Vytvoření, změna nebo odstranění skupiny zabezpečení sítěCreate, change, or delete a network security group

Pravidla zabezpečení ve skupinách zabezpečení sítě umožňují filtrovat typ síťového provozu, který může přecházet do podsítí a síťových rozhraní virtuální sítě.Security rules in network security groups enable you to filter the type of network traffic that can flow in and out of virtual network subnets and network interfaces. Další informace o skupinách zabezpečení sítě najdete v tématu Přehled skupin zabezpečení sítě.To learn more about network security groups, see Network security group overview. Potom dokončete kurz vyfiltrování provozu sítě , abyste získali nějaké zkušenosti se skupinami zabezpečení sítě.Next, complete the Filter network traffic tutorial to gain some experience with network security groups.

Než začneteBefore you begin

Poznámka

Tento článek je aktualizovaný a využívá nový modul Az Azure PowerShellu.This article has been updated to use the new Azure PowerShell Az module. Můžete dál využívat modul AzureRM, který bude dostávat opravy chyb nejméně do prosince 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Další informace o kompatibilitě nového modulu Az a modulu AzureRM najdete v tématu Seznámení s novým modulem Az Azure PowerShellu.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Pokyny k instalaci modulu Az najdete v tématu věnovaném instalaci Azure PowerShellu.For Az module installation instructions, see Install Azure PowerShell.

Pokud ho nemáte, nastavte účet Azure s aktivním předplatným.If you don't have one, set up an Azure account with an active subscription. Vytvořte si účet zdarma.Create an account for free. Před zahájením zbývající části tohoto článku dokončete jednu z těchto úloh:Complete one of these tasks before starting the remainder of this article:

  • Uživatelé portálu: Přihlaste se k Azure Portal pomocí svého účtu Azure.Portal users: Sign in to the Azure portal with your Azure account.

  • Uživatelé PowerShellu: buď spusťte příkazy v Azure Cloud Shell, nebo z počítače spusťte PowerShell.PowerShell users: Either run the commands in the Azure Cloud Shell, or run PowerShell from your computer. Azure Cloud Shell je bezplatné interaktivní prostředí, které můžete použít k provedení kroků v tomto článku.The Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. Má předinstalované obecné nástroje Azure, které jsou nakonfigurované pro použití s vaším účtem.It has common Azure tools preinstalled and configured to use with your account. Na kartě Azure Cloud Shell prohlížeč Najděte rozevírací seznam Vybrat prostředí a pak vyberte PowerShell , pokud už není vybraný.In the Azure Cloud Shell browser tab, find the Select environment dropdown list, then pick PowerShell if it isn't already selected.

    Pokud používáte PowerShell místně, použijte Azure PowerShell modul verze 1.0.0 nebo novější.If you're running PowerShell locally, use Azure PowerShell module version 1.0.0 or later. Nainstalovanou verzi zjistíte spuštěním příkazu Get-Module -ListAvailable Az.Network.Run Get-Module -ListAvailable Az.Network to find the installed version. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell.If you need to upgrade, see Install Azure PowerShell module. Spuštěním příkazu Connect-AzAccount vytvořte připojení k Azure.Run Connect-AzAccount to create a connection with Azure.

  • Uživatelé rozhraní příkazového řádku Azure (CLI): buď spusťte příkazy v Azure Cloud Shell, nebo spusťte CLI z počítače.Azure Command-line interface (CLI) users: Either run the commands in the Azure Cloud Shell, or run the CLI from your computer. Pokud používáte Azure CLI místně, použijte Azure CLI verze 2.0.28 nebo novější.Use Azure CLI version 2.0.28 or later if you're running the Azure CLI locally. Nainstalovanou verzi zjistíte spuštěním příkazu az --version.Run az --version to find the installed version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.If you need to install or upgrade, see Install Azure CLI. Spuštěním příkazu az login vytvořte připojení k Azure.Run az login to create a connection with Azure.

Účet, ke kterému se přihlašujete, nebo se k Azure připojíte pomocí nástroje, musí být přiřazen k roli Přispěvatel sítě nebo k vlastní roli , která je přiřazená k příslušným akcím uvedeným v oprávněních.The account you log into, or connect to Azure with must be assigned to the Network contributor role or to a Custom role that's assigned the appropriate actions listed in Permissions.

Práce se skupinami zabezpečení sítěWork with network security groups

Můžete vytvořit, Zobrazit všechny, Zobrazit podrobnosti o, změnita Odstranit skupinu zabezpečení sítě.You can create, view all, view details of, change, and delete a network security group. Můžete taky přidružit nebo oddělit skupinu zabezpečení sítě od síťového rozhraní nebo podsítě.You can also associate or dissociate a network security group from a network interface or subnet.

Vytvoření skupiny zabezpečení sítěCreate a network security group

Existuje omezení, kolik skupin zabezpečení sítě, které můžete vytvořit pro každé umístění a předplatné Azure.There's a limit to how many network security groups you can create for each Azure location and subscription. Další informace najdete v tématu limity, kvóty a omezení předplatného a služeb Azure.To learn more, see Azure subscription and service limits, quotas, and constraints.

  1. V nabídce Azure Portal nebo na domovské stránce vyberte vytvořit prostředek.On the Azure portal menu or from the Home page, select Create a resource.

  2. Vyberte sítěa pak vyberte Skupina zabezpečení sítě.Select Networking, then select Network security group.

  3. Na stránce vytvořit skupinu zabezpečení sítě na kartě základy nastavte hodnoty pro následující nastavení:In the Create network security group page, under the Basics tab, set values for the following settings:

    NastaveníSetting AkceAction
    PředplatnéSubscription Zvolte vaše předplatné.Choose your subscription.
    Skupina prostředkůResource group Zvolte existující skupinu prostředků nebo vyberte vytvořit novou a vytvořte novou skupinu prostředků.Choose an existing resource group, or select Create new to create a new resource group.
    NázevName Zadejte jedinečný textový řetězec v rámci skupiny prostředků.Enter a unique text string within a resource group.
    OblastRegion Vyberte umístění, které chcete.Choose the location you want.
  4. Vyberte Zkontrolovat a vytvořit.Select Review + create.

  5. Po zobrazení zprávy s potvrzením vyberte vytvořit.After you see the Validation passed message, select Create.

PříkazyCommands

NástrojTool PříkazCommand
Azure CLIAzure CLI az network nsg createaz network nsg create
PowerShellPowerShell New-AzNetworkSecurityGroupNew-AzNetworkSecurityGroup

Zobrazit všechny skupiny zabezpečení sítěView all network security groups

Chcete-li zobrazit skupiny zabezpečení sítě, otevřete Azure Portal .Go to the Azure portal to view your network security groups. Vyhledejte a vyberte skupiny zabezpečení sítě.Search for and select Network security groups. Zobrazí se seznam skupin zabezpečení sítě pro vaše předplatné.The list of network security groups appears for your subscription.

PříkazyCommands

NástrojTool PříkazCommand
Azure CLIAzure CLI AZ Network NSG listaz network nsg list
PowerShellPowerShell Get-AzNetworkSecurityGroupGet-AzNetworkSecurityGroup

Zobrazit podrobnosti skupiny zabezpečení sítěView details of a network security group

  1. Chcete-li zobrazit skupiny zabezpečení sítě, otevřete Azure Portal .Go to the Azure portal to view your network security groups. Vyhledejte a vyberte skupiny zabezpečení sítě.Search for and select Network security groups.

  2. Vyberte název vaší skupiny zabezpečení sítě.Select the name of your network security group.

V panelu nabídek skupiny zabezpečení sítě v části Nastavenímůžete zobrazit příchozí pravidla zabezpečení, odchozí pravidla zabezpečení, Síťová rozhranía podsítě , ke kterým je přidružená skupina zabezpečení sítě.In the menu bar of the network security group, under Settings, you can view the Inbound security rules, Outbound security rules, Network interfaces, and Subnets that the network security group is associated to.

V části monitorovánímůžete povolit nebo zakázat nastavení diagnostiky.Under Monitoring, you can enable or disable Diagnostic settings. V části Podpora a řešení potížímůžete zobrazit platná pravidla zabezpečení.Under Support + troubleshooting, you can view Effective security rules. Další informace najdete v tématu protokolování diagnostiky pro skupinu zabezpečení sítě a diagnostiku problému s filtrem provozu sítě virtuálních počítačů.To learn more, see Diagnostic logging for a network security group and Diagnose a VM network traffic filter problem.

Další informace o běžných nastaveních Azure uvedených v následujících článcích:To learn more about the common Azure settings listed, see the following articles:

PříkazyCommands

NástrojTool PříkazCommand
Azure CLIAzure CLI AZ Network NSG showaz network nsg show
PowerShellPowerShell Get-AzNetworkSecurityGroupGet-AzNetworkSecurityGroup

Změna skupiny zabezpečení sítěChange a network security group

  1. Chcete-li zobrazit skupiny zabezpečení sítě, otevřete Azure Portal .Go to the Azure portal to view your network security groups. Vyhledejte a vyberte skupiny zabezpečení sítě.Search for and select Network security groups.

  2. Vyberte název skupiny zabezpečení sítě, kterou chcete změnit.Select the name of the network security group you want to change.

Nejběžnějšími změnami je Přidání pravidla zabezpečení, Odebrání pravidlaa přidružení nebo zrušení přidružení skupiny zabezpečení sítě k podsíti nebo síťovému rozhraní.The most common changes are to add a security rule, remove a rule, and associate or dissociate a network security group to or from a subnet or network interface.

PříkazyCommands

NástrojTool PříkazCommand
Azure CLIAzure CLI AZ Network NSG Updateaz network nsg update
PowerShellPowerShell Set-AzNetworkSecurityGroupSet-AzNetworkSecurityGroup

Přidružení nebo zrušení přidružení skupiny zabezpečení sítě k podsíti nebo síťovému rozhraníAssociate or dissociate a network security group to or from a subnet or network interface

Pokud chcete přidružit skupinu zabezpečení sítě k nebo oddělit skupinu zabezpečení sítě od síťového rozhraní, přečtěte si téma přidružení skupiny zabezpečení sítě k nebo odrušení skupiny zabezpečení sítě ze síťového rozhraní.To associate a network security group to, or dissociate a network security group from a network interface, see Associate a network security group to, or dissociate a network security group from a network interface. Chcete-li přidružit skupinu zabezpečení sítě k nebo oddělit skupinu zabezpečení sítě z podsítě, přečtěte si téma Změna nastavení podsítě.To associate a network security group to, or dissociate a network security group from a subnet, see Change subnet settings.

Odstraní skupinu zabezpečení sítě.Delete a network security group

Pokud je skupina zabezpečení sítě přidružená k žádným podsítím nebo síťovým rozhraním, nelze ji odstranit.If a network security group is associated to any subnets or network interfaces, it can't be deleted. Před pokusem o odstranění zrušte přidružení skupiny zabezpečení sítě ze všech podsítí a síťových rozhraní.Dissociate a network security group from all subnets and network interfaces before attempting to delete it.

  1. Chcete-li zobrazit skupiny zabezpečení sítě, otevřete Azure Portal .Go to the Azure portal to view your network security groups. Vyhledejte a vyberte skupiny zabezpečení sítě.Search for and select Network security groups.

  2. Vyberte název skupiny zabezpečení sítě, kterou chcete odstranit.Select the name of the network security group you want to delete.

  3. Na panelu nástrojů skupiny zabezpečení sítě vyberte Odstranit.In the network security group's toolbar, select Delete. Potom v potvrzovacím dialogovém okně vyberte Ano .Then select Yes in the confirmation dialog box.

PříkazyCommands

NástrojTool PříkazCommand
Azure CLIAzure CLI AZ Network NSG DELETEaz network nsg delete
PowerShellPowerShell Remove-AzNetworkSecurityGroupRemove-AzNetworkSecurityGroup

Práce s pravidly zabezpečeníWork with security rules

Skupina zabezpečení sítě obsahuje nula nebo více pravidel zabezpečení.A network security group contains zero or more security rules. Můžete vytvořit, Zobrazit všechny, Zobrazit podrobnosti o, změnita Odstranit pravidlo zabezpečení.You can create, view all, view details of, change, and delete a security rule.

Vytvořit pravidlo zabezpečeníCreate a security rule

U každého umístění Azure a předplatného můžete vytvořit omezení počtu pravidel na skupinu zabezpečení sítě.There's a limit to how many rules per network security group you can create for each Azure location and subscription. Další informace najdete v tématu limity, kvóty a omezení předplatného a služeb Azure.To learn more, see Azure subscription and service limits, quotas, and constraints.

  1. Chcete-li zobrazit skupiny zabezpečení sítě, otevřete Azure Portal .Go to the Azure portal to view your network security groups. Vyhledejte a vyberte skupiny zabezpečení sítě.Search for and select Network security groups.

  2. Vyberte název skupiny zabezpečení sítě, do které chcete přidat pravidlo zabezpečení.Select the name of the network security group you want to add a security rule to.

  3. V řádku nabídek skupiny zabezpečení sítě vyberte příchozí pravidla zabezpečení nebo odchozí pravidla zabezpečení.In the network security group's menu bar, choose Inbound security rules or Outbound security rules.

    Seznam obsahuje několik stávajících pravidel, včetně některých, které jste pravděpodobně nepřidali.Several existing rules are listed, including some you may not have added. Při vytváření skupiny zabezpečení sítě se v ní vytvoří několik výchozích pravidel zabezpečení.When you create a network security group, several default security rules are created in it. Další informace najdete v tématu výchozí pravidla zabezpečení.To learn more, see default security rules. Výchozí pravidla zabezpečení nemůžete odstranit, ale můžete je přepsat pravidly, která mají vyšší prioritu.You can't delete default security rules, but you can override them with rules that have a higher priority.

  4. Vyberte Přidat.Select Add. Vyberte nebo přidejte hodnoty pro následující nastavení a pak vyberte OK:Select or add values for the following settings, and then select OK:

    NastaveníSetting HodnotaValue PodrobnostiDetails
    ZdrojSource Jedna z těchto:One of:
    • JakýkoliAny
    • IP adresyIP Addresses
    • Značka služby (příchozí pravidlo zabezpečení) nebo VirtualNetwork (odchozí pravidlo zabezpečení)Service Tag (inbound security rule) or VirtualNetwork (outbound security rule)
    • ** Skupina zabezpečení   aplikace**Application security group

    Pokud zvolíte IP adresy, musíte zadat taky zdrojové IP adresy/rozsahy CIDR.If you choose IP Addresses, you must also specify Source IP addresses/CIDR ranges.

    Pokud zvolíte značku služby, můžete také vybrat značku zdrojové služby.If you choose Service Tag, you may also pick a Source service tag.

    Pokud zvolíte skupinu zabezpečení aplikace, musíte také vybrat existující skupinu zabezpečení aplikace.If you choose Application security group, you must also pick an existing application security group. Pokud zvolíte skupinu zabezpečení aplikace pro zdroj i cíl, síťová rozhraní v obou skupinách zabezpečení aplikace musí být ve stejné virtuální síti.If you choose Application security group for both Source and Destination, the network interfaces within both application security groups must be in the same virtual network.

    Zdrojové IP adresy/rozsahy CIDRSource IP addresses/CIDR ranges Seznam IP adres oddělených čárkami a rozsahy směrování mezi doménami (CIDR)A comma-delimited list of IP addresses and Classless Interdomain Routing (CIDR) ranges

    Toto nastavení se zobrazí, pokud změníte zdroj na IP adresy.This setting appears if you change Source to IP Addresses. Je nutné zadat jednu nebo čárkou oddělený seznam více hodnot.You must specify a single value or comma-separated list of multiple values. Příkladem více hodnot je 10.0.0.0/16, 192.188.1.1 .An example of multiple values is 10.0.0.0/16, 192.188.1.1. Existují omezení počtu hodnot, které můžete zadat.There are limits to the number of values you can specify. Další podrobnosti najdete v tématu omezení Azure.For more details, see Azure limits.

    Pokud je zadaná IP adresa přiřazená k virtuálnímu počítači Azure, zadejte její privátní IP adresu, nikoli její veřejnou IP adresu.If the IP address you specify is assigned to an Azure VM, specify its private IP address, not its public IP address. Azure zpracovává pravidla zabezpečení po překládání veřejné IP adresy na privátní IP adresu pro příchozí pravidla zabezpečení, ale předtím, než přeloží privátní IP adresu na veřejnou IP adresu pro odchozí pravidla.Azure processes security rules after it translates the public IP address to a private IP address for inbound security rules, but before it translates a private IP address to a public IP address for outbound rules. Další informace o veřejných a privátních IP adresách v Azure najdete v tématu typy IP adres.To learn more about public and private IP addresses in Azure, see IP address types.

    Značka zdrojové službySource service tag Značka služby z rozevíracího seznamuA service tag from the dropdown list Toto volitelné nastavení se zobrazí, pokud nastavíte značku zdroj -služba pro příchozí pravidlo zabezpečení.This optional setting appears if you set Source to Service Tag for an inbound security rule. Označení služby je předdefinovaný identifikátor pro kategorii IP adres.A service tag is a predefined identifier for a category of IP addresses. Další informace o dostupných značkách služby a o tom, co jednotlivé značky představují, najdete v tématu značky služeb.To learn more about available service tags, and what each tag represents, see Service tags.
    Skupina zabezpečení zdrojové aplikaceSource application security group Existující skupina zabezpečení aplikaceAn existing application security group Toto nastavení se zobrazí, pokud nastavíte možnost zdroj na skupinu zabezpečení aplikace.This setting appears if you set Source to Application security group. Vyberte skupinu zabezpečení aplikace, která existuje ve stejné oblasti jako síťové rozhraní.Select an application security group that exists in the same region as the network interface. Naučte se vytvořit skupinu zabezpečení aplikace.Learn how to create an application security group.
    Rozsahy zdrojových portůSource port ranges Jedna z těchto:One of:
    • Jeden port, například80A single port, such as 80
    • Rozsah portů, například1024-65535A range of ports, such as 1024-65535
    • Čárkami oddělený seznam jednotlivých portů nebo rozsahů portů, například80, 1024-65535A comma-separated list of single ports and/or port ranges, such as 80, 1024-65535
    • Hvězdička ( * ) pro povolení provozu na jakémkoli portuAn asterisk (*) to allow traffic on any port
    Toto nastavení určuje porty, na kterých pravidlo povoluje nebo zakazuje provoz.This setting specifies the ports on which the rule allows or denies traffic. Existují omezení počtu portů, které můžete zadat.There are limits to the number of ports you can specify. Další podrobnosti najdete v tématu omezení Azure.For more details, see Azure limits.
    CílDestination Jedna z těchto:One of:
    • JakýkoliAny
    • IP adresyIP Addresses
    • Značka služby (pravidlo odchozího zabezpečení) nebo VirtualNetwork (příchozí pravidlo zabezpečení)Service Tag (outbound security rule) or VirtualNetwork (inbound security rule)
    • ** Skupina zabezpečení   aplikace**Application security group

    Pokud vyberete možnost IP adresy, zadejte také cílové IP adresy/rozsahy CIDR.If you choose IP addresses, then also specify Destination IP addresses/CIDR ranges.

    Zvolíte-li možnost VirtualNetwork, bude provoz povolen pro všechny IP adresy v adresním prostoru virtuální sítě.If you choose VirtualNetwork, traffic is allowed to all IP addresses within the virtual network's address space. VirtualNetwork je značka služby.VirtualNetwork is a service tag.

    Pokud vyberete skupinu zabezpečení aplikace, musíte vybrat existující skupinu zabezpečení aplikace.If you select Application security group, you must then select an existing application security group. Naučte se vytvořit skupinu zabezpečení aplikace.Learn how to create an application security group.

    Cílové IP adresy/rozsahy CIDRDestination IP addresses/CIDR ranges Seznam IP adres a rozsahů CIDR oddělených čárkamiA comma-delimited list of IP addresses and CIDR ranges

    Toto nastavení se zobrazí, pokud změníte cíl na IP adresy.This setting appears if you change Destination to IP Addresses. Podobně jako zdrojové a zdrojové IP adresy/rozsahy CIDRmůžete zadat jednu nebo více adres nebo rozsahů.Similar to Source and Source IP addresses/CIDR ranges, you can specify single or multiple addresses or ranges. K dispozici jsou omezení pro číslo, které můžete zadat.There are limits to the number you can specify. Další podrobnosti najdete v tématu omezení Azure.For more details, see Azure limits.

    Pokud se IP adresa, kterou zadáte, přiřadí virtuálnímu počítači Azure, ujistěte se, že zadáváte jeho privátní IP adresu, nikoli její veřejnou IP adresu.If the IP address you specify is assigned to an Azure VM, ensure that you specify its private IP, not its public IP address. Azure zpracovává pravidla zabezpečení po překládání veřejné IP adresy na privátní IP adresu pro příchozí pravidla zabezpečení, ale před tím, než Azure převede privátní IP adresu na veřejnou IP adresu pro odchozí pravidla.Azure processes security rules after it translates the public IP address to a private IP address for inbound security rules, but before Azure translates a private IP address to a public IP address for outbound rules. Další informace o veřejných a privátních IP adresách v Azure najdete v tématu typy IP adres.To learn more about public and private IP addresses in Azure, see IP address types.

    Značka cílové službyDestination service tag Značka služby z rozevíracího seznamuA service tag from the dropdown list Toto volitelné nastavení se zobrazí, pokud změníte cíl na tag Service pro pravidlo odchozího zabezpečení.This optional setting appears if you change Destination to Service Tag for an outbound security rule. Označení služby je předdefinovaný identifikátor pro kategorii IP adres.A service tag is a predefined identifier for a category of IP addresses. Další informace o dostupných značkách služby a o tom, co jednotlivé značky představují, najdete v tématu značky služeb.To learn more about available service tags, and what each tag represents, see Service tags.
    Cílová skupina zabezpečení aplikaceDestination application security group Existující skupina zabezpečení aplikaceAn existing application security group Toto nastavení se zobrazí, pokud nastavíte cíl na skupinu zabezpečení aplikace.This setting appears if you set Destination to Application security group. Vyberte skupinu zabezpečení aplikace, která existuje ve stejné oblasti jako síťové rozhraní.Select an application security group that exists in the same region as the network interface. Naučte se vytvořit skupinu zabezpečení aplikace.Learn how to create an application security group.
    Rozsahy cílových portůDestination port ranges Jedna z těchto:One of:
    • Jeden port, například80A single port, such as 80
    • Rozsah portů, například1024-65535A range of ports, such as 1024-65535
    • Čárkami oddělený seznam jednotlivých portů nebo rozsahů portů, například80, 1024-65535A comma-separated list of single ports and/or port ranges, such as 80, 1024-65535
    • Hvězdička ( * ) pro povolení provozu na jakémkoli portuAn asterisk (*) to allow traffic on any port
    Stejně jako u rozsahů zdrojového portumůžete zadat jeden nebo několik portů a rozsahů.As with Source port ranges, you can specify single or multiple ports and ranges. K dispozici jsou omezení pro číslo, které můžete zadat.There are limits to the number you can specify. Další podrobnosti najdete v tématu omezení Azure.For more details, see Azure limits.
    Protocol (Protokol)Protocol Libovolný, TCP, UDPnebo ICMPAny, TCP, UDP, or ICMP Můžete omezit pravidlo protokolu TCP (Transmission Control Protocol), protokolu UDP (User Datagram Protocol) nebo protokolu ICMP (Internet Control Message Protocol).You may restrict the rule to the Transmission Control Protocol (TCP), User Datagram Protocol (UDP), or Internet Control Message Protocol (ICMP). Ve výchozím nastavení platí, že pravidlo platí pro všechny protokoly.The default is for the rule to apply to all protocols.
    AkceAction Povolit nebo zamítnoutAllow or Deny Toto nastavení určuje, zda toto pravidlo povolí nebo odepře přístup pro zadanou konfiguraci zdroje a cíle.This setting specifies whether this rule allows or denies access for the supplied source and destination configuration.
    PrioritaPriority Hodnota mezi 100 a 4096, která je jedinečná pro všechna pravidla zabezpečení v rámci skupiny zabezpečení sítěA value between 100 and 4096 that's unique for all security rules within the network security group Azure zpracovává pravidla zabezpečení v pořadí podle priority.Azure processes security rules in priority order. Čím nižší číslo, tím vyšší Priorita.The lower the number, the higher the priority. Při vytváření pravidel, jako je například 100, 200 a 300, doporučujeme ponechat mezi čísly priority mezeru.We recommend that you leave a gap between priority numbers when you create rules, such as 100, 200, and 300. Ponechání mezer usnadňuje přidávání pravidel do budoucna, aby bylo možné jim zvýšit nebo snížit prioritu než stávající pravidla.Leaving gaps makes it easier to add rules in the future, so that you can give them higher or lower priority than existing rules.
    NázevName Jedinečný název pro pravidlo v rámci skupiny zabezpečení sítěA unique name for the rule within the network security group Název může mít až 80 znaků.The name can be up to 80 characters. Musí začínat písmenem nebo číslicí a musí končit písmenem, číslicí nebo podtržítkem.It must begin with a letter or number, and it must end with a letter, number, or underscore. Název může obsahovat jenom písmena, číslice, podtržítka, tečky nebo spojovníky.The name may contain only letters, numbers, underscores, periods, or hyphens.
    PopisDescription Textový popisA text description Volitelně můžete zadat textový popis pravidla zabezpečení.You may optionally specify a text description for the security rule.

PříkazyCommands

NástrojTool PříkazCommand
Azure CLIAzure CLI az network nsg rule createaz network nsg rule create
PowerShellPowerShell New-AzNetworkSecurityRuleConfigNew-AzNetworkSecurityRuleConfig

Zobrazit všechna pravidla zabezpečeníView all security rules

Skupina zabezpečení sítě obsahuje nula nebo více pravidel.A network security group contains zero or more rules. Další informace o informacích uvedených při zobrazení pravidel najdete v tématu Přehled skupin zabezpečení sítě.To learn more about the information listed when viewing rules, see Network security group overview.

  1. Chcete-li zobrazit pravidla skupiny zabezpečení sítě, otevřete Azure Portal .Go to the Azure portal to view the rules of a network security group. Vyhledejte a vyberte skupiny zabezpečení sítě.Search for and select Network security groups.

  2. Vyberte název skupiny zabezpečení sítě, pro kterou chcete zobrazit pravidla.Select the name of the network security group that you want to view the rules for.

  3. V řádku nabídek skupiny zabezpečení sítě vyberte příchozí pravidla zabezpečení nebo odchozí pravidla zabezpečení.In the network security group's menu bar, choose Inbound security rules or Outbound security rules.

Seznam obsahuje všechna vámi vytvořená pravidla a výchozí pravidla zabezpečenískupiny zabezpečení sítě.The list contains any rules you've created and the network security group's default security rules.

PříkazyCommands

NástrojTool PříkazCommand
Azure CLIAzure CLI az network nsg rule listaz network nsg rule list
PowerShellPowerShell Get-AzNetworkSecurityRuleConfigGet-AzNetworkSecurityRuleConfig

Zobrazení podrobností pravidla zabezpečeníView details of a security rule

  1. Chcete-li zobrazit pravidla skupiny zabezpečení sítě, otevřete Azure Portal .Go to the Azure portal to view the rules of a network security group. Vyhledejte a vyberte skupiny zabezpečení sítě.Search for and select Network security groups.

  2. Vyberte název skupiny zabezpečení sítě, pro kterou chcete zobrazit podrobnosti pravidla.Select the name of the network security group that you want to view the details of a rule for.

  3. V řádku nabídek skupiny zabezpečení sítě vyberte příchozí pravidla zabezpečení nebo odchozí pravidla zabezpečení.In the network security group's menu bar, choose Inbound security rules or Outbound security rules.

  4. Vyberte pravidlo, pro které chcete zobrazit podrobnosti.Select the rule you want to view details for. Vysvětlení všech nastavení najdete v tématu Nastavení pravidel zabezpečení.For an explanation of all settings, see Security rule settings.

    Poznámka

    Tento postup se týká pouze vlastního pravidla zabezpečení.This procedure only applies to a custom security rule. Nefunguje, pokud zvolíte výchozí pravidlo zabezpečení.It doesn't work if you choose a default security rule.

PříkazyCommands

NástrojTool PříkazCommand
Azure CLIAzure CLI AZ Network NSG Rule showaz network nsg rule show
PowerShellPowerShell Get-AzNetworkSecurityRuleConfigGet-AzNetworkSecurityRuleConfig

Změna pravidla zabezpečeníChange a security rule

  1. Proveďte kroky v části zobrazení podrobností pravidla zabezpečení.Complete the steps in View details of a security rule.

  2. Podle potřeby změňte nastavení a pak vyberte Uložit.Change the settings as needed, and then select Save. Vysvětlení všech nastavení najdete v tématu Nastavení pravidel zabezpečení.For an explanation of all settings, see Security rule settings.

    Poznámka

    Tento postup se týká pouze vlastního pravidla zabezpečení.This procedure only applies to a custom security rule. Nemůžete změnit výchozí pravidlo zabezpečení.You aren't allowed to change a default security rule.

PříkazyCommands

NástrojTool PříkazCommand
Azure CLIAzure CLI az network nsg rule updateaz network nsg rule update
PowerShellPowerShell Set-AzNetworkSecurityRuleConfigSet-AzNetworkSecurityRuleConfig

Odstraní pravidlo zabezpečení.Delete a security rule

  1. Proveďte kroky v části zobrazení podrobností pravidla zabezpečení.Complete the steps in View details of a security rule.

  2. Vyberte Odstranit a potom vyberte Ano.Select Delete, and then select Yes.

    Poznámka

    Tento postup se týká pouze vlastního pravidla zabezpečení.This procedure only applies to a custom security rule. Nepovoluje se odstranit výchozí pravidlo zabezpečení.You aren't allowed to delete a default security rule.

PříkazyCommands

NástrojTool PříkazCommand
Azure CLIAzure CLI AZ Network NSG Rule DELETEaz network nsg rule delete
PowerShellPowerShell Remove-AzNetworkSecurityRuleConfigRemove-AzNetworkSecurityRuleConfig

Práce se skupinami zabezpečení aplikaceWork with application security groups

Skupina zabezpečení aplikace obsahuje nula nebo více síťových rozhraní.An application security group contains zero or more network interfaces. Další informace najdete v tématu skupiny zabezpečení aplikací.To learn more, see application security groups. Všechna síťová rozhraní ve skupině zabezpečení aplikace musí existovat ve stejné virtuální síti.All network interfaces in an application security group must exist in the same virtual network. Informace o tom, jak přidat síťové rozhraní do skupiny zabezpečení aplikace, najdete v tématu Přidání síťového rozhraní do skupiny zabezpečení aplikace.To learn how to add a network interface to an application security group, see Add a network interface to an application security group.

Vytvořit skupinu zabezpečení aplikaceCreate an application security group

  1. V nabídce Azure Portal nebo na domovské stránce vyberte vytvořit prostředek.On the Azure portal menu or from the Home page, select Create a resource.

  2. Do vyhledávacího pole zadejte skupinu zabezpečení aplikace.In the search box, enter Application security group.

  3. Na stránce Skupina zabezpečení aplikace vyberte vytvořit.In the Application security group page, select Create.

  4. Na stránce vytvořit skupinu zabezpečení aplikace na kartě základy nastavte hodnoty pro následující nastavení:In the Create an application security group page, under the Basics tab, set values for the following settings:

    NastaveníSetting AkceAction
    PředplatnéSubscription Zvolte vaše předplatné.Choose your subscription.
    Skupina prostředkůResource group Zvolte existující skupinu prostředků nebo vyberte vytvořit novou a vytvořte novou skupinu prostředků.Choose an existing resource group, or select Create new to create a new resource group.
    NázevName Zadejte jedinečný textový řetězec v rámci skupiny prostředků.Enter a unique text string within a resource group.
    OblastRegion Vyberte umístění, které chcete.Choose the location you want.
  5. Vyberte Zkontrolovat a vytvořit.Select Review + create.

  6. Na kartě Revize + vytvořit klikněte po zobrazení zprávy s potvrzením na možnost vytvořit.Under the Review + create tab, after you see the Validation passed message, select Create.

PříkazyCommands

NástrojTool PříkazCommand
Azure CLIAzure CLI AZ Network ASG Createaz network asg create
PowerShellPowerShell New-AzApplicationSecurityGroupNew-AzApplicationSecurityGroup

Zobrazit všechny skupiny zabezpečení aplikacíView all application security groups

Pokud chcete zobrazit skupiny zabezpečení vaší aplikace, přejít na Azure Portal .Go to the Azure portal to view your application security groups. Vyhledejte a vyberte možnost skupiny zabezpečení aplikace.Search for and select Application security groups. Azure Portal zobrazí seznam skupin zabezpečení vaší aplikace.The Azure portal displays a list of your application security groups.

PříkazyCommands

NástrojTool PříkazCommand
Azure CLIAzure CLI AZ Network ASG listaz network asg list
PowerShellPowerShell Get-AzApplicationSecurityGroupGet-AzApplicationSecurityGroup

Zobrazit podrobnosti konkrétní skupiny zabezpečení aplikaceView details of a specific application security group

  1. Chcete-li zobrazit skupinu zabezpečení aplikace, otevřete Azure Portal .Go to the Azure portal to view an application security group. Vyhledejte a vyberte možnost skupiny zabezpečení aplikace.Search for and select Application security groups.

  2. Vyberte název skupiny zabezpečení aplikace, pro kterou chcete zobrazit podrobnosti.Select the name of the application security group that you want to view the details of.

PříkazyCommands

NástrojTool PříkazCommand
Azure CLIAzure CLI AZ Network ASG showaz network asg show
PowerShellPowerShell Get-AzApplicationSecurityGroupGet-AzApplicationSecurityGroup

Změna skupiny zabezpečení aplikaceChange an application security group

  1. Chcete-li zobrazit skupinu zabezpečení aplikace, otevřete Azure Portal .Go to the Azure portal to view an application security group. Vyhledejte a vyberte možnost skupiny zabezpečení aplikace.Search for and select Application security groups.

  2. Vyberte název skupiny zabezpečení aplikace, kterou chcete změnit.Select the name of the application security group that you want to change.

  3. Vyberte možnost změnit vedle nastavení, které chcete upravit.Select change next to the setting that you want to modify. Můžete například přidat nebo odebrat značkynebo můžete změnit skupinu prostředků nebo předplatné.For example, you can add or remove Tags, or you can change the Resource group or Subscription.

    Poznámka

    Nemůžete změnit umístění.You can't change the location.

    V řádku nabídek můžete také vybrat řízení přístupu (IAM).In the menu bar, you can also select Access control (IAM). Na stránce řízení přístupu (IAM) můžete přiřadit nebo odebrat oprávnění skupině zabezpečení aplikace.In the Access control (IAM) page, you can assign or remove permissions to the application security group.

PříkazyCommands

NástrojTool PříkazCommand
Azure CLIAzure CLI AZ Network ASG Updateaz network asg update
PowerShellPowerShell Žádná rutina PowerShelluNo PowerShell cmdlet

Odstraní skupinu zabezpečení aplikace.Delete an application security group

Skupinu zabezpečení aplikace nemůžete odstranit, pokud obsahuje jakákoli síťová rozhraní.You can't delete an application security group if it contains any network interfaces. Pokud chcete ze skupiny zabezpečení aplikace odebrat všechna síťová rozhraní, změňte nastavení síťového rozhraní nebo odstraňte síťová rozhraní.To remove all network interfaces from the application security group, either change the network interface settings or delete the network interfaces. Další informace najdete v tématu Přidání nebo odebrání ze skupin zabezpečení aplikace nebo Odstranění síťového rozhraní.To learn more, see Add to or remove from application security groups or Delete a network interface.

  1. Pokud chcete spravovat skupiny zabezpečení aplikací, otevřete Azure Portal .Go to the Azure portal to manage your application security groups. Vyhledejte a vyberte možnost skupiny zabezpečení aplikace.Search for and select Application security groups.

  2. Vyberte název skupiny zabezpečení aplikace, kterou chcete odstranit.Select the name of the application security group that you want to delete.

  3. Vyberte Odstranita pak vyberte Ano , pokud chcete odstranit skupinu zabezpečení aplikace.Select Delete, and then select Yes to delete the application security group.

PříkazyCommands

NástrojTool PříkazCommand
Azure CLIAzure CLI AZ Network ASG DELETEaz network asg delete
PowerShellPowerShell Remove-AzApplicationSecurityGroupRemove-AzApplicationSecurityGroup

OprávněníPermissions

Aby bylo možné provádět úlohy se skupinami zabezpečení sítě, pravidly zabezpečení a skupinami zabezpečení aplikací, musí být váš účet přiřazen k roli Přispěvatel sítě nebo k vlastní roli , která má přiřazená příslušná oprávnění, jak je uvedeno v následujících tabulkách:To do tasks on network security groups, security rules, and application security groups, your account must be assigned to the Network contributor role or to a Custom role that's assigned the appropriate permissions as listed in the following tables:

Skupina zabezpečení sítěNetwork security group

AkceAction NameName
Microsoft. Network/networkSecurityGroups/ReadMicrosoft.Network/networkSecurityGroups/read Získat skupinu zabezpečení sítěGet network security group
Microsoft. Network/networkSecurityGroups/WriteMicrosoft.Network/networkSecurityGroups/write Vytvořit nebo aktualizovat skupinu zabezpečení sítěCreate or update network security group
Microsoft. Network/networkSecurityGroups/DELETEMicrosoft.Network/networkSecurityGroups/delete Odstranit skupinu zabezpečení sítěDelete network security group
Microsoft. Network/networkSecurityGroups/JOIN/ActionMicrosoft.Network/networkSecurityGroups/join/action Přidružení skupiny zabezpečení sítě k podsíti nebo síťovému rozhraníAssociate a network security group to a subnet or network interface

Pravidlo skupiny zabezpečení sítěNetwork security group rule

AkceAction NameName
Microsoft. Network/networkSecurityGroups/securityRules/ReadMicrosoft.Network/networkSecurityGroups/securityRules/read Získat pravidloGet rule
Microsoft. Network/networkSecurityGroups/securityRules/WriteMicrosoft.Network/networkSecurityGroups/securityRules/write Vytvořit nebo aktualizovat pravidloCreate or update rule
Microsoft. Network/networkSecurityGroups/securityRules/DELETEMicrosoft.Network/networkSecurityGroups/securityRules/delete Odstranění pravidlaDelete rule

Skupina zabezpečení aplikaceApplication security group

AkceAction NameName
Microsoft. Network/applicationSecurityGroups/joinIpConfiguration/ActionMicrosoft.Network/applicationSecurityGroups/joinIpConfiguration/action Připojení konfigurace protokolu IP ke skupině zabezpečení aplikaceJoin an IP configuration to an application security group
Microsoft. Network/applicationSecurityGroups/joinNetworkSecurityRule/ActionMicrosoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action Připojit pravidlo zabezpečení ke skupině zabezpečení aplikaceJoin a security rule to an application security group
Microsoft. Network/applicationSecurityGroups/ReadMicrosoft.Network/applicationSecurityGroups/read Získat skupinu zabezpečení aplikaceGet an application security group
Microsoft. Network/applicationSecurityGroups/WriteMicrosoft.Network/applicationSecurityGroups/write Vytvoří nebo aktualizuje skupinu zabezpečení aplikace.Create or update an application security group
Microsoft. Network/applicationSecurityGroups/DELETEMicrosoft.Network/applicationSecurityGroups/delete Odstraní skupinu zabezpečení aplikace.Delete an application security group

Další krokyNext steps