Erstellen, Ändern oder Löschen einer NetzwerksicherheitsgruppeCreate, change, or delete a network security group

Mit Sicherheitsregeln in Netzwerksicherheitsgruppen können Sie den Typ des ein- und ausgehenden Netzwerkdatenverkehrs von Subnetzen virtueller Netzwerke und Netzwerkschnittstellen filtern.Security rules in network security groups enable you to filter the type of network traffic that can flow in and out of virtual network subnets and network interfaces. Wenn Sie nicht mit Netzwerksicherheitsgruppen vertraut sind, können Sie unter Netzwerksicherheit mehr darüber erfahren und mit dem Tutorial Filtern von Netzwerkdatenverkehr mithilfe einer Netzwerksicherheitsgruppe unter Verwendung von PowerShell Erfahrungen im Umgang mit Netzwerksicherheitsgruppen sammeln.If you're not familiar with network security groups, see Network security group overview to learn more about them and complete the Filter network traffic tutorial to gain some experience with network security groups.

VoraussetzungenBefore you begin

Hinweis

Dieser Artikel wurde aktualisiert und beinhaltet jetzt das neue Az-Modul von Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Sie können das AzureRM-Modul weiterhin verwenden, das bis mindestens Dezember 2020 weiterhin Fehlerbehebungen erhält.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Weitere Informationen zum neuen Az-Modul und zur Kompatibilität mit AzureRM finden Sie unter Introducing the new Azure PowerShell Az module (Einführung in das neue Az-Modul von Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Anweisungen zur Installation des Az-Moduls finden Sie unter Install Azure PowerShell (Installieren von Azure PowerShell).For Az module installation instructions, see Install Azure PowerShell.

Führen Sie zuerst die folgenden Aufgaben aus, ehe Sie die Schritte in den Abschnitten dieses Artikels durchführen:Complete the following tasks before completing steps in any section of this article:

  • Falls Sie noch nicht über ein Azure-Konto verfügen, können Sie sich für ein kostenloses Testkonto registrieren.If you don't already have an Azure account, sign up for a free trial account.
  • Öffnen Sie bei Verwendung des Portals https://portal.azure.com, und melden Sie sich mit Ihrem Azure-Konto an.If using the portal, open https://portal.azure.com, and log in with your Azure account.
  • Wenn Sie PowerShell-Befehle zum Durchführen von Aufgaben in diesem Artikel verwenden, führen Sie die Befehle entweder in Azure Cloud Shell oder durch Ausführen von PowerShell auf Ihrem Computer aus.If using PowerShell commands to complete tasks in this article, either run the commands in the Azure Cloud Shell, or by running PowerShell from your computer. Azure Cloud Shell ist eine kostenlose interaktive Shell, mit der Sie die Schritte in diesem Artikel ausführen können.The Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. Sie verfügt über allgemeine vorinstallierte Tools und ist für die Verwendung mit Ihrem Konto konfiguriert.It has common Azure tools preinstalled and configured to use with your account. Für dieses Tutorial ist das Azure PowerShell-Modul Version 1.0.0 oder höher erforderlich.This tutorial requires the Azure PowerShell module version 1.0.0 or later. Führen Sie Get-Module -ListAvailable Az aus, um die installierte Version zu ermitteln.Run Get-Module -ListAvailable Az to find the installed version. Wenn Sie ein Upgrade ausführen müssen, finden Sie unter Installieren des Azure PowerShell-Moduls Informationen dazu.If you need to upgrade, see Install Azure PowerShell module. Wenn Sie PowerShell lokal ausführen, müssen Sie auch Connect-AzAccount ausführen, um eine Verbindung mit Azure herzustellen.If you are running PowerShell locally, you also need to run Connect-AzAccount to create a connection with Azure.
  • Wenn Sie Befehle der Azure-Befehlszeilenschnittstelle (CLI) zum Durchführen von Aufgaben in diesem Artikel verwenden, führen Sie die Befehle entweder in Azure Cloud Shell oder durch Ausführen der CLI auf Ihrem Computer aus.If using Azure Command-line interface (CLI) commands to complete tasks in this article, either run the commands in the Azure Cloud Shell, or by running the CLI from your computer. Für dieses Tutorial ist mindestens Version 2.0.28 der Azure CLI erforderlich.This tutorial requires the Azure CLI version 2.0.28 or later. Führen Sie az --version aus, um die installierte Version zu ermitteln.Run az --version to find the installed version. Informationen zum Durchführen einer Installation oder eines Upgrades finden Sei bei Bedarf unter Installieren der Azure CLI.If you need to install or upgrade, see Install Azure CLI. Wenn Sie die Azure CLI lokal ausführen, müssen Sie auch az login ausführen, um eine Verbindung mit Azure herzustellen.If you are running the Azure CLI locally, you also need to run az login to create a connection with Azure.

Das Konto, bei dem Sie sich anmelden oder das Sie zum Herstellen einer Verbindung mit Azure verwenden, muss der Rolle Netzwerkmitwirkender oder einer benutzerdefinierten Rolle zugewiesen sein, der die entsprechenden, in Berechtigungen aufgeführten Aktionen zugewiesen sind.The account you log into, or connect to Azure with must be assigned to the network contributor role or to a custom role that is assigned the appropriate actions listed in Permissions.

Arbeiten mit NetzwerksicherheitsgruppenWork with network security groups

Sie können eine Netzwerksicherheitsgruppe erstellen, komplett anzeigen, Details von ihr anzeigen, sie ändern und löschen.You can create, view all, view details of, change, and delete a network security group. Sie können eine Netzwerksicherheitsgruppe auch einer Netzwerkschnittstelle oder einem Subnetz zuordnen bzw. davon trennen.You can also associate or dissociate a network security group from a network interface or subnet.

Erstellen einer NetzwerksicherheitsgruppeCreate a network security group

Die Anzahl der Netzwerksicherheitsgruppen, die Sie pro Azure-Standort und -Abonnement erstellen können, ist begrenzt.There is a limit to how many network security groups you can create per Azure location and subscription. Ausführliche Informationen finden Sie im Artikel zu den Einschränkungen für Azure-Abonnements.For details, see Azure limits.

  1. Wählen Sie links oben im Portal + Ressource erstellen aus.In the top-left corner of the portal, select + Create a resource.
  2. Wählen Sie die Option Netzwerk und dann Netzwerksicherheitsgruppe aus.Select Networking, then select network security group.
  3. Geben Sie einen Namen für die Netzwerksicherheitsgruppe ein, wählen Sie Ihr Abonnement aus, erstellen Sie eine neue Ressourcengruppe, oder wählen Sie eine vorhandene Ressourcengruppe aus, wählen Sie einen Speicherort, und wählen Sie dann die Option Erstellen.Enter a Name for the network security group, select your Subscription, create a new Resource group, or select an existing resource group, select a Location, and then select Create.

BefehleCommands

Anzeigen aller NetzwerksicherheitsgruppenView all network security groups

Geben Sie im Suchfeld oben im Portal Netzwerksicherheitsgruppen ein.In the search box at the top of the portal, enter network security groups. Wenn Netzwerksicherheitsgruppen in den Suchergebnissen angezeigt werden, wählen Sie diese aus.When network security groups appear in the search results, select it. Die in Ihrem Abonnement enthaltenen Netzwerksicherheitsgruppen werden aufgeführt.The network security groups that exist in your subscription are listed.

BefehleCommands

Anzeigen von Details einer NetzwerksicherheitsgruppeView details of a network security group

  1. Geben Sie im Suchfeld oben im Portal Netzwerksicherheitsgruppen ein.In the search box at the top of the portal, enter network security groups. Wenn Netzwerksicherheitsgruppen in den Suchergebnissen angezeigt werden, wählen Sie diese aus.When network security groups appear in the search results, select it.
  2. Wählen Sie in der Liste die Netzwerksicherheitsgruppe aus, für die Sie Details anzeigen möchten.Select the network security group in the list that you want to view details for. Unter EINSTELLUNGEN sehen Sie die Eingangssicherheitsregeln und Ausgangssicherheitsregeln, die Netzwerkschnittstellen und Subnetze, denen die Netzwerksicherheitsgruppe zugeordnet ist.Under SETTINGS you can view the Inbound security rules and Outbound security rules, the Network interfaces and Subnets the network security group is associated to. Sie können auch Diagnoseprotokolle aktivieren oder deaktivieren und Effektive Sicherheitsregeln anzeigen.You can also enable or disable Diagnostic logs and view Effective security rules. Weitere Informationen finden Sie unter Protokollanalysen für Netzwerksicherheitsgruppen (NSGs) und Problembehandlung bei Netzwerksicherheitsgruppen über das Azure-Portal.To learn more, see Diagnostic logs and View effective security rules.
  3. Weitere Informationen zu allgemeinen aufgelisteten Azure-Einstellungen finden Sie in den folgenden Artikeln:To learn more about the common Azure settings listed, see the following articles:

BefehleCommands

Ändern einer NetzwerksicherheitsgruppeChange a network security group

  1. Geben Sie im Suchfeld oben im Portal Netzwerksicherheitsgruppen ein.In the search box at the top of the portal, enter network security groups in the search box. Wenn Netzwerksicherheitsgruppen in den Suchergebnissen angezeigt werden, wählen Sie diese aus.When network security groups appear in the search results, select it.
  2. Wählen Sie die Netzwerksicherheitsgruppe aus, die Sie ändern möchten.Select the network security group you want to change. Die gängigsten Änderungen sind das Hinzufügen oder Entfernen von Sicherheitsregeln und Zuordnen einer Netzwerksicherheitsgruppe zu einem Subnetz oder einer Netzwerkschnittstelle bzw. das Trennen davon.The most common changes are adding or removing security rules and Associating or dissociating a network security group to or from a subnet or network interface.

BefehleCommands

Zuordnen einer Netzwerksicherheitsgruppe zu einer Netzwerkschnittstelle oder einem Subnetz bzw. deren Trennung davonAssociate or dissociate a network security group to or from a subnet or network interface

Wie Sie eine Netzwerksicherheitsgruppe einer Netzwerkschnittstelle zuordnen bzw. davon trennen, erfahren Sie unter Zuordnen einer Netzwerksicherheitsgruppe zu einer Netzwerkschnittstelle bzw. Trennen davon.To associate a network security group to, or dissociate a network security group from a network interface, see Associate a network security group to, or dissociate a network security group from a network interface. Wie Sie eine Netzwerksicherheitsgruppe einem Subnetz zuordnen bzw. davon trennen, erfahren Sie unter Ändern von Subnetzeinstellungen.To associate a network security group to, or dissociate a network security group from a subnet, see Change subnet settings.

Löschen einer NetzwerksicherheitsgruppeDelete a network security group

Wenn eine Netzwerksicherheitsgruppe Subnetzen bzw. Netzwerkschnittstellen zugeordnet ist, kann sie nicht gelöscht werden.If a network security group is associated to any subnets or network interfaces, it cannot be deleted. Trennen Sie eine Netzwerksicherheitsgruppe von allen Subnetzen und Netzwerkschnittstellen, bevor Sie versuchen, sie zu löschen.Dissociate a network security group from all subnets and network interfaces before attempting to delete it.

  1. Geben Sie im Suchfeld oben im Portal Netzwerksicherheitsgruppen ein.In the search box at the top of the portal, enter network security groups in the search box. Wenn Netzwerksicherheitsgruppen in den Suchergebnissen angezeigt werden, wählen Sie diese aus.When network security groups appear in the search results, select it.
  2. Wählen Sie die Netzwerksicherheitsgruppe, die Sie löschen möchten, in der Liste aus.Select the network security group you want to delete from the list.
  3. Wählen Sie Löschen und dann Ja.Select Delete, and then select Yes.

BefehleCommands

Arbeiten mit SicherheitsregelnWork with security rules

Eine Netzwerksicherheitsgruppe muss keine Sicherheitsregeln enthalten, kann aber Sicherheitsregeln enthalten.A network security group contains zero or more security rules. Sie können eine Sicherheitsregel erstellen, komplett anzeigen, Details von ihr anzeigen, sie ändern und löschen.You can create, view all, view details of, change, and delete a security rule.

Erstellen einer SicherheitsregelCreate a security rule

Die Anzahl der Sicherheitsregeln, die Sie pro Netzwerksicherheitsgruppe pro Azure-Standort und -Abonnement erstellen können, ist begrenzt.There is a limit to how many rules per network security group can create per Azure location and subscription. Ausführliche Informationen finden Sie im Artikel zu den Einschränkungen für Azure-Abonnements.For details, see Azure limits.

  1. Geben Sie im Suchfeld oben im Portal Netzwerksicherheitsgruppen ein.In the search box at the top of the portal, enter network security groups in the search box. Wenn Netzwerksicherheitsgruppen in den Suchergebnissen angezeigt werden, wählen Sie diese aus.When network security groups appear in the search results, select it.

  2. Wählen Sie in der Liste die Netzwerksicherheitsgruppe aus, der Sie eine Sicherheitsregel hinzufügen möchten.Select the network security group from the list that you want to add a security rule to.

  3. Wählen Sie Eingangssicherheitsregeln unter EINSTELLUNGEN aus.Select Inbound security rules under SETTINGS. Es sind mehrere vorhandene Regeln aufgelistet.Several existing rules are listed. Einige der Regeln haben Sie möglicherweise nicht hinzugefügt.Some of the rules you may not have added. Wenn eine Netzwerksicherheitsgruppe erstellt wird, werden mehrere Standardsicherheitsregeln darin erstellt.When a network security group is created, several default security rules are created in it. Weitere Informationen finden Sie unter Standardsicherheitsregeln.To learn more, see default security rules. Sie können Standardsicherheitsregeln nicht löschen, können jedoch mit Regeln mit höherer Priorität überschreiben.You can't delete default security rules, but you can override them with rules that have a higher priority.

  4. Wählen Sie + Hinzufügen.Select + Add. Wählen Sie Werte für die folgenden Einstellungen aus, oder fügen Sie sie hinzu, und wählen Sie dann OK aus:Select or add values for the following settings and then select OK:

    EinstellungSetting WertValue DetailsDetails
    SourceSource Wählen Sie für Eingangssicherheitsregeln die Optionen Any (Beliebig), Anwendungssicherheitsgruppe, IP-Adressen oder Service Tag (Diensttag).Select Any, Application security group, IP Addresses, or Service Tag for inbound security rules. Bei der Erstellung einer Ausgangssicherheitsregel gelten die gleichen Optionen wie für Ziel.If you're creating an outbound security rule, the options are the same as options listed for Destination. Wenn Sie Anwendungssicherheitsgruppe wählen, sollten Sie mindestens eine vorhandene Anwendungssicherheitsgruppe auswählen, die sich in derselben Region wie die Netzwerkschnittstelle befindet.If you select Application security group, then select one or more existing application security groups that exist in the same region as the network interface. Informieren Sie sich über das Erstellen einer Anwendungssicherheitsgruppe.Learn how to create an application security group. Wenn Sie sowohl für Quelle als auch für Ziel die Option Anwendungssicherheitsgruppe wählen, müssen sich die Netzwerkschnittstellen beider Anwendungssicherheitsgruppen in demselben virtuellen Netzwerk befinden.If you select Application security group for both the Source and Destination, the network interfaces within both application security groups must be in the same virtual network. Bei Auswahl von IP-Adressen müssen Sie Quell-IP-Adressen/CIDR-Bereiche angeben.If you select IP Addresses, then specify Source IP addresses/CIDR ranges. Sie können einen einzelnen Wert oder eine durch Trennzeichen getrennte Liste von mehreren Werten angeben.You can specify a single value or comma-separated list of multiple values. Ein Beispiel für mehrere Werte ist „10.0.0.0/16 192.188.1.1“.An example of multiple values is 10.0.0.0/16, 192.188.1.1. Es gibt Grenzen für die Anzahl der Werte, die Sie angeben können.There are limits to the number of values you can specify. Ausführliche Informationen finden Sie im Artikel zu den Einschränkungen für Azure-Abonnements.See Azure limits for details. Wählen Sie bei Auswahl von Service Tag (Diensttag) ein Diensttag aus.If you select Service Tag, then select one service tag. Ein Diensttag ist ein vordefinierter Bezeichner für eine Kategorie von IP-Adressen.A service tag is a predefined identifier for a category of IP addresses. Weitere Informationen zu verfügbaren Diensttags und dazu, was die einzelnen Tag darstellen, finden Sie unter Diensttags.To learn more about available service tags, and what each tag represents, see Service tags. Wenn die von Ihnen angegebene IP-Adresse einem virtuellen Azure-Computer zugewiesen ist, sollten Sie sicherstellen, dass Sie die private IP-Adresse und nicht die öffentliche IP-Adresse angeben, die dem virtuellen Computer zugewiesen ist.If the IP address you specify is assigned to an Azure virtual machine, ensure that you specify the private IP, not the public IP address assigned to the virtual machine. Sicherheitsregeln werden verarbeitet, nachdem Azure die öffentliche IP-Adresse in eine private IP-Adresse für Eingangssicherheitsregeln übersetzt und bevor Azure eine private IP-Adresse in eine öffentliche IP-Adresse für Ausgangsregeln übersetzt hat.Security rules are processed after Azure translates the public IP address to a private IP address for inbound security rules, and before Azure translates a private IP address to a public IP address for outbound rules. Weitere Informationen zu öffentlichen und privaten IP-Adressen in Azure finden Sie unter IP-Adresstypen und Zuordnungsmethoden in Azure.To learn more about public and private IP addresses in Azure, see IP address types.
    QuellportbereicheSource port ranges Geben Sie einen einzelnen Port wie z.B. 80 an, einen Bereich von Ports wie z.B. „1024-65535“ oder eine durch Trennzeichen getrennte Liste von einzelnen Ports und/oder Portbereichen wie z.B. „80, 1024-65535“.Specify a single port, such as 80, a range of ports, such as 1024-65535, or a comma-separated list of single ports and/or port ranges, such as 80, 1024-65535. Geben Sie ein Sternchen ein, um Datenverkehr an einem beliebigen Port zuzulassen.Enter an asterisk to allow traffic on any port. Die Ports und Bereiche legen fest, an welchen Ports die Regel Datenverkehr zulässt oder verweigert.The ports and ranges specify which ports traffic is allowed or denied by the rule. Es gibt Grenzen für die Anzahl der Ports, die Sie angeben können.There are limits to the number of ports you can specify. Ausführliche Informationen finden Sie im Artikel zu den Einschränkungen für Azure-Abonnements.See Azure limits for details.
    ZielDestination Wählen Sie als Sicherheitsregeln für ausgehenden Datenverkehr die Optionen Beliebig, Anwendungssicherheitsgruppe, IP-Adressen oder Virtuelles Netzwerk aus.Select Any, Application security group, IP addresses, or Virtual Network for outbound security rules. Bei der Erstellung einer Sicherheitsregel für eingehenden Datenverkehr gelten die gleichen Optionen, die für Quelle genannt wurden.If you're creating an inbound security rule, the options are the same as options listed for Source. Wenn Sie Anwendungssicherheitsgruppe wählen, müssen Sie mindestens eine vorhandene Anwendungssicherheitsgruppe auswählen, die sich in derselben Region wie die Netzwerkschnittstelle befindet.If you select Application security group you must then select one or more existing application security groups that exist in the same region as the network interface. Informieren Sie sich über das Erstellen einer Anwendungssicherheitsgruppe.Learn how to create an application security group. Bei Auswahl von Anwendungssicherheitsgruppe sollten Sie mindestens eine vorhandene Anwendungssicherheitsgruppe auswählen, die sich in derselben Region wie die Netzwerkschnittstelle befindet.If you select Application security group, then select one existing application security group that exists in the same region as the network interface. Geben Sie bei Auswahl von IP-Adressen Daten unter Ziel-IP-Adressen/CIDR-Bereiche an.If you select IP addresses, then specify Destination IP addresses/CIDR ranges. Ähnlich wie bei Quelle und Quell-IP-Adressen/CIDR-Bereiche können Sie eine einzelne oder mehrere Adressen bzw. Bereiche angeben, und die Anzahl, die Sie angeben können, ist begrenzt.Similar to Source and Source IP addresses/CIDR ranges, you can specify a single, or multiple addresses or ranges, and there are limits to the number you can specify. Die Auswahl von Virtuelles Netzwerk – eines Diensttags – bedeutet, dass Datenverkehr an allen IP-Adressen innerhalb des Adressraums des virtuellen Netzwerks zulässig ist.Selecting Virtual network, which is a service tag, means that traffic is allowed to all IP addresses within the address space of the virtual network. Wenn die von Ihnen angegebene IP-Adresse einem virtuellen Azure-Computer zugewiesen ist, sollten Sie sicherstellen, dass Sie die private IP-Adresse und nicht die öffentliche IP-Adresse angeben, die dem virtuellen Computer zugewiesen ist.If the IP address you specify is assigned to an Azure virtual machine, ensure that you specify the private IP, not the public IP address assigned to the virtual machine. Sicherheitsregeln werden verarbeitet, nachdem Azure die öffentliche IP-Adresse in eine private IP-Adresse für Eingangssicherheitsregeln übersetzt und bevor Azure eine private IP-Adresse in eine öffentliche IP-Adresse für Ausgangsregeln übersetzt hat.Security rules are processed after Azure translates the public IP address to a private IP address for inbound security rules, and before Azure translates a private IP address to a public IP address for outbound rules. Weitere Informationen zu öffentlichen und privaten IP-Adressen in Azure finden Sie unter IP-Adresstypen und Zuordnungsmethoden in Azure.To learn more about public and private IP addresses in Azure, see IP address types.
    ZielportbereicheDestination port ranges Geben Sie einen einzelnen Wert oder eine durch Trennzeichen getrennte Liste von Werten an.Specify a single value, or comma-separated list of values. Ähnlich wie bei Quellportbereiche können Sie einen einzelnen Port und Bereich oder mehrere angeben, und die Anzahl, die Sie angeben können, ist begrenzt.Similar to Source port ranges, you can specify a single, or multiple ports and ranges, and there are limits to the number you can specify.
    ProtocolProtocol Wählen Sie Beliebig, TCP oder UDP.Select Any, TCP, or UDP.
    AktionAction Wählen Sie Zulassen oder Verweigern.Select Allow or Deny.
    PrioritätPriority Geben Sie einen Wert von 100-4096 ein, der für alle Sicherheitsregeln innerhalb der Netzwerksicherheitsgruppe eindeutig ist.Enter a value between 100-4096 that is unique for all security rules within the network security group. Regeln werden in der Reihenfolge ihrer Priorität verarbeitet.Rules are processed in priority order. Je niedriger die Zahl, desto höher die Priorität.The lower the number, the higher the priority. Sie sollten beim Erstellen von Regeln eine Lücke zwischen Prioritätsnummern lassen, z.B. 100, 200, 300.It's recommended that you leave a gap between priority numbers when creating rules, such as 100, 200, 300. Lücken erleichtern das zukünftige Hinzufügen von Regeln, die Sie vielleicht zum Herauf- oder Herabsetzen im Vergleich zu vorhandenen Regeln aufstellen müssen.Leaving gaps makes it easier to add rules in the future that you may need to make higher or lower than existing rules.
    NAMEName Ein eindeutiger Name für die Regel in der Netzwerksicherheitsgruppe.A unique name for the rule within the network security group. Der Name kann bis zu 80 Zeichen umfassen.The name can be up to 80 characters. Er muss mit einem Buchstaben oder einer Zahl beginnen, mit einem Buchstaben, einer Zahl oder einem Unterstrich enden und darf nur Buchstaben, Zahlen, Unterstriche, Punkte oder Bindestriche umfassen.It must begin with a letter or number, end with a letter, number, or underscore, and may contain only letters, numbers, underscores, periods, or hyphens.
    BESCHREIBUNGDescription Eine optionale Beschreibung.An optional description.

BefehleCommands

Anzeigen aller SicherheitsregelnView all security rules

Eine Netzwerksicherheitsgruppe muss keine Regeln enthalten, kann aber Regeln enthalten.A network security group contains zero or multiple rules. Weitere Informationen zu den Details, die beim Anzeigen von Regeln aufgeführt werden, finden Sie unter Netzwerksicherheit.To learn more about the information listed when viewing rules, see Network security group overview.

  1. Geben Sie im Suchfeld oben im Portal Netzwerksicherheitsgruppen ein.In the search box at the top of the portal, enter network security groups. Wenn Netzwerksicherheitsgruppen in den Suchergebnissen angezeigt werden, wählen Sie diese aus.When network security groups appear in the search results, select it.
  2. Wählen Sie in der Liste die Netzwerksicherheitsgruppe aus, für die Sie Regeln anzeigen möchten.Select the network security group from the list that you want to view rules for.
  3. Wählen Sie Eingangssicherheitsregeln oder Ausgangssicherheitsregeln unter EINSTELLUNGEN aus.Select Inbound security rules or Outbound security rules under SETTINGS.

Die Liste enthält alle Regeln, die Sie erstellt haben, und die Standardsicherheitsregeln der Netzwerksicherheitsgruppe.The list contains any rules you have created and the network security group default security rules.

BefehleCommands

Anzeigen von Details einer SicherheitsregelView details of a security rule

  1. Geben Sie im Suchfeld oben im Portal Netzwerksicherheitsgruppen ein.In the search box at the top of the portal, enter network security groups. Wenn Netzwerksicherheitsgruppen in den Suchergebnissen angezeigt werden, wählen Sie diese aus.When network security groups appear in the search results, select it.
  2. Wählen Sie die Netzwerksicherheitsgruppe aus, für die Sie Details einer Sicherheitsregel anzeigen möchten.Select the network security group you want to view details of a security rule for.
  3. Wählen Sie Eingangssicherheitsregeln oder Ausgangssicherheitsregeln unter EINSTELLUNGEN aus.Select Inbound security rules or Outbound security rules under SETTINGS.
  4. Wählen Sie die Regel aus, für die Sie Details anzeigen möchten.Select the rule you want to view details for. Eine ausführliche Erläuterung aller Einstellungen finden Sie unter Sicherheitsregeleinstellungen.For a detailed explanation of all settings, see security rule settings.

BefehleCommands

Ändern einer SicherheitsregelChange a security rule

  1. Führen Sie die Schritte in Anzeigen von Details einer Sicherheitsregel aus.Complete the steps in View details of a security rule.
  2. Ändern Sie die Einstellungen nach Bedarf, und wählen Sie dann Speichern.Change the settings as desired, and then select Save. Eine ausführliche Erläuterung aller Einstellungen finden Sie unter Sicherheitsregeleinstellungen.For a detailed explanation of all settings, see security rule settings.

BefehleCommands

Löschen einer SicherheitsregelDelete a security rule

  1. Führen Sie die Schritte in Anzeigen von Details einer Sicherheitsregel aus.Complete the steps in View details of a security rule.
  2. Wählen Sie Löschen und dann Ja.Select Delete, and then select Yes.

BefehleCommands

Arbeiten mit AnwendungssicherheitsgruppenWork with application security groups

Eine Anwendungssicherheitsgruppe muss keine Netzwerkschnittstellen enthalten, kann aber Netzwerkschnittstellen enthalten.An application security group contains zero or more network interfaces. Weitere Informationen finden Sie unter Anwendungssicherheitsgruppen.To learn more, see application security groups. Alle Netzwerkschnittstellen innerhalb einer Anwendungssicherheitsgruppe müssen sich im gleichen virtuellen Netzwerk befinden.All network interfaces in an application security group must exist in the same virtual network. Wie Sie eine Netzwerkschnittstelle einer Anwendungssicherheitsgruppe hinzufügen, erfahren Sie unter Erstellen, Ändern oder Löschen von Netzwerkschnittstellen.To learn how to add a network interface to an application security group, see Add a network interface to an application security group.

Erstellen einer AnwendungssicherheitsgruppeCreate an application security group

  1. Klicken Sie im Azure-Portal links oben auf + Ressource erstellen.Select + Create a resource on the upper, left corner of the Azure portal.

  2. Geben Sie in das Feld Marketplace durchsuchen den Suchbegriff Anwendungssicherheitsgruppe ein.In the Search the Marketplace box, enter Application security group. Wenn in den Suchergebnissen Anwendungssicherheitsgruppe angezeigt wird, wählen Sie dieses Ergebnis aus. Wählen Sie unter Alles erneut Anwendungssicherheitsgruppe aus, und wählen Sie anschließend Erstellen.When Application security group appears in the search results, select it, select Application security group again under Everything, and then select Create.

  3. Geben Sie die folgenden Informationen ein, oder wählen Sie sie aus, und wählen Sie dann Erstellen aus:Enter, or select, the following information, and then select Create:

    EinstellungSetting WertValue
    NAMEName Der Name muss innerhalb einer Ressourcengruppe eindeutig sein.The name must be unique within a resource group.
    AbonnementSubscription Wählen Sie Ihr Abonnement aus.Select your subscription.
    RessourcengruppeResource group Wählen Sie eine vorhandene Ressourcengruppe aus, oder erstellen Sie eine neue.Select an existing resource group, or create a new one.
    LocationLocation Standort auswählenSelect a location

BefehleCommands

Anzeigen aller AnwendungssicherheitsgruppenView all application security groups

  1. Wählen Sie im Azure-Portal oben links die Option Alle Dienste.Select All services on the upper, left corner of the Azure portal.
  2. Geben Sie im Feld Alle Dienste > Filter den Begriff Anwendungssicherheitsgruppen ein, und wählen Sie anschließend in den Suchergebnissen den Eintrag Anwendungssicherheitsgruppen aus.Enter application security groups in the All services Filter box, and then select Application security groups when it appears in the search results.

BefehleCommands

Anzeigen von Details einer bestimmten AnwendungssicherheitsgruppeView details of a specific application security group

  1. Wählen Sie im Azure-Portal oben links die Option Alle Dienste.Select All services on the upper, left corner of the Azure portal.
  2. Geben Sie im Feld Alle Dienste > Filter den Begriff Anwendungssicherheitsgruppen ein, und wählen Sie anschließend in den Suchergebnissen den Eintrag Anwendungssicherheitsgruppen aus.Enter application security groups in the All services Filter box, and then select Application security groups when it appears in the search results.
  3. Wählen Sie die Anwendungssicherheitsgruppe aus, für die Sie die Details anzeigen möchten.Select the application security group that you want to view the details of.

BefehleCommands

Ändern einer AnwendungssicherheitsgruppeChange an application security group

  1. Wählen Sie im Azure-Portal oben links die Option Alle Dienste.Select All services on the upper, left corner of the Azure portal.
  2. Geben Sie im Feld Alle Dienste > Filter den Begriff Anwendungssicherheitsgruppen ein, und wählen Sie anschließend in den Suchergebnissen den Eintrag Anwendungssicherheitsgruppen aus.Enter application security groups in the All services Filter box, and then select Application security groups when it appears in the search results.
  3. Wählen Sie die Anwendungssicherheitsgruppe aus, für die Sie die Einstellungen ändern möchten.Select the application security group that you want to change settings for. Sie können Tags hinzufügen oder entfernen oder der Anwendungssicherheitsgruppe Berechtigungen zuweisen oder diese entfernen.You can add or remove tags, or assign or remove permissions to the application security group.

Löschen einer AnwendungssicherheitsgruppeDelete an application security group

Sie können eine Anwendungssicherheitsgruppe nicht löschen, wenn Netzwerkschnittstellen darin enthalten sind.You cannot delete an application security group if it has any network interfaces in it. Entfernen Sie alle Netzwerkschnittstellen aus der Anwendungssicherheitsgruppe, indem Sie entweder die Einstellungen der Netzwerkschnittstellen ändern oder die Netzwerkschnittstellen löschen.Remove all network interfaces from the application security group by either changing network interface settings, or deleting the network interfaces. Weitere Informationen finden Sie unter Hinzufügen einer Netzwerkschnittstelle zu einer Anwendungssicherheitsgruppe bzw. deren Entfernen daraus oder Löschen einer Netzwerkschnittstelle.For details, see Add to or remove a network interface from application security groups or delete a network interface.

  1. Wählen Sie im Azure-Portal oben links die Option Alle Dienste.Select All services on the upper, left corner of the Azure portal.
  2. Geben Sie im Feld Alle Dienste > Filter den Begriff Anwendungssicherheitsgruppen ein, und wählen Sie anschließend in den Suchergebnissen den Eintrag Anwendungssicherheitsgruppen aus.Enter application security groups in the All services Filter box, and then select Application security groups when it appears in the search results.
  3. Wählen Sie die Anwendungssicherheitsgruppe aus, die Sie löschen möchten.Select the application security group that you want to delete.
  4. Wählen Sie Löschen und dann Ja, um die Anwendungssicherheitsgruppe zu löschen.Select Delete, and then select Yes to delete the application security group.

BefehleCommands

BerechtigungenPermissions

Zum Durchführen von Aufgaben für Netzwerksicherheitsgruppen, Sicherheitsregeln und Anwendungssicherheitsgruppen muss Ihr Konto der Rolle Netzwerkmitwirkender oder einer benutzerdefinierten Rolle zugewiesen sein, der die entsprechenden, in den folgenden Tabellen aufgeführten Berechtigungen zugewiesen wurden:To perform tasks on network security groups, security rules, and application security groups, your account must be assigned to the network contributor role or to a custom role that is assigned the appropriate permissions listed in the following tables:

NetzwerksicherheitsgruppeNetwork security group

AktionAction NAMEName
Microsoft.Network/networkSecurityGroups/readMicrosoft.Network/networkSecurityGroups/read Netzwerksicherheitsgruppe abrufenGet network security group
Microsoft.Network/networkSecurityGroups/writeMicrosoft.Network/networkSecurityGroups/write Netzwerksicherheitsgruppe erstellen oder aktualisierenCreate or update network security group
Microsoft.Network/networkSecurityGroups/deleteMicrosoft.Network/networkSecurityGroups/delete Netzwerksicherheitsgruppe löschenDelete network security group
Microsoft.Network/networkSecurityGroups/join/actionMicrosoft.Network/networkSecurityGroups/join/action Netzwerksicherheitsgruppe einem Subnetz oder einer Netzwerkschnittstelle zuordnenAssociate a network security group to a subnet or network interface

Netzwerksicherheitsgruppen-RegelNetwork security group rule

AktionAction NAMEName
Microsoft.Network/networkSecurityGroups/rules/readMicrosoft.Network/networkSecurityGroups/rules/read Regel abrufenGet rule
Microsoft.Network/networkSecurityGroups/rules/writeMicrosoft.Network/networkSecurityGroups/rules/write Regel erstellen oder aktualisierenCreate or update rule
Microsoft.Network/networkSecurityGroups/rules/deleteMicrosoft.Network/networkSecurityGroups/rules/delete Regel löschenDelete rule

AnwendungssicherheitsgruppeApplication security group

AktionAction NAMEName
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/actionMicrosoft.Network/applicationSecurityGroups/joinIpConfiguration/action IP-Konfiguration mit einer Anwendungssicherheitsgruppe verknüpfenJoin an IP configuration to an application security group
Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/actionMicrosoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action Sicherheitsregel mit einer Anwendungssicherheitsgruppe verknüpfenJoin a security rule to an application security group
Microsoft.Network/applicationSecurityGroups/readMicrosoft.Network/applicationSecurityGroups/read Anwendungssicherheitsgruppe abrufenGet an application security group
Microsoft.Network/applicationSecurityGroups/writeMicrosoft.Network/applicationSecurityGroups/write Anwendungssicherheitsgruppe erstellen oder aktualisierenCreate or update an application security group
Microsoft.Network/applicationSecurityGroups/deleteMicrosoft.Network/applicationSecurityGroups/delete Löschen einer AnwendungssicherheitsgruppeDelete an application security group

Nächste SchritteNext steps