNetworkSecurityGroup

العمل مع قواعد الأمان

تحتوي مجموعة أمان الشبكة على صفر أو أكثر من قواعد الأمان. يمكنك إنشاء وعرض الكل وعرض تفاصيل وتغيير وحذف قاعدة أمان.

إنشاء قاعدة أمان

ثمة حد لعدد القواعد لكل مجموعة أمان الشبكة التي يمكنك إنشاؤها لكل موقع واشتراك في Azure. لمزيد من المعلومات، راجع حدود الاشتراك والخدمة في Azure والحصص النسبية والقيود.

  1. انتقل إلى مدخل Azure لعرض مجموعات أمان الشبكة. ابحث عن مجموعات أمان الشبكة وحددها.

  2. حدد اسم مجموعة أمان الشبكة التي تريد إضافة قاعدة أمان إليها.

  3. في شريط قائمة مجموعة أمان الشبكة، اختر قواعد الأمان الواردة أو قواعد الأمان الصادرة.

    تم إدراج العديد من القواعد الحالية، بما في ذلك بعض القواعد التي ربما لم تقم بإضافتها. عند إنشاء مجموعة أمان شبكة، يتم إنشاء عدة قواعد أمان افتراضية فيها. لمعرفة المزيد، راجع قواعد الأمان الافتراضية. لا يمكنك حذف قواعد الأمان الافتراضية، ولكن يمكنك تجاوزها بقواعد ذات أولوية أعلى.

  4. حدد إضافة. حدد قيماً للإعدادات التالية أو أضفها، ثم حدد موافق:

    الإعداد القيمة التفاصيل
    المصدر واحد من:
    • أي
    • عناوين IP
    • علامة الخدمة (قاعدة الأمان الواردة) أو VirtualNetwork (قاعدة الأمان الصادرة)
    • مجموعة أمان التطبيق

    إذا اخترت عناوين IP، يجب عليك أيضاً تحديد عناوين IP المصدر/نطاقات CIDR.

    إذا اخترت علامة الخدمة، يمكنك أيضاً اختيار علامة خدمة المصدر.

    إذا اخترت مجموعة أمان التطبيق، يجب عليك أيضاً اختيار مجموعة أمان تطبيق موجودة. إذا اخترت مجموعة أمان التطبيق لكل من المصدر والوجهة، يجب أن تكون واجهات الشبكة داخل مجموعتي أمان التطبيق في نفس الشبكة الظاهرية.
    عناوين IP المصدر/نطاقات CIDR قائمة عناوين IP ونطاقات التوجيه بين المجالات دون فئة (CIDR) مفصولة بفواصل

    يظهر هذا الإعداد إذا قمت بتغيير المصدر إلى عناوين IP. يجب تحديد قيمة واحدة أو قائمة متعددة القيم مفصولة بفواصل. مثال على القيم المتعددة هو 10.0.0.0/16, 192.188.1.1. ثمة حدود لعدد القيم التي يمكنك تحديدها. لمزيدٍ من التفاصيل، راجع حدود Azure.

    إذا تم تعيين عنوان IP الذي تحدده إلى جهاز Azure ظاهري، فحدد عنوان IP الخاص، وليس عنوان IP العام. يعالج Azure قواعد الأمان بعد أن يترجم عنوان IP العام إلى عنوان IP خاص لقواعد الأمان الواردة، ولكن قبل أن يترجم عنوان IP الخاص إلى عنوان IP عام للقواعد الصادرة. لمعرفة المزيد عن عناوين IP العامة والخاصة في Azure، راجع أنواع عناوين IP.
    علامة خدمة المصدر علامة الخدمة من القائمة المنسدلة يظهر هذا الإعداد الاختياري إذا قمت بتعيين المصدر على علامة الخدمة لقاعدة أمان واردة. علامة الخدمة هي معرف محدد مسبقاً لفئة عناوين IP. لمعرفة المزيد عن علامات الخدمة المتاحة وما تمثله كل علامة، راجع علامات الخدمة.
    مجموعة أمان التطبيق المصدر مجموعة أمان تطبيق موجودة يظهر هذا الإعداد إذا قمت بتعيين المصدر على مجموعة أمان التطبيق. حدد مجموعة أمان التطبيق الموجودة في نفس المنطقة مثل واجهة الشبكة. تعرف على كيفية إنشاء مجموعة أمان التطبيق.
    نطاقات منافذ المصادر واحد من:
    • منفذ واحد، مثل 80
    • مجموعة من المنافذ، مثل 1024-65535
    • قائمة من المنافذ المفردة و/أو نطاقات المنافذ مفصولة بفواصل، مثل 80, 1024-65535
    • علامة النجمة (*) للسماح بحركة المرور على أي منفذ
    		 يحدد هذا الإعداد المنافذ التي تسمح فيها القاعدة بحركة المرور أو ترفضها. ثمة حدود لعدد المنافذ التي يمكنك تحديدها. لمزيدٍ من التفاصيل، راجع حدود Azure.
    الوجهة واحد من:
    • أي
    • عناوين IP
    • علامة الخدمة (قاعدة الأمان الصادرة) أو VirtualNetwork (قاعدة الأمان الواردة)
    • مجموعة أمان التطبيق

    إذا اخترت عناوين IP، فحدد أيضاً عناوين IP الوجهة/نطاقات CIDR.

    إذا اخترت VirtualNetwork، فإن حركة المرور مسموح بها لجميع عناوين IP داخل مساحة عنوان الشبكة الظاهرية. VirtualNetwork هي علامة خدمة.

    إذا قمت بتحديد مجموعة أمان التطبيق، يجب عليك بعد ذلك تحديد مجموعة أمان تطبيق موجودة. تعرف على كيفية إنشاء مجموعة أمان التطبيق.
    عناوين IP الوجهة/نطاقات CIDR قائمة عناوين IP ونطاقات CIDR مفصولة بفواصل

    يظهر هذا الإعداد إذا قمت بتغيير الوجهة إلى عناوين IP. على غرار المصدر وعناوين IP المصدر/نطاقات CIDR، يمكنك تحديد عناوين أو نطاقات فردية أو متعددة. ثمة حدود للعدد الذي يمكنك تحديده. لمزيدٍ من التفاصيل، راجع حدود Azure.

    إذا تم تعيين عنوان IP الذي تحدده إلى جهاز Azure ظاهري، فتأكد من تحديد IP، وليس عنوان IP العام. يعالج Azure قواعد الأمان بعد أن يترجم عنوان IP العام إلى عنوان IP خاص لقواعد الأمان الواردة، ولكن قبل أن يترجم Azure عنوان IP الخاص إلى عنوان IP عام للقواعد الصادرة. لمعرفة المزيد عن عناوين IP العامة والخاصة في Azure، راجع أنواع عناوين IP.
    علامة خدمة الوجهة علامة الخدمة من القائمة المنسدلة يظهر هذا الإعداد الاختياري إذا قمت بتغيير الوجهة إلى علامة الخدمة لقاعدة أمان صادرة. علامة الخدمة هي معرف محدد مسبقاً لفئة عناوين IP. لمعرفة المزيد عن علامات الخدمة المتاحة وما تمثله كل علامة، راجع علامات الخدمة.
    مجموعة أمان تطبيق الوجهة مجموعة أمان تطبيق موجودة يظهر هذا الإعداد إذا قمت بتعيين الوجهة على مجموعة أمان التطبيق. حدد مجموعة أمان التطبيق الموجودة في نفس المنطقة مثل واجهة الشبكة. تعرف على كيفية إنشاء مجموعة أمان التطبيق.
    نطاقات المنفذ الوجهات واحد من:
    • منفذ واحد، مثل 80
    • مجموعة من المنافذ، مثل 1024-65535
    • قائمة من المنافذ المفردة و/أو نطاقات المنافذ مفصولة بفواصل، مثل 80, 1024-65535
    • علامة النجمة (*) للسماح بحركة المرور على أي منفذ
    		 كما هو الحال مع نطاقات منافذ المصدر، يمكنك تحديد منافذ ونطاقات فردية أو متعددة. ثمة حدود للعدد الذي يمكنك تحديده. لمزيدٍ من التفاصيل، راجع حدود Azure.
    ⁩البروتوكول⁧ أي أو TCP أو UDP أو ICMP يمكنك تقييد القاعدة إلى بروتوكول التحكم في الإرسال (TCP) أو بروتوكول مخطط بيانات المستخدم (UDP) أو بروتوكول رسائل التحكم في الإنترنت (ICMP). الإعداد الافتراضي هو تطبيق القاعدة على جميع البروتوكولات.
    إجراء السماح أو الرفض يحدد هذا الإعداد ما إذا كانت هذه القاعدة تسمح أو ترفض الوصول إلى تكوين المصدر والوجهة المقدم.
    الأولوية قيمة تتراوح بين 100 و4096 فريدة لجميع قواعد الأمان ضمن مجموعة أمان الشبكة يعالج Azure قواعد الأمان بترتيب الأولوية. كلما انخفض العدد، كانت الأولوية أعلى. نوصي بترك فجوة بين أرقام الأولوية عند إنشاء القواعد، مثل 100 و200 و300. يؤدي ترك الفجوات إلى تسهيل إضافة القواعد في المستقبل، بحيث يمكنك منحها أولوية أعلى أو أقل من القواعد الحالية.
    الاسم اسم فريد للقاعدة ضمن مجموعة أمان الشبكة يمكن أن يصل الاسم إلى 80 حرفاً. يجب أن يبدأ بحرف أو رقم، كما يجب أن ينتهي بحرف أو رقم أو شرطة سفلية. قد يحتوي الاسم على أحرف، أو أرقام، أو شرطات سفلية، أو نقاط، أو واصلات فقط.
    الوصف وصف نصي يمكنك تحديد وصف نصي لقاعدة الأمان اختيارياً. لا يمكن أن يكون الوصف أطول من 140 حرفاً.

الأوامر

الأداة الأمر
Azure CLI az network nsg rule create
PowerShell ⁩New-AzNetworkSecurityRuleConfig⁧

عرض جميع قواعد الأمان

تحتوي مجموعة أمان الشبكة على صفر أو أكثر من القواعد. لمعرفة المزيد عن المعلومات المدرجة عند عرض القواعد، راجع نظرة عامة على مجموعة أمان الشبكة.

  1. انتقل إلى مدخل Azure لعرض قواعد مجموعة أمان الشبكة. ابحث عن مجموعات أمان الشبكة وحددها.

  2. حدد اسم مجموعة أمان الشبكة التي تريد عرض قواعدها.

  3. في شريط قائمة مجموعة أمان الشبكة، اختر قواعد الأمان الواردة أو قواعد الأمان الصادرة.

تحتوي القائمة على أي قواعد قمت بإنشائها وقواعد الأمان الافتراضية الخاصة بمجموعة أمان الشبكة.

الأوامر

الأداة الأمر
Azure CLI az network nsg rule list
PowerShell Get-AzNetworkSecurityRuleConfig

عرض تفاصيل قاعدة الأمان

  1. انتقل إلى مدخل Azure لعرض قواعد مجموعة أمان الشبكة. ابحث عن مجموعات أمان الشبكة وحددها.

  2. حدد اسم مجموعة أمان الشبكة التي تريد عرض تفاصيل قاعدة لها.

  3. في شريط قائمة مجموعة أمان الشبكة، اختر قواعد الأمان الواردة أو قواعد الأمان الصادرة.

  4. حدد القاعدة التي تريد عرض التفاصيل الخاصة بها. للحصول على شرح لجميع الإعدادات، راجع إعدادات قاعدة الأمان.

    ملاحظة

    ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يعمل إذا اخترت قاعدة أمان افتراضية.

الأوامر

الأداة الأمر
Azure CLI az network nsg rule show
PowerShell Get-AzNetworkSecurityRuleConfig

تغيير قاعدة الأمان

  1. أكمل الخطوات الواردة في عرض تفاصيل قاعدة الأمان.

  2. قم بتغيير الإعدادات حسب الحاجة، ثم حدد حفظ. للحصول على شرح لجميع الإعدادات، راجع إعدادات قاعدة الأمان.

    ملاحظة

    ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بتغيير قاعدة الأمان الافتراضية.

الأوامر

الأداة الأمر
Azure CLI az network nsg rule update
PowerShell Set-AzNetworkSecurityRuleConfig

حذف قاعدة أمان

  1. أكمل الخطوات الواردة في عرض تفاصيل قاعدة الأمان.

  2. حدد حذف، ثم حدد نعم.

    ملاحظة

    ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بحذف قاعدة الأمان الافتراضية.

الأوامر

الأداة الأمر
Azure CLI az network nsg rule delete
PowerShell Remove-AzNetworkSecurityRuleConfig

العمل مع مجموعات أمان التطبيقات

تحتوي مجموعة أمان التطبيق على صفر أو أكثر من واجهات الشبكة. للتعرف على المزيد، راجع مجموعات أمان التطبيقات. يجب أن تكون جميع واجهات الشبكة في مجموعة أمان التطبيق موجودة في نفس الشبكة الظاهرية. لمعرفة كيفية إضافة واجهة شبكة إلى مجموعة أمان تطبيق، راجع إضافة واجهة شبكة إلى مجموعة أمان التطبيق.

إنشاء مجموعة أمان التطبيق

  1. في قائمة "مدخل Azure" أو من صفحة "Home" حدد "Create a resource".

  2. في مربع البحث، أدخل "Application security group" .

  3. في صفحة "Application security group"، حدد "Create" .

  4. في صفحة إنشاء مجموعة أمان التطبيق، ضمن علامة التبويب أساسيات، قم بتعيين القيم للإعدادات التالية:

    الإعداد إجراء
    الاشتراك اختر اشتراكك.
    مجموعة الموارد اختر مجموعة موارد موجودة أو حدد إنشاء جديد لإنشاء مجموعة موارد جديدة.
    الاسم أدخل سلسلة نصية فريدة داخل مجموعة موارد.
    المنطقة اختر الموقع الذي تريده.

  5. حدد Review + create.

  6. ضمن علامة التبويب مراجعة + إنشاء، بعد ظهور الرسالة تم التحقق من الصحة، حدد إنشاء.

الأوامر

الأداة الأمر
Azure CLI az network asg create
PowerShell New-AzApplicationSecurityGroup

عرض جميع مجموعات أمان التطبيقات

انتقل إلى مدخل Azure لعرض مجموعات التطبيق. ابحث عن مجموعات أمان التطبيق وحددها. يعرض مدخل Azure قائمة بمجموعات أمان التطبيق.

الأوامر

الأداة الأمر
Azure CLI az network asg list
PowerShell Get-AzApplicationSecurityGroup

عرض تفاصيل مجموعة أمان تطبيق معينة

  1. انتقل إلى مدخل Azure لعرض مجموعة أمان التطبيق. ابحث عن مجموعات أمان التطبيق وحددها.

  2. حدد اسم مجموعة أمان التطبيق التي تريد عرض تفاصيلها.

الأوامر

الأداة الأمر
Azure CLI az network asg show
PowerShell Get-AzApplicationSecurityGroup

تغيير مجموعة أمان التطبيق

  1. انتقل إلى مدخل Azure لعرض مجموعة أمان التطبيق. ابحث عن مجموعات أمان التطبيق وحددها.

  2. حدد اسم مجموعة أمان التطبيق التي تريد تغييرها.

  3. حدد تغيير بجوار الإعداد الذي تريد تعديله. على سبيل المثال، يمكنك إضافة العلامات أو إزالتها، أو يمكنك تغيير مجموعة الموارد أو الاشتراك.

    ملاحظة

    لا يمكنك تغيير الموقع.

    في شريط القائمة، يمكنك أيضاً تحديد التحكم في الوصول (IAM). في صفحة التحكم في الوصول (IAM)، يمكنك تعيين أذونات إلى مجموعة أمان التطبيق أو إزالتها.

الأوامر

الأداة الأمر
Azure CLI az network asg update
PowerShell لا يوجد أمر PowerShell cmdlet

حذف مجموعة أمان التطبيق

لا يمكنك حذف مجموعة أمان التطبيق إذا كانت تحتوي على أي واجهات شبكة. لإزالة جميع واجهات الشبكة من مجموعة أمان التطبيق، قم إما بتغيير إعدادات واجهة الشبكة أو حذف واجهات الشبكة. لمعرفة المزيد، راجع إضافة إلى مجموعات أمان التطبيق أو إزالتها منها أو حذف واجهة شبكة.

  1. انتقل إلى مدخل Azure لإدارة مجموعات أمان التطبيق. ابحث عن مجموعات أمان التطبيق وحددها.

  2. حدد اسم مجموعة أمان التطبيق التي تريد حذفها.

  3. حدد حذف، ثم حدد نعم لحذف مجموعة أمان التطبيق.

الأوامر

الأداة الأمر
Azure CLI az network asg delete
PowerShell Remove-AzApplicationSecurityGroup

الأذونات

لتنفيذ مهام في مجموعات أمان الشبكة وقواعد الأمان ومجموعات أمان التطبيق، يجب تعيين حسابك إلى دور مساهم الشبكة أو إلى دور مخصص تم تعيين الأذونات المناسبة عليه كما هو موضح في الجداول التالية:

مجموعة أمان الشبكة

إجراء الاسم
Microsoft.Network/networkSecurityGroups/read الحصول على مجموعة أمان الشبكة
Microsoft.Network/networkSecurityGroups/write إنشاء مجموعة أمان الشبكة أو تحديثها
Microsoft.Network/networkSecurityGroups/delete حذف مجموعة أمان الشبكة
Microsoft.Network/networkSecurityGroups/join/action إقران مجموعة أمان الشبكة بشبكة فرعية أو واجهة شبكة

ملاحظة

لتنفيذ write عمليات على مجموعة أمان الشبكة، يجب أن يكون لحساب الاشتراك read أذونات على الأقل لمجموعة الموارد بالإضافة إلى Microsoft.Network/networkSecurityGroups/write إذن.

قاعدة مجموعة أمان الشبكة

إجراء الاسم
Microsoft.Network/networkSecurityGroups/securityRules/read الحصول على القاعدة
Microsoft.Network/networkSecurityGroups/securityRules/write إنشاء قاعدة أو تحديثها
Microsoft.Network/networkSecurityGroups/securityRules/delete حذف القاعدة

مجموعة أمان التطبيقات

إجراء الاسم
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action ضم تكوين عنوان IP إلى مجموعة أمان التطبيق
Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action ضم قاعدة أمان إلى مجموعة أمان التطبيق
Microsoft.Network/applicationSecurityGroups/read الحصول على مجموعة أمان التطبيق
Microsoft.Network/applicationSecurityGroups/write إنشاء مجموعة أمان التطبيق أو تحديثها
Microsoft.Network/applicationSecurityGroups/delete حذف مجموعة أمان التطبيق

الخطوات التالية