Crear, modificar o eliminar un grupo de seguridad de redCreate, change, or delete a network security group

Las reglas de seguridad de grupos de seguridad de red permiten filtrar el tipo de tráfico de red que puede fluir dentro y fuera de las interfaces de red y las subredes de redes virtuales.Security rules in network security groups enable you to filter the type of network traffic that can flow in and out of virtual network subnets and network interfaces. Si no está familiarizado con los grupos de seguridad de red, consulte la introducción a la seguridad de red para obtener más información sobre estos y complete el tutorial Filtrado del tráfico de red para adquirir experiencia en el tema.If you're not familiar with network security groups, see Network security group overview to learn more about them and complete the Filter network traffic tutorial to gain some experience with network security groups.

Antes de empezarBefore you begin

Nota

Este artículo se ha actualizado para usar el nuevo módulo Az de Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Aún puede usar el módulo de AzureRM que continuará recibiendo correcciones de errores hasta diciembre de 2020 como mínimo.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Para más información acerca del nuevo módulo Az y la compatibilidad con AzureRM, consulte Introducing the new Azure PowerShell Az module (Presentación del nuevo módulo Az de Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Para obtener instrucciones sobre la instalación del módulo Az, consulte Instalación de Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Complete las tareas siguientes antes de seguir los pasos de las secciones de este artículo:Complete the following tasks before completing steps in any section of this article:

  • Si todavía no tiene una cuenta de Azure, regístrese para obtener una cuenta de evaluación gratuita.If you don't already have an Azure account, sign up for a free trial account.
  • Si usa el portal, abra https://portal.azure.com e inicie sesión con la cuenta de Azure.If using the portal, open https://portal.azure.com, and log in with your Azure account.
  • Si usa comandos de PowerShell para completar las tareas de este artículo, ejecute los comandos que se encuentran en Azure Cloud Shell o ejecute PowerShell en el equipo.If using PowerShell commands to complete tasks in this article, either run the commands in the Azure Cloud Shell, or by running PowerShell from your computer. Azure Cloud Shell es un shell interactivo gratuito que puede usar para ejecutar los pasos de este artículo.The Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. Tiene las herramientas comunes de Azure preinstaladas y configuradas para usarlas en la cuenta.It has common Azure tools preinstalled and configured to use with your account. Para realizar este tutorial, se necesita la versión 1.0.0 del módulo de Azure PowerShell u otra posterior.This tutorial requires the Azure PowerShell module version 1.0.0 or later. Ejecute Get-Module -ListAvailable Az para buscar la versión instalada.Run Get-Module -ListAvailable Az to find the installed version. Si necesita actualizarla, consulte Instalación del módulo de Azure PowerShell.If you need to upgrade, see Install Azure PowerShell module. Si PowerShell se ejecuta localmente, también debe ejecutar Connect-AzAccount para crear una conexión con Azure.If you are running PowerShell locally, you also need to run Connect-AzAccount to create a connection with Azure.
  • Si usa la interfaz de la línea de comandos (CLI) de Azure para completar las tareas de este artículo, ejecute los comandos que se encuentran en Azure Cloud Shell o ejecute la CLI en el equipo.If using Azure Command-line interface (CLI) commands to complete tasks in this article, either run the commands in the Azure Cloud Shell, or by running the CLI from your computer. Para realizar este tutorial es necesaria la versión 2.0.28 de la CLI de Azure o una versión posterior.This tutorial requires the Azure CLI version 2.0.28 or later. Ejecute az --version para buscar la versión instalada.Run az --version to find the installed version. Si necesita instalarla o actualizarla, vea Instalación de la CLI de Azure.If you need to install or upgrade, see Install Azure CLI. Si ejecuta de forma local la CLI de Azure, también debe ejecutar az login para crear una conexión con Azure.If you are running the Azure CLI locally, you also need to run az login to create a connection with Azure.

La cuenta en la que inicia sesión o con la que se conecta a Azure debe tener asignado el rol de colaborador de red o un rol personalizado que tenga asignadas las acciones apropiadas en Permisos.The account you log into, or connect to Azure with must be assigned to the network contributor role or to a custom role that is assigned the appropriate actions listed in Permissions.

Trabajar con grupos de seguridad de redWork with network security groups

Los grupos de seguridad de red se pueden crear, ver todos, ver sus detalles, cambiar y eliminar.You can create, view all, view details of, change, and delete a network security group. También puede asociar o desasociar un grupo de seguridad de red de una interfaz de red o subred.You can also associate or dissociate a network security group from a network interface or subnet.

Crear un grupo de seguridad de redCreate a network security group

Existe un límite para la cantidad de grupos de seguridad de red que puede crear por suscripción y ubicación de Azure.There is a limit to how many network security groups you can create per Azure location and subscription. Para más información, consulte el artículo acerca de los límites de Azure.For details, see Azure limits.

  1. En la esquina superior izquierda del portal, seleccione + Crear un recurso.In the top-left corner of the portal, select + Create a resource.
  2. Seleccione Redes y, a continuación, grupo de seguridad de red.Select Networking, then select network security group.
  3. Escriba un nombre para el grupo de seguridad de red, seleccione la suscripción, cree un grupo de recursos nuevo o seleccione uno existe, seleccione una ubicación y, luego, elija Crear.Enter a Name for the network security group, select your Subscription, create a new Resource group, or select an existing resource group, select a Location, and then select Create.

ComandosCommands

Ver todos los grupos de seguridad de redView all network security groups

En el cuadro de búsqueda que aparece en la parte superior del portal, escriba grupos de seguridad de red.In the search box at the top of the portal, enter network security groups. Cuando aparezca grupos de seguridad de red en los resultados de la búsqueda, selecciónelo.When network security groups appear in the search results, select it. Se mostrará una lista de los grupos de seguridad de red que existen en la suscripción.The network security groups that exist in your subscription are listed.

ComandosCommands

Ver detalles de un grupo de seguridad de redView details of a network security group

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba grupos de seguridad de red.In the search box at the top of the portal, enter network security groups. Cuando aparezca grupos de seguridad de red en los resultados de la búsqueda, selecciónelo.When network security groups appear in the search results, select it.
  2. En la lista, seleccione el grupo de seguridad de red cuyos detalles quiere ver.Select the network security group in the list that you want to view details for. En CONFIGURACIÓN puede ver las reglas de seguridad de entrada y las reglas de seguridad de salida, las interfaces de red y las subredes a las que está asociado el grupo de seguridad de red.Under SETTINGS you can view the Inbound security rules and Outbound security rules, the Network interfaces and Subnets the network security group is associated to. También puede habilitar o deshabilitar los registros de diagnóstico y ver las reglas de seguridad efectivas.You can also enable or disable Diagnostic logs and view Effective security rules. Para más información, consulte los temas sobre registros de diagnóstico y Visualización de reglas de seguridad efectivas.To learn more, see Diagnostic logs and View effective security rules.
  3. Para más información sobre la configuración común de Azure que se muestra, consulte los artículos siguientes:To learn more about the common Azure settings listed, see the following articles:

ComandosCommands

Cambiar un grupo de seguridad de redChange a network security group

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba grupos de seguridad de red.In the search box at the top of the portal, enter network security groups in the search box. Cuando aparezca grupos de seguridad de red en los resultados de la búsqueda, selecciónelo.When network security groups appear in the search results, select it.
  2. Seleccione el grupo de seguridad de red que quiere modificar.Select the network security group you want to change. Los cambios más comunes son agregar o quitar de reglas de seguridad y asociar o desasociar un grupo de seguridad de red a o de una subred o una interfaz de red.The most common changes are adding or removing security rules and Associating or dissociating a network security group to or from a subnet or network interface.

ComandosCommands

Asociar o desasociar un grupo de seguridad de red a o de una subred o una interfaz de redAssociate or dissociate a network security group to or from a subnet or network interface

Para asociar un grupo de seguridad de red a una interfaz de red o desasociarlo de esta, consulte Asociar un grupo de seguridad de red o una interfaz de red o desasociarlo de esta.To associate a network security group to, or dissociate a network security group from a network interface, see Associate a network security group to, or dissociate a network security group from a network interface. Para asociar un grupo de seguridad de red a una subred o desasociarlo de esta, consulte Modificación de la configuración de subred.To associate a network security group to, or dissociate a network security group from a subnet, see Change subnet settings.

Eliminar un grupo de seguridad de redDelete a network security group

Si un grupo de seguridad de red está asociado a subredes o interfaces de red cualesquiera, no se puede eliminar.If a network security group is associated to any subnets or network interfaces, it cannot be deleted. Desasocie un grupo de seguridad de red de todas las subredes e interfaces de red antes de intentar eliminarlo.Dissociate a network security group from all subnets and network interfaces before attempting to delete it.

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba grupos de seguridad de red.In the search box at the top of the portal, enter network security groups in the search box. Cuando aparezca grupos de seguridad de red en los resultados de la búsqueda, selecciónelo.When network security groups appear in the search results, select it.
  2. Seleccione el grupo de seguridad de red que quiere eliminar de la lista.Select the network security group you want to delete from the list.
  3. Seleccione Eliminar y, luego, seleccione .Select Delete, and then select Yes.

ComandosCommands

Trabajar con reglas de seguridadWork with security rules

Un grupo de seguridad de red puede contener una regla de seguridad, varias o ninguna.A network security group contains zero or more security rules. Las reglas de seguridad se pueden crear, ver todas, ver sus detalles, cambiar y eliminar.You can create, view all, view details of, change, and delete a security rule.

Creación de una regla de seguridadCreate a security rule

Existe un límite para la cantidad de reglas por grupo de seguridad de red que se pueden crear por suscripción y ubicación de Azure.There is a limit to how many rules per network security group can create per Azure location and subscription. Para más información, consulte el artículo acerca de los límites de Azure.For details, see Azure limits.

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba grupos de seguridad de red.In the search box at the top of the portal, enter network security groups in the search box. Cuando aparezca grupos de seguridad de red en los resultados de la búsqueda, selecciónelo.When network security groups appear in the search results, select it.

  2. En la lista, seleccione el grupo de seguridad de red al que quiere agregar una regla de seguridad.Select the network security group from the list that you want to add a security rule to.

  3. En CONFIGURACIÓN, seleccione Reglas de seguridad de entrada.Select Inbound security rules under SETTINGS. Se muestran varias reglas existentes.Several existing rules are listed. Es posible que algunas de las reglas no las haya agregado usted.Some of the rules you may not have added. Cuando se crea un grupo de seguridad de red, se crean en este varias reglas de seguridad de forma predeterminada.When a network security group is created, several default security rules are created in it. Para más información, consulte las reglas de seguridad predeterminadas.To learn more, see default security rules. Las reglas de seguridad predeterminadas no se pueden eliminar, pero pueden reemplazarse por reglas de prioridad más alta.You can't delete default security rules, but you can override them with rules that have a higher priority.

  4. Seleccione + Agregar.Select + Add. Seleccione o agregue valores para las siguientes opciones y, continuación, seleccione Aceptar:Select or add values for the following settings and then select OK:

    ConfiguraciónSetting ValorValue DetallesDetails
    OrigenSource Seleccione Cualquiera, Grupo de seguridad de aplicaciones, Direcciones IP o Etiqueta de servicio para las reglas de seguridad de entrada.Select Any, Application security group, IP Addresses, or Service Tag for inbound security rules. Si va a crear una regla de seguridad de salida, las opciones son las mismas que las indicadas para Destino.If you're creating an outbound security rule, the options are the same as options listed for Destination. Si selecciona Grupo de seguridad de aplicaciones, seleccione después uno o varios grupos de seguridad de aplicaciones existentes en la misma región que la interfaz de red.If you select Application security group, then select one or more existing application security groups that exist in the same region as the network interface. Obtenga información sobre cómo crear un grupo de seguridad de aplicaciones.Learn how to create an application security group. Si selecciona Grupo de seguridad de aplicaciones para Origen y Destino, las interfaces de red de ambos grupos de seguridad de aplicaciones deben estar en la misma red virtual.If you select Application security group for both the Source and Destination, the network interfaces within both application security groups must be in the same virtual network. Si selecciona Direcciones IP, especifique después Intervalos de direcciones IP de origen y CIDR.If you select IP Addresses, then specify Source IP addresses/CIDR ranges. Puede especificar un valor único o una lista de varios valores separados por comas.You can specify a single value or comma-separated list of multiple values. Un ejemplo de varios valores es 10.0.0.0/16, 192.188.1.1.An example of multiple values is 10.0.0.0/16, 192.188.1.1. Se aplican límites al número de valores que puede especificar.There are limits to the number of values you can specify. Para más información, consulte los límites de Azure.See Azure limits for details. Si selecciona Etiqueta de servicio, seleccione después una etiqueta de servicio.If you select Service Tag, then select one service tag. Una etiqueta de servicio es un identificador predefinido para una categoría de direcciones IP.A service tag is a predefined identifier for a category of IP addresses. Para más información sobre las etiquetas de servicio disponibles y qué representa cada etiqueta, consulte Etiquetas de servicio.To learn more about available service tags, and what each tag represents, see Service tags. Si la dirección IP que especifica está asignada a una máquina virtual de Azure, asegúrese de que especifica la dirección IP privada, no la dirección IP pública asignada a la máquina virtual.If the IP address you specify is assigned to an Azure virtual machine, ensure that you specify the private IP, not the public IP address assigned to the virtual machine. Las reglas de seguridad se procesan después de que Azure traduce la dirección IP pública a una dirección IP privada para las reglas de seguridad de entrada, y antes de que Azure traduzca una dirección IP privada a una dirección IP pública para las reglas de salida.Security rules are processed after Azure translates the public IP address to a private IP address for inbound security rules, and before Azure translates a private IP address to a public IP address for outbound rules. Para más información sobre las direcciones IP públicas y privadas de Azure, consulte Tipos de direcciones IP.To learn more about public and private IP addresses in Azure, see IP address types.
    Intervalos de puertos de origenSource port ranges Especifique un único puerto (por ejemplo, 80), un intervalo de puertos (como 1024-65535) o una lista de puertos únicos y/o intervalos de puertos separados por comas (como 80, 1024-65535).Specify a single port, such as 80, a range of ports, such as 1024-65535, or a comma-separated list of single ports and/or port ranges, such as 80, 1024-65535. Escriba un asterisco para permitir el tráfico en cualquier puerto.Enter an asterisk to allow traffic on any port. Los puertos e intervalos especifican qué tráfico de puertos permitirá o denegará la regla.The ports and ranges specify which ports traffic is allowed or denied by the rule. Se aplican límites al número de puertos que puede especificar.There are limits to the number of ports you can specify. Para más información, consulte los límites de Azure.See Azure limits for details.
    DestinoDestination Seleccione Cualquiera, Grupo de seguridad de aplicaciones, Direcciones IP o Red virtual como reglas de seguridad de salida.Select Any, Application security group, IP addresses, or Virtual Network for outbound security rules. Si va a crear una regla de seguridad de entrada, las opciones son las mismas que las indicadas para Origen.If you're creating an inbound security rule, the options are the same as options listed for Source. Si selecciona Grupo de seguridad de aplicaciones, debe seleccionar después uno o varios grupos de seguridad de aplicaciones existentes en la misma región que la interfaz de red.If you select Application security group you must then select one or more existing application security groups that exist in the same region as the network interface. Obtenga información sobre cómo crear un grupo de seguridad de aplicaciones.Learn how to create an application security group. Si selecciona Grupo de seguridad de aplicaciones, seleccione después un grupo de seguridad de aplicaciones que exista en la misma región que la interfaz de red.If you select Application security group, then select one existing application security group that exists in the same region as the network interface. Si selecciona Direcciones IP, especifique después Intervalos de direcciones IP de destino y CIDR.If you select IP addresses, then specify Destination IP addresses/CIDR ranges. De manera similar a Origen e Intervalos de direcciones IP de origen y CIDR, puede especificar uno o varios intervalos o direcciones y se aplican límites a la cantidad que puede especificar.Similar to Source and Source IP addresses/CIDR ranges, you can specify a single, or multiple addresses or ranges, and there are limits to the number you can specify. Si se selecciona Red virtual, que es una etiqueta de servicio, significa que se permite el tráfico a todas las direcciones IP dentro del espacio de direcciones de la red virtual.Selecting Virtual network, which is a service tag, means that traffic is allowed to all IP addresses within the address space of the virtual network. Si la dirección IP que especifica está asignada a una máquina virtual de Azure, asegúrese de que especifica la dirección IP privada, no la dirección IP pública asignada a la máquina virtual.If the IP address you specify is assigned to an Azure virtual machine, ensure that you specify the private IP, not the public IP address assigned to the virtual machine. Las reglas de seguridad se procesan después de que Azure traduce la dirección IP pública a una dirección IP privada para las reglas de seguridad de entrada, y antes de que Azure traduzca una dirección IP privada a una dirección IP pública para las reglas de salida.Security rules are processed after Azure translates the public IP address to a private IP address for inbound security rules, and before Azure translates a private IP address to a public IP address for outbound rules. Para más información sobre las direcciones IP públicas y privadas de Azure, consulte Tipos de direcciones IP.To learn more about public and private IP addresses in Azure, see IP address types.
    Intervalos de puertos de destinoDestination port ranges Especifique un valor único o una lista de varios valores separados por comas.Specify a single value, or comma-separated list of values. De manera similar a Intervalos de puertos de origen, puede especificar uno o varios intervalos o puertos y se aplican límites a la cantidad que puede especificar.Similar to Source port ranges, you can specify a single, or multiple ports and ranges, and there are limits to the number you can specify.
    ProtocoloProtocol Seleccione Cualquiera, TCP, UDP o ICMP.Select Any, TCP, UDP or ICMP.
    .Action Seleccione Permitir o Denegar.Select Allow or Deny.
    PrioridadPriority Escriba un valor de 100-4096 que sea único para todas las reglas de seguridad del grupo de seguridad de red.Enter a value between 100-4096 that is unique for all security rules within the network security group. Las reglas se procesan en el orden de prioridad.Rules are processed in priority order. Cuanto menor sea el número, mayor será la prioridad.The lower the number, the higher the priority. Se recomienda dejar un espacio entre los números de prioridad al crear reglas, como 100, 200, 300.It's recommended that you leave a gap between priority numbers when creating rules, such as 100, 200, 300. Dejar espacios facilita la adición de reglas en el futuro que pueda necesitar por encima o debajo de las reglas existentes.Leaving gaps makes it easier to add rules in the future that you may need to make higher or lower than existing rules.
    NOMBREName Nombre único para la regla en el grupo de seguridad de red.A unique name for the rule within the network security group. Puede tener hasta 80 caracteres.The name can be up to 80 characters. Debe empezar con una letra o un número y acabar con una letra, un número o un guion bajo, y solo debe contener letras, números, guiones bajos, puntos o guiones.It must begin with a letter or number, end with a letter, number, or underscore, and may contain only letters, numbers, underscores, periods, or hyphens.
    DESCRIPCIÓNDescription Descripción opcional.An optional description.

ComandosCommands

Ver todas las reglas de seguridadView all security rules

Un grupo de seguridad de red contiene varias reglas de seguridad o ninguna.A network security group contains zero or multiple rules. Para más detalles sobre la información que aparece al ver las rutas, consulte la introducción a la seguridad de red.To learn more about the information listed when viewing rules, see Network security group overview.

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba grupos de seguridad de red.In the search box at the top of the portal, enter network security groups. Cuando aparezca grupos de seguridad de red en los resultados de la búsqueda, selecciónelo.When network security groups appear in the search results, select it.
  2. En la lista, seleccione el grupo de seguridad de red cuyas reglas quiere ver.Select the network security group from the list that you want to view rules for.
  3. En CONFIGURACIÓN, seleccione Reglas de seguridad de entrada o Reglas de seguridad de salida.Select Inbound security rules or Outbound security rules under SETTINGS.

La lista contiene todas las reglas que ha creado y las reglas de seguridad predeterminadas del grupo de seguridad de red.The list contains any rules you have created and the network security group default security rules.

ComandosCommands

Ver detalles de una regla de seguridadView details of a security rule

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba grupos de seguridad de red.In the search box at the top of the portal, enter network security groups. Cuando aparezca grupos de seguridad de red en los resultados de la búsqueda, selecciónelo.When network security groups appear in the search results, select it.
  2. Seleccione el grupo de seguridad de red cuyos detalles de una regla de seguridad quiere ver.Select the network security group you want to view details of a security rule for.
  3. En CONFIGURACIÓN, seleccione Reglas de seguridad de entrada o Reglas de seguridad de salida.Select Inbound security rules or Outbound security rules under SETTINGS.
  4. Seleccione la regla cuyos detalles quiere ver.Select the rule you want to view details for. Para obtener una explicación detallada de todas las opciones, consulte la configuración de las reglas de seguridad.For a detailed explanation of all settings, see security rule settings.

ComandosCommands

Cambiar una regla de seguridadChange a security rule

  1. Complete los pasos de Ver detalles de una regla de seguridad.Complete the steps in View details of a security rule.
  2. Cambie la configuración según desee y, a continuación, seleccione Guardar.Change the settings as desired, and then select Save. Para obtener una explicación detallada de todas las opciones, consulte la configuración de las reglas de seguridad.For a detailed explanation of all settings, see security rule settings.

ComandosCommands

Eliminar una regla de seguridadDelete a security rule

  1. Complete los pasos de Ver detalles de una regla de seguridad.Complete the steps in View details of a security rule.
  2. Seleccione Eliminar y, luego, seleccione .Select Delete, and then select Yes.

ComandosCommands

Trabajar con grupos de seguridad de aplicacionesWork with application security groups

Un grupo de seguridad de aplicaciones contiene una interfaz de red, varias o ninguna.An application security group contains zero or more network interfaces. Para más información, consulte grupos de seguridad de aplicaciones.To learn more, see application security groups. Todas las interfaces de red de un grupo de seguridad de aplicaciones deben existir en la misma red virtual.All network interfaces in an application security group must exist in the same virtual network. Para obtener información sobre cómo agregar una interfaz de red a un grupo de seguridad de aplicaciones, consulte el tema sobre cómo agregar una interfaz de red a un grupo de seguridad de aplicaciones.To learn how to add a network interface to an application security group, see Add a network interface to an application security group.

Crear un grupo de seguridad de aplicacionesCreate an application security group

  1. Seleccione + Crear un recurso en la esquina superior izquierda de Azure Portal.Select + Create a resource on the upper, left corner of the Azure portal.

  2. En el cuadro Buscar en Marketplace, escriba Grupo de seguridad de aplicaciones.In the Search the Marketplace box, enter Application security group. Cuando Grupo de seguridad de aplicaciones aparezca en los resultados de la búsqueda, selecciónelo, vuelva a seleccionar Grupo de seguridad de aplicaciones en Todo y, después, haga clic en Crear.When Application security group appears in the search results, select it, select Application security group again under Everything, and then select Create.

  3. Especifique o seleccione los siguientes datos y haga clic en Crear:Enter, or select, the following information, and then select Create:

    ConfiguraciónSetting ValorValue
    NOMBREName El nombre debe ser único dentro de un grupo de recursos.The name must be unique within a resource group.
    SubscriptionSubscription Seleccione su suscripción.Select your subscription.
    Resource groupResource group Seleccione un grupo de recursos existente, o bien cree uno.Select an existing resource group, or create a new one.
    LocationLocation Seleccionar una ubicaciónSelect a location

ComandosCommands

Ver todos los grupos de seguridad de aplicacionesView all application security groups

  1. En la esquina superior izquierda de Azure Portal, seleccione Todos los servicios.Select All services on the upper, left corner of the Azure portal.
  2. Escriba grupos de seguridad de aplicaciones en el cuadro de filtro Todos los servicios y, después, seleccione Grupos de seguridad de aplicaciones cuando aparezca en los resultados de la búsqueda.Enter application security groups in the All services Filter box, and then select Application security groups when it appears in the search results.

ComandosCommands

Ver detalles de un grupo de seguridad de aplicaciones específicoView details of a specific application security group

  1. En la esquina superior izquierda de Azure Portal, seleccione Todos los servicios.Select All services on the upper, left corner of the Azure portal.
  2. Escriba grupos de seguridad de aplicaciones en el cuadro de filtro Todos los servicios y, después, seleccione Grupos de seguridad de aplicaciones cuando aparezca en los resultados de la búsqueda.Enter application security groups in the All services Filter box, and then select Application security groups when it appears in the search results.
  3. Seleccione el grupo de seguridad de aplicaciones del que quiera ver los detalles.Select the application security group that you want to view the details of.

ComandosCommands

Cambiar un grupo de seguridad de aplicacionesChange an application security group

  1. En la esquina superior izquierda de Azure Portal, seleccione Todos los servicios.Select All services on the upper, left corner of the Azure portal.
  2. Escriba grupos de seguridad de aplicaciones en el cuadro de filtro Todos los servicios y, después, seleccione Grupos de seguridad de aplicaciones cuando aparezca en los resultados de la búsqueda.Enter application security groups in the All services Filter box, and then select Application security groups when it appears in the search results.
  3. Seleccione el grupo de seguridad de aplicaciones para el que quiera cambiar la configuración.Select the application security group that you want to change settings for. Puede agregar o quitar etiquetas, o bien asignar o quitar permisos para el grupo de seguridad de aplicaciones.You can add or remove tags, or assign or remove permissions to the application security group.

Eliminar un grupo de seguridad de aplicacionesDelete an application security group

No se puede eliminar un grupo de seguridad de aplicaciones si tiene alguna interfaz de red.You cannot delete an application security group if it has any network interfaces in it. Quite todas las interfaces de red del grupo de seguridad de aplicaciones. Para ello, cambie la configuración de la interfaz de red o elimine las interfaces de red.Remove all network interfaces from the application security group by either changing network interface settings, or deleting the network interfaces. Para obtener más información, consulte los temas sobre cómo agregar a o quitar una interfaz de red de grupos de seguridad de aplicaciones o eliminar una interfaz de red.For details, see Add to or remove a network interface from application security groups or delete a network interface.

  1. En la esquina superior izquierda de Azure Portal, seleccione Todos los servicios.Select All services on the upper, left corner of the Azure portal.
  2. Escriba grupos de seguridad de aplicaciones en el cuadro de filtro Todos los servicios y, después, seleccione Grupos de seguridad de aplicaciones cuando aparezca en los resultados de la búsqueda.Enter application security groups in the All services Filter box, and then select Application security groups when it appears in the search results.
  3. Seleccione el grupo de seguridad de aplicaciones que quiera eliminar.Select the application security group that you want to delete.
  4. Haga clic en Eliminar y después en para eliminar el grupo de seguridad de aplicaciones.Select Delete, and then select Yes to delete the application security group.

ComandosCommands

PermisosPermissions

Para realizar tareas en grupos de seguridad de red, reglas de seguridad y grupos de seguridad de aplicaciones, la cuenta debe estar asignada al rol de colaborador de red o a un rol personalizado que tenga asignados los permisos adecuados que se muestran en las tablas siguientes:To perform tasks on network security groups, security rules, and application security groups, your account must be assigned to the network contributor role or to a custom role that is assigned the appropriate permissions listed in the following tables:

Grupo de seguridad de redNetwork security group

.Action NOMBREName
Microsoft.Network/networkSecurityGroups/readMicrosoft.Network/networkSecurityGroups/read Obtener grupo de seguridad de redGet network security group
Microsoft.Network/networkSecurityGroups/writeMicrosoft.Network/networkSecurityGroups/write Crear o actualizar grupo de seguridad de redCreate or update network security group
Microsoft.Network/networkSecurityGroups/deleteMicrosoft.Network/networkSecurityGroups/delete Eliminar grupo de seguridad de redDelete network security group
Microsoft.Network/networkSecurityGroups/join/actionMicrosoft.Network/networkSecurityGroups/join/action Asociar un grupo de seguridad de red a una subred o a una interfaz de redAssociate a network security group to a subnet or network interface

Regla de grupo de seguridad de redNetwork security group rule

.Action NOMBREName
Microsoft.Network/networkSecurityGroups/rules/readMicrosoft.Network/networkSecurityGroups/rules/read Obtener reglaGet rule
Microsoft.Network/networkSecurityGroups/rules/writeMicrosoft.Network/networkSecurityGroups/rules/write Crear o actualizar reglaCreate or update rule
Microsoft.Network/networkSecurityGroups/rules/deleteMicrosoft.Network/networkSecurityGroups/rules/delete Eliminar reglaDelete rule

Grupo de seguridad de aplicacionesApplication security group

.Action NOMBREName
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/actionMicrosoft.Network/applicationSecurityGroups/joinIpConfiguration/action Unir una configuración IP a un grupo de seguridad de aplicacionesJoin an IP configuration to an application security group
Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/actionMicrosoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action Unir una regla de seguridad a un grupo de seguridad de aplicacionesJoin a security rule to an application security group
Microsoft.Network/applicationSecurityGroups/readMicrosoft.Network/applicationSecurityGroups/read Obtener un grupo de seguridad de aplicacionesGet an application security group
Microsoft.Network/applicationSecurityGroups/writeMicrosoft.Network/applicationSecurityGroups/write Crear o actualizar un grupo de seguridad de aplicacionesCreate or update an application security group
Microsoft.Network/applicationSecurityGroups/deleteMicrosoft.Network/applicationSecurityGroups/delete Eliminar un grupo de seguridad de aplicacionesDelete an application security group

Pasos siguientesNext steps