ネットワーク セキュリティ グループの作成、変更、削除Create, change, or delete a network security group

ネットワーク セキュリティ グループのセキュリティ規則を使用して、仮想ネットワーク サブネットとネットワーク インターフェイスに出入りできるネットワーク トラフィックの種類をフィルター処理できます。Security rules in network security groups enable you to filter the type of network traffic that can flow in and out of virtual network subnets and network interfaces. ネットワーク セキュリティ グループの詳細については、ネットワーク セキュリティ グループの概要に関するページを参照してください。To learn more about network security groups, see Network security group overview. 次に、ネットワーク トラフィックのフィルター処理に関するチュートリアルを完了し、ネットワーク セキュリティ グループについて少し経験してみてください。Next, complete the Filter network traffic tutorial to gain some experience with network security groups.

開始する前にBefore you begin

注意

この記事は、新しい Azure PowerShell Az モジュールを使用するために更新されました。This article has been updated to use the new Azure PowerShell Az module. AzureRM モジュールはまだ使用でき、少なくとも 2020 年 12 月までは引き続きバグ修正が行われます。You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Az モジュールと AzureRM の互換性の詳細については、「Introducing the new Azure PowerShell Az module (新しい Azure PowerShell Az モジュールの概要)」を参照してください。To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az モジュールのインストール手順については、Azure PowerShell のインストールを参照してください。For Az module installation instructions, see Install Azure PowerShell.

Azure アカウントをお持ちでない場合は、アクティブなサブスクリプションを使用してそれを設定します。If you don't have one, set up an Azure account with an active subscription. 無料でアカウントを作成できますCreate an account for free. この記事の残りを始める前に、次のいずれかのタスクを完了します。Complete one of these tasks before starting the remainder of this article:

  • ポータル ユーザー:Azure アカウントで Azure Portal にサインインします。Portal users: Sign in to the Azure portal with your Azure account.

  • PowerShell ユーザー:Azure Cloud Shell でコマンドを実行するか、お使いのコンピューターから PowerShell を実行します。PowerShell users: Either run the commands in the Azure Cloud Shell, or run PowerShell from your computer. Azure Cloud Shell は無料のインタラクティブ シェルです。この記事の手順は、Azure Cloud Shell を使って実行することができます。The Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. 一般的な Azure ツールが事前にインストールされており、アカウントで使用できるように構成されています。It has common Azure tools preinstalled and configured to use with your account. Azure Cloud Shell のブラウザー タブで、 [環境の選択] ドロップダウン リストを見つけ、(まだ選択されていない場合は) [PowerShell] を選択します。In the Azure Cloud Shell browser tab, find the Select environment dropdown list, then pick PowerShell if it isn't already selected.

    PowerShell をローカルで実行している場合、Azure PowerShell モジュール バージョン 1.0.0 以降を使用します。If you're running PowerShell locally, use Azure PowerShell module version 1.0.0 or later. インストールされているバージョンを確認するには、Get-Module -ListAvailable Az.Network を実行します。Run Get-Module -ListAvailable Az.Network to find the installed version. アップグレードする必要がある場合は、Azure PowerShell モジュールのインストールに関するページを参照してください。If you need to upgrade, see Install Azure PowerShell module. Connect-AzAccount を実行して、Azure との接続を作成します。Run Connect-AzAccount to create a connection with Azure.

  • Azure のコマンド ライン インターフェイス (CLI) のユーザー:Azure Cloud Shell でコマンドを実行するか、コンピューターから CLI を実行します。Azure Command-line interface (CLI) users: Either run the commands in the Azure Cloud Shell, or run the CLI from your computer. Azure CLI をローカルに実行している場合は、Azure CLI バージョン 2.0.28 以降を使用してください。Use Azure CLI version 2.0.28 or later if you're running the Azure CLI locally. インストールされているバージョンを確認するには、az --version を実行します。Run az --version to find the installed version. インストールまたはアップグレードする必要がある場合は、Azure CLI のインストールに関するページを参照してください。If you need to install or upgrade, see Install Azure CLI. az login を実行して、Azure との接続を作成します。Run az login to create a connection with Azure.

Azure へのログインまたは接続に使用するアカウントは、ネットワーク共同作成者ロールまたは「アクセス許可」の一覧の適切なアクションが割り当てられているカスタム ロールに、割り当てられている必要があります。The account you log into, or connect to Azure with must be assigned to the Network contributor role or to a Custom role that's assigned the appropriate actions listed in Permissions.

ネットワーク セキュリティ グループを操作するWork with network security groups

ネットワーク セキュリティ グループは、作成、すべて表示詳細の表示変更、および削除できます。You can create, view all, view details of, change, and delete a network security group. ネットワーク インターフェイスまたはサブネットに対して、ネットワーク セキュリティ グループを関連付けるか、関連付けを解除することもできます。You can also associate or dissociate a network security group from a network interface or subnet.

ネットワーク セキュリティ グループの作成Create a network security group

Azure の場所およびサブスクリプションごとに作成できるネットワーク セキュリティ グループの数には制限があります。There's a limit to how many network security groups you can create for each Azure location and subscription. 詳しくは、「Azure サブスクリプションとサービスの制限、クォータ、制約」をご覧ください。To learn more, see Azure subscription and service limits, quotas, and constraints.

  1. [Azure portal] メニュー上または [ホーム] ページから [リソースの作成] を選択します。On the Azure portal menu or from the Home page, select Create a resource.

  2. [ネットワーク] を選択した後、 [ネットワーク セキュリティ グループ] を選択します。Select Networking, then select Network security group.

  3. [ネットワーク セキュリティ グループの作成] ページの [基本] タブで、次の設定の値を設定します。In the Create network security group page, under the Basics tab, set values for the following settings:

    設定Setting アクションAction
    サブスクリプションSubscription サブスクリプションを選択します。Choose your subscription.
    リソース グループResource group 既存のリソース グループを選択するか、 [新規作成] を選択して新しいリソース グループを作成します。Choose an existing resource group, or select Create new to create a new resource group.
    名前Name リソース グループ内で一意のテキスト文字列を入力します。Enter a unique text string within a resource group.
    リージョンRegion 目的の場所を選択します。Choose the location you want.
  4. [Review + create](レビュー + 作成) を選択します。Select Review + create.

  5. "検証に成功しました" というメッセージが表示されたら、 [作成] を選択します。After you see the Validation passed message, select Create.

コマンドCommands

ツールTool コマンドCommand
Azure CLIAzure CLI az network nsg createaz network nsg create
PowerShellPowerShell New-AzNetworkSecurityGroupNew-AzNetworkSecurityGroup

すべてのネットワーク セキュリティ グループを表示するView all network security groups

ネットワーク セキュリティ グループを表示するには、Azure portal に移動します。Go to the Azure portal to view your network security groups. ネットワーク セキュリティ グループ」を検索して選択します。Search for and select Network security groups. サブスクリプションのネットワーク セキュリティ グループの一覧が表示されます。The list of network security groups appears for your subscription.

コマンドCommands

ツールTool コマンドCommand
Azure CLIAzure CLI az network nsg listaz network nsg list
PowerShellPowerShell Get-AzNetworkSecurityGroupGet-AzNetworkSecurityGroup

ネットワーク セキュリティ グループの詳細を表示するView details of a network security group

  1. ネットワーク セキュリティ グループを表示するには、Azure portal に移動します。Go to the Azure portal to view your network security groups. ネットワーク セキュリティ グループ」を検索して選択します。Search for and select Network security groups.

  2. ネットワーク セキュリティ グループの名前を選択します。Select the name of your network security group.

ネットワーク セキュリティ グループのメニュー バーの [設定] では、ネットワーク セキュリティ グループが関連付けられている [受信セキュリティ規則][送信セキュリティ規則][ネットワーク インターフェイス][サブネット] を確認できます。In the menu bar of the network security group, under Settings, you can view the Inbound security rules, Outbound security rules, Network interfaces, and Subnets that the network security group is associated to.

[監視] では、 [診断設定] を有効または無効にすることができます。Under Monitoring, you can enable or disable Diagnostic settings. [サポート + トラブルシューティング] では、 [有効なセキュリティ ルール] を確認できます。Under Support + troubleshooting, you can view Effective security rules. 詳しくは、「ネットワーク セキュリティ グループの診断ログ」および「VM ネットワーク トラフィック フィルターの問題を診断する」をご覧ください。To learn more, see Diagnostic logging for a network security group and Diagnose a VM network traffic filter problem.

Azure の一般的な設定の詳細については、次の記事を参照してください。To learn more about the common Azure settings listed, see the following articles:

コマンドCommands

ツールTool コマンドCommand
Azure CLIAzure CLI az network nsg showaz network nsg show
PowerShellPowerShell Get-AzNetworkSecurityGroupGet-AzNetworkSecurityGroup

ネットワーク セキュリティ グループを変更するChange a network security group

  1. ネットワーク セキュリティ グループを表示するには、Azure portal に移動します。Go to the Azure portal to view your network security groups. ネットワーク セキュリティ グループ」を検索して選択します。Search for and select Network security groups.

  2. 変更するネットワーク セキュリティ グループの名前を選択します。Select the name of the network security group you want to change.

最も一般的な変更は、セキュリティ規則の追加規則の削除サブネットまたはネットワーク インターフェイスに対するネットワーク セキュリティ グループの関連付けまたは関連付け解除です。The most common changes are to add a security rule, remove a rule, and associate or dissociate a network security group to or from a subnet or network interface.

コマンドCommands

ツールTool コマンドCommand
Azure CLIAzure CLI az network nsg updateaz network nsg update
PowerShellPowerShell Set-AzNetworkSecurityGroupSet-AzNetworkSecurityGroup

ネットワーク インターフェイスまたはサブネットに対してネットワーク セキュリティ グループを関連付けるか関連付けを解除するAssociate or dissociate a network security group to or from a subnet or network interface

ネットワーク インターフェイスに対してネットワーク セキュリティ グループを関連付けるか関連付けを解除するには、「ネットワーク セキュリティ グループの関連付けまたは関連付けの解除を行う」を参照してください。To associate a network security group to, or dissociate a network security group from a network interface, see Associate a network security group to, or dissociate a network security group from a network interface. サブネットに対してネットワーク セキュリティ グループを関連付けるか関連付けを解除するには、「サブネットの設定を変更する」を参照してください。To associate a network security group to, or dissociate a network security group from a subnet, see Change subnet settings.

ネットワーク セキュリティ グループを削除するDelete a network security group

ネットワーク セキュリティ グループは、いずれかのサブネットまたはネットワーク インターフェイスに関連付けられている場合は削除できません。If a network security group is associated to any subnets or network interfaces, it can't be deleted. ネットワーク セキュリティ グループを削除する前に、すべてのサブネットとネットワーク インターフェイスからネットワーク セキュリティ グループの関連付けを解除してください。Dissociate a network security group from all subnets and network interfaces before attempting to delete it.

  1. ネットワーク セキュリティ グループを表示するには、Azure portal に移動します。Go to the Azure portal to view your network security groups. ネットワーク セキュリティ グループ」を検索して選択します。Search for and select Network security groups.

  2. 削除するネットワーク セキュリティ グループの名前を選択します。Select the name of the network security group you want to delete.

  3. ネットワーク セキュリティ グループのツール バーで、 [削除] を選択します。In the network security group's toolbar, select Delete. 次に、確認のダイアログ ボックスで [はい] を選択します。Then select Yes in the confirmation dialog box.

コマンドCommands

ツールTool コマンドCommand
Azure CLIAzure CLI az network nsg deleteaz network nsg delete
PowerShellPowerShell Remove-AzNetworkSecurityGroupRemove-AzNetworkSecurityGroup

セキュリティ規則を操作するWork with security rules

ネットワーク セキュリティ グループには、0 個または 1 つ以上のセキュリティ規則が含まれています。A network security group contains zero or more security rules. セキュリティ規則は、作成、すべて表示詳細の表示変更、および削除できます。You can create, view all, view details of, change, and delete a security rule.

セキュリティ規則を作成するCreate a security rule

Azure の各場所およびサブスクリプションに対して作成できるネットワーク セキュリティ グループごとの規則の数には制限があります。There's a limit to how many rules per network security group you can create for each Azure location and subscription. 詳しくは、「Azure サブスクリプションとサービスの制限、クォータ、制約」をご覧ください。To learn more, see Azure subscription and service limits, quotas, and constraints.

  1. ネットワーク セキュリティ グループを表示するには、Azure portal に移動します。Go to the Azure portal to view your network security groups. ネットワーク セキュリティ グループ」を検索して選択します。Search for and select Network security groups.

  2. セキュリティ規則を追加するネットワーク セキュリティ グループの名前を選択します。Select the name of the network security group you want to add a security rule to.

  3. ネットワーク セキュリティ グループのメニュー バーで、 [受信セキュリティ規則] または [送信セキュリティ規則] を選択します。In the network security group's menu bar, choose Inbound security rules or Outbound security rules.

    既存の規則が一覧表示されます (追加していないものが含まれることもあります)。Several existing rules are listed, including some you may not have added. ネットワーク セキュリティ グループを作成すると、既定のセキュリティ規則がいくつかその中に作成されます。When you create a network security group, several default security rules are created in it. 詳しくは、「既定セキュリティ規則」をご覧ください。To learn more, see default security rules. 既定の規則は削除できませんが、優先順位の高い規則を使用してオーバーライドできます。You can't delete default security rules, but you can override them with rules that have a higher priority.

  4. [追加] を選択します。Select Add. 次の設定の値を選択するか入力し、 [OK] を選択します。Select or add values for the following settings, and then select OK:

    設定Setting Value 詳細Details
    ソースSource つぎのいずれかです。One of:
    • [任意]Any
    • IP アドレスIP Addresses
    • サービス タグ (受信セキュリティ規則) または VirtualNetwork (送信セキュリティ規則)Service Tag (inbound security rule) or VirtualNetwork (outbound security rule)
    • アプリケーションのセキュリティ グループ Application security group

    [IP アドレス] 選択した場合は、 [発信元 IP アドレス/CIDR 範囲] も指定する必要があります。If you choose IP Addresses, you must also specify Source IP addresses/CIDR ranges.

    [サービス タグ] を選択した場合は、 [ソース サービス タグ] も選択できます。If you choose Service Tag, you may also pick a Source service tag.

    [アプリケーションのセキュリティ グループ] を選択した場合は、既存のアプリケーション セキュリティ グループを選択する必要もあります。If you choose Application security group, you must also pick an existing application security group. [ソース][宛先] の両方に対して [アプリケーションのセキュリティ グループ] を選択した場合は、両方のアプリケーションのセキュリティ グループ内のネットワーク インターフェイスが同じ仮想ネットワークに存在する必要があります。If you choose Application security group for both Source and Destination, the network interfaces within both application security groups must be in the same virtual network.

    ソース IP アドレス/CIDR 範囲Source IP addresses/CIDR ranges IP アドレスおよびクラスレス ドメイン間ルーティング (CIDR) 範囲のコンマ区切りリストA comma-delimited list of IP addresses and Classless Interdomain Routing (CIDR) ranges

    [ソース][IP アドレス] に変更すると、この設定が表示されます。This setting appears if you change Source to IP Addresses. 単一の値またはコンマで区切った複数の値のリストを指定する必要があります。You must specify a single value or comma-separated list of multiple values. 複数の値の例は、10.0.0.0/16, 192.188.1.1 です。An example of multiple values is 10.0.0.0/16, 192.188.1.1. 指定できる値の数には制限があります。There are limits to the number of values you can specify. 詳しくは、Azure の制限事項 に関する記事をご覧ください。For more details, see Azure limits.

    指定した IP アドレスが Azure VM に割り当てられている場合は、そのパブリック IP アドレスではなく、プライベート IP アドレスを指定します。If the IP address you specify is assigned to an Azure VM, specify its private IP address, not its public IP address. Azure によってセキュリティ規則が処理されるのは、受信セキュリティ規則の場合はパブリック IP アドレスがプライベート IP アドレスに変換された後、送信規則の場合はプライベート IP アドレスがパブリック IP アドレスに変換される前です。Azure processes security rules after it translates the public IP address to a private IP address for inbound security rules, but before it translates a private IP address to a public IP address for outbound rules. Azure のパブリック IP アドレスとプライベート IP アドレスの詳細については、IP アドレスの種類に関するページを参照してください。To learn more about public and private IP addresses in Azure, see IP address types.

    ソース サービス タグSource service tag ドロップダウン リストからのサービ スタグA service tag from the dropdown list このオプションの設定は、受信セキュリティ規則の [ソース][サービス タグ] に設定した場合に表示されます。This optional setting appears if you set Source to Service Tag for an inbound security rule. サービス タグは、IP アドレスのカテゴリに対する定義済みの識別子です。A service tag is a predefined identifier for a category of IP addresses. 利用可能なサービス タグと各タグが表していることの詳細については、「サービス タグ」を参照してください。To learn more about available service tags, and what each tag represents, see Service tags.
    ソース アプリケーションのセキュリティ グループSource application security group 既存のアプリケーションのセキュリティ グループAn existing application security group この設定は、 [ソース][アプリケーションのセキュリティ グループ] に設定した場合に表示されます。This setting appears if you set Source to Application security group. ネットワーク インターフェイスと同じリージョンに存在するアプリケーションのセキュリティ グループを選択します。Select an application security group that exists in the same region as the network interface. アプリケーション セキュリティ グループの作成方法を参照してください。Learn how to create an application security group.
    ソース ポート範囲Source port ranges つぎのいずれかです。One of:
    • 単一のポート (例: 80)A single port, such as 80
    • ポートの範囲 (例: 1024-65535)A range of ports, such as 1024-65535
    • 単一つのポートまたはポート範囲 (またはその両方) のコンマ区切りのリスト (例: 80, 1024-65535)A comma-separated list of single ports and/or port ranges, such as 80, 1024-65535
    • 任意のポートでトラフィックを許可する場合はアスタリスク (*)An asterisk (*) to allow traffic on any port
    この設定では、規則でトラフィックを許可または拒否するポートを指定します。This setting specifies the ports on which the rule allows or denies traffic. 指定できるポートの数には制限があります。There are limits to the number of ports you can specify. 詳しくは、Azure の制限事項 に関する記事をご覧ください。For more details, see Azure limits.
    宛先Destination つぎのいずれかです。One of:
    • [任意]Any
    • [IP アドレス]IP Addresses
    • [サービス タグ] (送信セキュリティ規則) または [VirtualNetwork] (受信セキュリティ規則)Service Tag (outbound security rule) or VirtualNetwork (inbound security rule)
    • [アプリケーションのセキュリティ グループ]  Application security group

    [IP アドレス] 選択した場合は、 [宛先 IP アドレス/CIDR 範囲] も指定します。If you choose IP addresses, then also specify Destination IP addresses/CIDR ranges.

    [VirtualNetwork] を選択した場合、仮想ネットワークのアドレス空間内のすべての IP アドレスへのトラフィックが許可されます。If you choose VirtualNetwork, traffic is allowed to all IP addresses within the virtual network's address space. VirtualNetwork はサービス タグです。VirtualNetwork is a service tag.

    [アプリケーションのセキュリティ グループ] を選択した場合は、既存のアプリケーションのセキュリティ グループを選択する必要があります。If you select Application security group, you must then select an existing application security group. アプリケーション セキュリティ グループの作成方法を参照してください。Learn how to create an application security group.

    宛先 IP アドレス/CIDR 範囲Destination IP addresses/CIDR ranges IP アドレスと CIDR 範囲のコンマ区切りのリストA comma-delimited list of IP addresses and CIDR ranges

    [宛先][IP アドレス] に変更すると、この設定が表示されます。This setting appears if you change Destination to IP Addresses. [ソース][送信元 IP アドレス/CIDR 範囲] と同じように、単一のアドレス、複数のアドレス、または範囲を指定できます。Similar to Source and Source IP addresses/CIDR ranges, you can specify single or multiple addresses or ranges. 指定できる数には制限があります。There are limits to the number you can specify. 詳しくは、Azure の制限事項 に関する記事をご覧ください。For more details, see Azure limits.

    指定した IP アドレスが Azure VM に割り当てられている場合は、そのパブリック IP アドレスではなく、プライベート IP アドレスを指定します。If the IP address you specify is assigned to an Azure VM, ensure that you specify its private IP, not its public IP address. Azure によってセキュリティ規則が処理されるのは、受信セキュリティ規則の場合はパブリック IP アドレスがプライベート IP アドレスに変換された後、送信規則の場合はプライベート IP アドレスがパブリック IP アドレスに変換される前です。Azure processes security rules after it translates the public IP address to a private IP address for inbound security rules, but before Azure translates a private IP address to a public IP address for outbound rules. Azure のパブリック IP アドレスとプライベート IP アドレスの詳細については、IP アドレスの種類に関するページを参照してください。To learn more about public and private IP addresses in Azure, see IP address types.

    宛先サービス タグDestination service tag ドロップダウン リストからのサービ スタグA service tag from the dropdown list このオプションの設定は、送信セキュリティ規則の [宛先][サービス タグ] に変更した場合に表示されます。This optional setting appears if you change Destination to Service Tag for an outbound security rule. サービス タグは、IP アドレスのカテゴリに対する定義済みの識別子です。A service tag is a predefined identifier for a category of IP addresses. 利用可能なサービス タグと各タグが表していることの詳細については、「サービス タグ」を参照してください。To learn more about available service tags, and what each tag represents, see Service tags.
    宛先アプリケーションのセキュリティ グループDestination application security group 既存のアプリケーションのセキュリティ グループAn existing application security group この設定は、 [宛先][アプリケーションのセキュリティ グループ] に設定した場合に表示されます。This setting appears if you set Destination to Application security group. ネットワーク インターフェイスと同じリージョンに存在するアプリケーションのセキュリティ グループを選択します。Select an application security group that exists in the same region as the network interface. アプリケーション セキュリティ グループの作成方法を参照してください。Learn how to create an application security group.
    宛先ポート範囲Destination port ranges つぎのいずれかです。One of:
    • 単一のポート (例: 80)A single port, such as 80
    • ポートの範囲 (例: 1024-65535)A range of ports, such as 1024-65535
    • 単一つのポートまたはポート範囲 (またはその両方) のコンマ区切りのリスト (例: 80, 1024-65535)A comma-separated list of single ports and/or port ranges, such as 80, 1024-65535
    • 任意のポートでトラフィックを許可する場合はアスタリスク (*)An asterisk (*) to allow traffic on any port
    [ソース ポート範囲] と同様に、1 つまたは複数のポートおよび範囲を指定できます。As with Source port ranges, you can specify single or multiple ports and ranges. 指定できる数には制限があります。There are limits to the number you can specify. 詳しくは、Azure の制限事項 に関する記事をご覧ください。For more details, see Azure limits.
    プロトコルProtocol [任意][TCP][UDP] 、または [ICMP]Any, TCP, UDP, or ICMP 伝送制御プロトコル (TCP)、ユーザー データグラム プロトコル (UDP)、またはインターネット制御メッセージ プロトコル (ICMP) に規則を制限できます。You may restrict the rule to the Transmission Control Protocol (TCP), User Datagram Protocol (UDP), or Internet Control Message Protocol (ICMP). 既定では、すべてのプロトコルに規則が適用されます。The default is for the rule to apply to all protocols.
    操作Action [許可] または [拒否]Allow or Deny この設定では、指定したソースと宛先の構成に対して、この規則でアクセスを許可するか拒否するかを指定します。This setting specifies whether this rule allows or denies access for the supplied source and destination configuration.
    優先順位Priority ネットワーク セキュリティ グループ内のすべてのセキュリティ規則に対して一意である 100 から 4096 の範囲の値A value between 100 and 4096 that's unique for all security rules within the network security group Azure では、優先順位の順序でセキュリティ規則が処理されます。Azure processes security rules in priority order. 数値が小さいほど、優先度は高くなります。The lower the number, the higher the priority. 規則を作成するときに、間を空けて優先順位を指定することをお勧めします (100、200、300 など)。We recommend that you leave a gap between priority numbers when you create rules, such as 100, 200, and 300. 間を空けることにより、後で規則を簡単に追加し、既存の規則より高いまたは低い優先順位を指定できます。Leaving gaps makes it easier to add rules in the future, so that you can give them higher or lower priority than existing rules.
    名前Name ネットワーク セキュリティ グループ内の一意の名前A unique name for the rule within the network security group 名前の最大長は 80 文字です。The name can be up to 80 characters. 先頭は文字または数字、末尾は文字、数字、またはアンダースコアでなければなりません。It must begin with a letter or number, and it must end with a letter, number, or underscore. 名前に使用できるのは、文字、数字、アンダースコア、ピリオド、およびハイフンのみです。The name may contain only letters, numbers, underscores, periods, or hyphens.
    説明Description テキストの説明A text description 必要に応じて、セキュリティ規則の説明文を指定できます。You may optionally specify a text description for the security rule.

コマンドCommands

ツールTool コマンドCommand
Azure CLIAzure CLI az network nsg rule createaz network nsg rule create
PowerShellPowerShell New-AzNetworkSecurityRuleConfigNew-AzNetworkSecurityRuleConfig

すべてのセキュリティ規則を表示するView all security rules

ネットワーク セキュリティ グループには、0 個以上のセキュリティ規則が含まれます。A network security group contains zero or more rules. 規則を表示したときに一覧に表示される情報の詳細については、ネットワーク セキュリティ グループの概要に関する記事を参照してください。To learn more about the information listed when viewing rules, see Network security group overview.

  1. ネットワーク セキュリティ グループの規則を表示するには、Azure portal に移動します。Go to the Azure portal to view the rules of a network security group. ネットワーク セキュリティ グループ」を検索して選択します。Search for and select Network security groups.

  2. 規則を表示するネットワーク セキュリティ グループの名前を選択します。Select the name of the network security group that you want to view the rules for.

  3. ネットワーク セキュリティ グループのメニュー バーで、 [受信セキュリティ規則] または [送信セキュリティ規則] を選択します。In the network security group's menu bar, choose Inbound security rules or Outbound security rules.

一覧には、作成したすべての規則と、ネットワーク セキュリティ グループの既定のセキュリティ規則が含まれます。The list contains any rules you've created and the network security group's default security rules.

コマンドCommands

ツールTool コマンドCommand
Azure CLIAzure CLI az network nsg rule listaz network nsg rule list
PowerShellPowerShell Get-AzNetworkSecurityRuleConfigGet-AzNetworkSecurityRuleConfig

セキュリティ規則の詳細を表示するView details of a security rule

  1. ネットワーク セキュリティ グループの規則を表示するには、Azure portal に移動します。Go to the Azure portal to view the rules of a network security group. ネットワーク セキュリティ グループ」を検索して選択します。Search for and select Network security groups.

  2. 規則の詳細を表示するネットワーク セキュリティ グループの名前を選択します。Select the name of the network security group that you want to view the details of a rule for.

  3. ネットワーク セキュリティ グループのメニュー バーで、 [受信セキュリティ規則] または [送信セキュリティ規則] を選択します。In the network security group's menu bar, choose Inbound security rules or Outbound security rules.

  4. 詳細を表示する規則を選択します。Select the rule you want to view details for. すべての設定の詳細については、セキュリティ規則の設定に関する記事をご覧ください。For an explanation of all settings, see Security rule settings.

    注意

    この手順は、カスタム セキュリティ規則にのみ適用されます。This procedure only applies to a custom security rule. 既定のセキュリティ規則を選択した場合は機能しません。It doesn't work if you choose a default security rule.

コマンドCommands

ツールTool コマンドCommand
Azure CLIAzure CLI az network nsg rule showaz network nsg rule show
PowerShellPowerShell Get-AzNetworkSecurityRuleConfigGet-AzNetworkSecurityRuleConfig

セキュリティ規則を変更するChange a security rule

  1. セキュリティ規則の詳細を表示する」の手順を完了します。Complete the steps in View details of a security rule.

  2. 必要に応じて設定を変更し、 [保存] を選択します。Change the settings as needed, and then select Save. すべての設定の詳細については、セキュリティ規則の設定に関する記事をご覧ください。For an explanation of all settings, see Security rule settings.

    注意

    この手順は、カスタム セキュリティ規則にのみ適用されます。This procedure only applies to a custom security rule. 既定のセキュリティ規則を変更することは許可されていません。You aren't allowed to change a default security rule.

コマンドCommands

ツールTool コマンドCommand
Azure CLIAzure CLI az network nsg rule updateaz network nsg rule update
PowerShellPowerShell Set-AzNetworkSecurityRuleConfigSet-AzNetworkSecurityRuleConfig

セキュリティ規則を削除するDelete a security rule

  1. セキュリティ規則の詳細を表示する」の手順を完了します。Complete the steps in View details of a security rule.

  2. [削除] を選択してから、 [はい] を選択します。Select Delete, and then select Yes.

    注意

    この手順は、カスタム セキュリティ規則にのみ適用されます。This procedure only applies to a custom security rule. 既定のセキュリティ規則を削除することは許可されていません。You aren't allowed to delete a default security rule.

コマンドCommands

ツールTool コマンドCommand
Azure CLIAzure CLI az network nsg rule deleteaz network nsg rule delete
PowerShellPowerShell Remove-AzNetworkSecurityRuleConfigRemove-AzNetworkSecurityRuleConfig

アプリケーション セキュリティ グループを操作するWork with application security groups

アプリケーション セキュリティ グループには、0 個または複数個のネットワーク インターフェイスが含まれます。An application security group contains zero or more network interfaces. 詳細については、「アプリケーション セキュリティ グループ」を参照してください。To learn more, see application security groups. アプリケーション セキュリティ グループ内のすべてのネットワーク インターフェイスは、同じ仮想ネットワークに存在している必要があります。All network interfaces in an application security group must exist in the same virtual network. アプリケーション セキュリティ グループにネットワーク インターフェイスを追加する方法については、「アプリケーション セキュリティ グループにネットワーク インターフェイスを追加する」を参照してください。To learn how to add a network interface to an application security group, see Add a network interface to an application security group.

アプリケーション セキュリティ グループを作成するCreate an application security group

  1. [Azure portal] メニュー上または [ホーム] ページから [リソースの作成] を選択します。On the Azure portal menu or from the Home page, select Create a resource.

  2. 検索ボックスに、「Application security group」と入力します。In the search box, enter Application security group.

  3. [Application security group] ページで、 [作成] を選択します。In the Application security group page, select Create.

  4. [アプリケーションのセキュリティ グループの作成] ページの [基本] タブで、次の設定の値を設定します。In the Create an application security group page, under the Basics tab, set values for the following settings:

    設定Setting アクションAction
    サブスクリプションSubscription サブスクリプションを選択します。Choose your subscription.
    リソース グループResource group 既存のリソース グループを選択するか、 [新規作成] を選択して新しいリソース グループを作成します。Choose an existing resource group, or select Create new to create a new resource group.
    名前Name リソース グループ内で一意のテキスト文字列を入力します。Enter a unique text string within a resource group.
    リージョンRegion 目的の場所を選択します。Choose the location you want.
  5. [Review + create](レビュー + 作成) を選択します。Select Review + create.

  6. [確認と作成] タブに [検証に成功しました] というメッセージが表示されたら、 [作成] を選択します。Under the Review + create tab, after you see the Validation passed message, select Create.

コマンドCommands

ツールTool コマンドCommand
Azure CLIAzure CLI az network asg createaz network asg create
PowerShellPowerShell New-AzApplicationSecurityGroupNew-AzApplicationSecurityGroup

すべてのアプリケーション セキュリティ グループを表示するView all application security groups

Azure portal に移動し、アプリケーションのセキュリティ グループを表示します。Go to the Azure portal to view your application security groups. [アプリケーションのセキュリティ グループ] を探して選択します。Search for and select Application security groups. Azure portal に、アプリケーションのセキュリティ グループの一覧が表示されます。The Azure portal displays a list of your application security groups.

コマンドCommands

ツールTool コマンドCommand
Azure CLIAzure CLI az network asg listaz network asg list
PowerShellPowerShell Get-AzApplicationSecurityGroupGet-AzApplicationSecurityGroup

特定のアプリケーション セキュリティ グループの詳細を表示するView details of a specific application security group

  1. アプリケーションのセキュリティ グループを表示するには、Azure portal に移動します。Go to the Azure portal to view an application security group. [アプリケーションのセキュリティ グループ] を探して選択します。Search for and select Application security groups.

  2. 詳細を表示するアプリケーションのセキュリティ グループの名前を選択します。Select the name of the application security group that you want to view the details of.

コマンドCommands

ツールTool コマンドCommand
Azure CLIAzure CLI az network asg showaz network asg show
PowerShellPowerShell Get-AzApplicationSecurityGroupGet-AzApplicationSecurityGroup

アプリケーション セキュリティ グループを変更するChange an application security group

  1. アプリケーションのセキュリティ グループを表示するには、Azure portal に移動します。Go to the Azure portal to view an application security group. [アプリケーションのセキュリティ グループ] を探して選択します。Search for and select Application security groups.

  2. 変更するアプリケーションのセキュリティ グループの名前を選択します。Select the name of the application security group that you want to change.

  3. 変更する設定の横にある [変更] を選択します。Select change next to the setting that you want to modify. たとえば、 [タグ] を追加または削除したり、 [リソース グループ] または [サブスクリプション] を変更したりできます。For example, you can add or remove Tags, or you can change the Resource group or Subscription.

    注意

    場所を変更することはできません。You can't change the location.

    メニュー バーでは、 [アクセス制御 (IAM)] を選択することもできます。In the menu bar, you can also select Access control (IAM). [アクセス制御 (IAM)] ページで、アプリケーションのセキュリティ グループに対するアクセス許可を割り当てたり削除したりできます。In the Access control (IAM) page, you can assign or remove permissions to the application security group.

コマンドCommands

ツールTool コマンドCommand
Azure CLIAzure CLI az network asg updateaz network asg update
PowerShellPowerShell PowerShell コマンドレットはありませんNo PowerShell cmdlet

アプリケーション セキュリティ グループを削除するDelete an application security group

アプリケーションのセキュリティ グループにネットワーク インターフェイスが含まれる場合は、アプリケーションのセキュリティ グループを削除できません。You can't delete an application security group if it contains any network interfaces. アプリケーションのセキュリティ グループからすべてのネットワーク インターフェイスを削除するには、ネットワーク インターフェイスの設定を変更するか、ネットワーク インターフェイスを削除します。To remove all network interfaces from the application security group, either change the network interface settings or delete the network interfaces. 詳細については、「アプリケーション セキュリティ グループに対して追加または削除を実行する」または「ネットワーク インターフェイスの削除」を参照してください。To learn more, see Add to or remove from application security groups or Delete a network interface.

  1. アプリケーションのセキュリティ グループを管理するには、Azure portal に移動します。Go to the Azure portal to manage your application security groups. [アプリケーションのセキュリティ グループ] を探して選択します。Search for and select Application security groups.

  2. 削除するアプリケーションのセキュリティ グループの名前を選択します。Select the name of the application security group that you want to delete.

  3. [削除] を選択し、 [はい] を選んでアプリケーション セキュリティ グループを削除します。Select Delete, and then select Yes to delete the application security group.

コマンドCommands

ツールTool コマンドCommand
Azure CLIAzure CLI az network asg deleteaz network asg delete
PowerShellPowerShell Remove-AzApplicationSecurityGroupRemove-AzApplicationSecurityGroup

アクセス許可Permissions

ネットワーク セキュリティ グループ、セキュリティ規則、およびアプリケーションのセキュリティ グループに関するタスクを行うには、使用するアカウントがネットワーク共同作成者ロール、または次の表に示す適切なアクセス許可が割り当てられたカスタム ロールに、割り当てられている必要があります。To do tasks on network security groups, security rules, and application security groups, your account must be assigned to the Network contributor role or to a Custom role that's assigned the appropriate permissions as listed in the following tables:

ネットワーク セキュリティ グループNetwork security group

アクションAction 名前Name
Microsoft.Network/networkSecurityGroups/readMicrosoft.Network/networkSecurityGroups/read ネットワーク セキュリティ グループの取得Get network security group
Microsoft.Network/networkSecurityGroups/writeMicrosoft.Network/networkSecurityGroups/write ネットワーク セキュリティ グループの作成または更新Create or update network security group
Microsoft.Network/networkSecurityGroups/deleteMicrosoft.Network/networkSecurityGroups/delete ネットワーク セキュリティ グループの削除Delete network security group
Microsoft.Network/networkSecurityGroups/join/actionMicrosoft.Network/networkSecurityGroups/join/action サブネットまたはネットワーク インターフェイスへのネットワーク セキュリティ グループの関連付けAssociate a network security group to a subnet or network interface

ネットワーク セキュリティ グループの規則Network security group rule

アクションAction 名前Name
Microsoft.Network/networkSecurityGroups/securityRules/readMicrosoft.Network/networkSecurityGroups/securityRules/read 規則の取得Get rule
Microsoft.Network/networkSecurityGroups/securityRules/writeMicrosoft.Network/networkSecurityGroups/securityRules/write 規則の作成または更新Create or update rule
Microsoft.Network/networkSecurityGroups/securityRules/deleteMicrosoft.Network/networkSecurityGroups/securityRules/delete 規則の削除Delete rule

アプリケーション セキュリティ グループApplication security group

アクションAction 名前Name
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/actionMicrosoft.Network/applicationSecurityGroups/joinIpConfiguration/action IP 構成をアプリケーション セキュリティ グループに結合するJoin an IP configuration to an application security group
Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/actionMicrosoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action セキュリティ ルールをアプリケーション セキュリティ グループに結合するJoin a security rule to an application security group
Microsoft.Network/applicationSecurityGroups/readMicrosoft.Network/applicationSecurityGroups/read アプリケーション セキュリティ グループを取得するGet an application security group
Microsoft.Network/applicationSecurityGroups/writeMicrosoft.Network/applicationSecurityGroups/write アプリケーション セキュリティ グループを作成または更新するCreate or update an application security group
Microsoft.Network/applicationSecurityGroups/deleteMicrosoft.Network/applicationSecurityGroups/delete アプリケーション セキュリティ グループを削除するDelete an application security group

次のステップNext steps