Een netwerkbeveiligingsgroep maken, wijzigen of verwijderenCreate, change, or delete a network security group

Met beveiligings regels in netwerk beveiligings groepen kunt u het type netwerk verkeer filteren dat in en uit de subnetten van het virtuele netwerk en netwerk interfaces kan stromen.Security rules in network security groups enable you to filter the type of network traffic that can flow in and out of virtual network subnets and network interfaces. Zie overzicht van de netwerk beveiligings groepvoor meer informatie over netwerk beveiligings groepen.To learn more about network security groups, see Network security group overview. Voltooi vervolgens de zelf studie netwerk verkeer filteren om te profiteren van de netwerk beveiligings groepen.Next, complete the Filter network traffic tutorial to gain some experience with network security groups.

Voordat u begintBefore you begin

Notitie

Dit artikel is bijgewerkt voor het gebruik van de nieuwe Azure PowerShell Az-module.This article has been updated to use the new Azure PowerShell Az module. De AzureRM-module kan nog worden gebruikt en krijgt bugoplossingen tot ten minste december 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Zie voor meer informatie over de nieuwe Az-module en compatibiliteit met AzureRM Introductie van de nieuwe Az-module van Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Raadpleeg Azure PowerShell installeren voor instructies over de installatie van de Az-module.For Az module installation instructions, see Install Azure PowerShell.

Als u er nog geen hebt, stelt u een Azure-account in met een actief abonnement.If you don't have one, set up an Azure account with an active subscription. Gratis een account makenCreate an account for free. Voer een van de volgende taken uit voordat u de rest van dit artikel start:Complete one of these tasks before starting the remainder of this article:

  • Portal gebruikers: Meld u aan bij de Azure Portal met uw Azure-account.Portal users: Sign in to the Azure portal with your Azure account.

  • Power shell-gebruikers: Voer de opdrachten uit in de Azure Cloud shellof voer Power shell uit vanaf uw computer.PowerShell users: Either run the commands in the Azure Cloud Shell, or run PowerShell from your computer. Azure Cloud Shell is een gratis interactieve shell waarmee u de stappen in dit artikel kunt uitvoeren.The Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. In deze shell zijn algemene Azure-hulpprogramma's vooraf geïnstalleerd en geconfigureerd voor gebruik met uw account.It has common Azure tools preinstalled and configured to use with your account. Zoek de vervolg keuzelijst omgeving selecteren op het tabblad Azure Cloud shell browser en kies vervolgens Power shell als deze optie nog niet is geselecteerd.In the Azure Cloud Shell browser tab, find the Select environment dropdown list, then pick PowerShell if it isn't already selected.

    Als u Power shell lokaal uitvoert, gebruikt u Azure PowerShell module versie 1.0.0 of hoger.If you're running PowerShell locally, use Azure PowerShell module version 1.0.0 or later. Voer Get-Module -ListAvailable Az.Network uit om te kijken welke versie is geïnstalleerd.Run Get-Module -ListAvailable Az.Network to find the installed version. Als u PowerShell wilt upgraden, raadpleegt u De Azure PowerShell-module installeren.If you need to upgrade, see Install Azure PowerShell module. Voer Connect-AzAccount uit om een verbinding op te zetten met Azure.Run Connect-AzAccount to create a connection with Azure.

  • Azure-opdracht regel interface (CLI)-gebruikers: Voer de opdrachten uit in de Azure Cloud shellof voer de CLI uit vanaf uw computer.Azure Command-line interface (CLI) users: Either run the commands in the Azure Cloud Shell, or run the CLI from your computer. Gebruik Azure CLI versie 2.0.28 of hoger als u de Azure CLI lokaal uitvoert.Use Azure CLI version 2.0.28 or later if you're running the Azure CLI locally. Voer az --version uit om te kijken welke versie is geïnstalleerd.Run az --version to find the installed version. Zie Azure CLI installeren als u de CLI wilt installeren of een upgrade wilt uitvoeren.If you need to install or upgrade, see Install Azure CLI. Voer az login uit om een verbinding op te zetten met Azure.Run az login to create a connection with Azure.

Het account waarmee u zich aanmeldt of verbinding maakt met Azure, moet worden toegewezen aan de rol netwerk bijdrager of aan een aangepaste rol waaraan de juiste acties zijn toegewezen die worden vermeld in machtigingen.The account you log into, or connect to Azure with must be assigned to the Network contributor role or to a Custom role that's assigned the appropriate actions listed in Permissions.

Met netwerkbeveiligingsgroepen werkenWork with network security groups

U kunt alle gegevens vaneen netwerk beveiligings groep maken, weer geven, bekijken, wijzigenen verwijderen .You can create, view all, view details of, change, and delete a network security group. U kunt ook een netwerk beveiligings groep koppelen aan of loskoppelen van een netwerk interface of subnet.You can also associate or dissociate a network security group from a network interface or subnet.

Een netwerkbeveiligingsgroep makenCreate a network security group

Er is een limiet voor het aantal netwerk beveiligings groepen dat u kunt maken voor elke Azure-locatie en-abonnement.There's a limit to how many network security groups you can create for each Azure location and subscription. Zie Azure-abonnement en service limieten, quota's en beperkingenvoor meer informatie.To learn more, see Azure subscription and service limits, quotas, and constraints.

  1. Selecteer in het menu van Azure Portal of op de startpagina de optie Een resource maken.On the Azure portal menu or from the Home page, select Create a resource.

  2. Selecteer netwerkenen selecteer vervolgens netwerk beveiligings groep.Select Networking, then select Network security group.

  3. Stel op de pagina netwerk beveiligings groep maken op het tabblad basis beginselen waarden in voor de volgende instellingen:In the Create network security group page, under the Basics tab, set values for the following settings:

    InstellingSetting BewerkingAction
    AbonnementSubscription Kies uw abonnement.Choose your subscription.
    ResourcegroepResource group Kies een bestaande resource groep of selecteer nieuwe maken om een nieuwe resource groep te maken.Choose an existing resource group, or select Create new to create a new resource group.
    NaamName Voer een unieke teken reeks in een resource groep in.Enter a unique text string within a resource group.
    RegioRegion Kies de gewenste locatie.Choose the location you want.
  4. Selecteer Controleren + maken.Select Review + create.

  5. Nadat u het bericht validatie geslaagd hebt weer gegeven, selecteert u maken.After you see the Validation passed message, select Create.

OpdrachtCommands

HulpprogrammaTool OpdrachtCommand
Azure CLIAzure CLI az network nsg createaz network nsg create
PowerShellPowerShell New-AzNetworkSecurityGroupNew-AzNetworkSecurityGroup

Alle netwerk beveiligings groepen weer gevenView all network security groups

Ga naar de Azure Portal om uw netwerk beveiligings groepen weer te geven.Go to the Azure portal to view your network security groups. Zoek en selecteer netwerk beveiligings groepen.Search for and select Network security groups. De lijst met netwerk beveiligings groepen wordt weer gegeven voor uw abonnement.The list of network security groups appears for your subscription.

OpdrachtCommands

HulpprogrammaTool OpdrachtCommand
Azure CLIAzure CLI AZ Network NSG Listaz network nsg list
PowerShellPowerShell Get-AzNetworkSecurityGroupGet-AzNetworkSecurityGroup

Details van een netwerk beveiligings groep weer gevenView details of a network security group

  1. Ga naar de Azure Portal om uw netwerk beveiligings groepen weer te geven.Go to the Azure portal to view your network security groups. Zoek en selecteer netwerk beveiligings groepen.Search for and select Network security groups.

  2. Selecteer de naam van de netwerk beveiligings groep.Select the name of your network security group.

In de menu balk van de netwerk beveiligings groep, onder instellingen, kunt u de regels voor binnenkomende beveiliging, uitgaande beveiligings regels, netwerk interfacesen subnetten weer geven waaraan de netwerk beveiligings groep is gekoppeld.In the menu bar of the network security group, under Settings, you can view the Inbound security rules, Outbound security rules, Network interfaces, and Subnets that the network security group is associated to.

Onder bewakingkunt u Diagnostische instellingenin-of uitschakelen.Under Monitoring, you can enable or disable Diagnostic settings. Onder ondersteuning en probleem oplossingkunt u de juiste beveiligings regelsweer geven.Under Support + troubleshooting, you can view Effective security rules. Zie voor meer informatie Diagnostische logboek registratie voor een netwerk beveiligings groep en een diagnose van een VM-netwerk verkeer filter probleem.To learn more, see Diagnostic logging for a network security group and Diagnose a VM network traffic filter problem.

Zie de volgende artikelen voor meer informatie over de algemene Azure-instellingen die worden weer gegeven:To learn more about the common Azure settings listed, see the following articles:

OpdrachtCommands

HulpprogrammaTool OpdrachtCommand
Azure CLIAzure CLI AZ Network NSG showaz network nsg show
PowerShellPowerShell Get-AzNetworkSecurityGroupGet-AzNetworkSecurityGroup

Een netwerk beveiligings groep wijzigenChange a network security group

  1. Ga naar de Azure Portal om uw netwerk beveiligings groepen weer te geven.Go to the Azure portal to view your network security groups. Zoek en selecteer netwerk beveiligings groepen.Search for and select Network security groups.

  2. Selecteer de naam van de netwerk beveiligings groep die u wilt wijzigen.Select the name of the network security group you want to change.

De meest voorkomende wijzigingen zijn het toevoegen van een beveiligings regel, het verwijderen van een regelen het koppelen of loskoppelen van een netwerk beveiligings groep naar of van een subnet of netwerk interface.The most common changes are to add a security rule, remove a rule, and associate or dissociate a network security group to or from a subnet or network interface.

OpdrachtCommands

HulpprogrammaTool OpdrachtCommand
Azure CLIAzure CLI AZ Network NSG updateaz network nsg update
PowerShellPowerShell Set-AzNetworkSecurityGroupSet-AzNetworkSecurityGroup

Een netwerk beveiligings groep koppelen aan of loskoppelen van een subnet of netwerk interfaceAssociate or dissociate a network security group to or from a subnet or network interface

Zie een netwerk beveiligings groep koppelen aan of een netwerk beveiligings groep loskoppelen van een netwerk interfaceom een netwerk beveiligings groep aan te koppelen aan of om een netwerk beveiligings groep te loskoppelen van een netwerk interface.To associate a network security group to, or dissociate a network security group from a network interface, see Associate a network security group to, or dissociate a network security group from a network interface. Zie subnet-instellingen wijzigenals u een netwerk beveiligings groep aan wilt koppelen of een netwerk beveiligings groep wilt loskoppelen van een subnet.To associate a network security group to, or dissociate a network security group from a subnet, see Change subnet settings.

Een netwerk beveiligings groep verwijderenDelete a network security group

Als een netwerk beveiligings groep is gekoppeld aan subnetten of netwerk interfaces, kan deze niet worden verwijderd.If a network security group is associated to any subnets or network interfaces, it can't be deleted. Verbreken van een netwerk beveiligings groep van alle subnetten en netwerk interfaces voordat u deze verwijdert.Dissociate a network security group from all subnets and network interfaces before attempting to delete it.

  1. Ga naar de Azure Portal om uw netwerk beveiligings groepen weer te geven.Go to the Azure portal to view your network security groups. Zoek en selecteer netwerk beveiligings groepen.Search for and select Network security groups.

  2. Selecteer de naam van de netwerk beveiligings groep die u wilt verwijderen.Select the name of the network security group you want to delete.

  3. Selecteer verwijderenop de werk balk van de netwerk beveiligings groep.In the network security group's toolbar, select Delete. Selecteer vervolgens Ja in het bevestigingsvenster.Then select Yes in the confirmation dialog box.

OpdrachtCommands

HulpprogrammaTool OpdrachtCommand
Azure CLIAzure CLI AZ Network NSG Deleteaz network nsg delete
PowerShellPowerShell Remove-AzNetworkSecurityGroupRemove-AzNetworkSecurityGroup

Werken met beveiligings regelsWork with security rules

Een netwerk beveiligings groep bevat geen of meer beveiligings regels.A network security group contains zero or more security rules. U kunt alle regels maken, weer geven, Details vaneen beveiligings regel bekijken, wijzigenen verwijderen .You can create, view all, view details of, change, and delete a security rule.

Een beveiligings regel makenCreate a security rule

Er is een limiet voor het aantal regels per netwerk beveiligings groep dat u kunt maken voor elke Azure-locatie en-abonnement.There's a limit to how many rules per network security group you can create for each Azure location and subscription. Zie Azure-abonnement en service limieten, quota's en beperkingenvoor meer informatie.To learn more, see Azure subscription and service limits, quotas, and constraints.

  1. Ga naar de Azure Portal om uw netwerk beveiligings groepen weer te geven.Go to the Azure portal to view your network security groups. Zoek en selecteer netwerk beveiligings groepen.Search for and select Network security groups.

  2. Selecteer de naam van de netwerk beveiligings groep waaraan u een beveiligings regel wilt toevoegen.Select the name of the network security group you want to add a security rule to.

  3. Kies in de menu balk van de netwerk beveiligings groep de optie regels voor binnenkomende beveiliging of uitgaande beveiligings regels.In the network security group's menu bar, choose Inbound security rules or Outbound security rules.

    Er worden verschillende bestaande regels weer gegeven, inclusief enkele die u mogelijk niet hebt toegevoegd.Several existing rules are listed, including some you may not have added. Wanneer u een netwerk beveiligings groep maakt, worden er diverse standaard beveiligings regels in gemaakt.When you create a network security group, several default security rules are created in it. Zie standaard beveiligings regelsvoor meer informatie.To learn more, see default security rules. Het is niet mogelijk om standaard beveiligings regels te verwijderen, maar u kunt ze vervangen door regels met een hogere prioriteit.You can't delete default security rules, but you can override them with rules that have a higher priority.

  4. Selecteer toevoegen.Select Add. Selecteer of voeg waarden toe voor de volgende instellingen en selecteer OK:Select or add values for the following settings, and then select OK:

    InstellingSetting WaardeValue DetailsDetails
    BronSource Een van de volgende opties:One of:
    • AlleAny
    • IP-adressenIP Addresses
    • Servicetag (binnenkomende beveiligings regel) of VirtualNetwork (uitgaande beveiligings regel)Service Tag (inbound security rule) or VirtualNetwork (outbound security rule)
    • Toepassings   beveiligings   groepApplication security group

    Als u IP-adressenkiest, moet u ook bron-IP-adressen/CIDR-bereikenopgeven.If you choose IP Addresses, you must also specify Source IP addresses/CIDR ranges.

    Als u service labelkiest, kunt u ook een bron service labelkiezen.If you choose Service Tag, you may also pick a Source service tag.

    Als u toepassings beveiligings groepkiest, moet u ook een bestaande toepassings beveiligings groep kiezen.If you choose Application security group, you must also pick an existing application security group. Als u toepassings beveiligings groep voor zowel de bron als de bestemmingkiest, moeten de netwerk interfaces binnen beide toepassings beveiligings groepen zich in hetzelfde virtuele netwerk bevallen.If you choose Application security group for both Source and Destination, the network interfaces within both application security groups must be in the same virtual network.

    IP-adressen van bron/CIDR-bereikenSource IP addresses/CIDR ranges Een door komma's gescheiden lijst met IP-adressen en CIDR-bereiken (Classloos interdomein-route ring)A comma-delimited list of IP addresses and Classless Interdomain Routing (CIDR) ranges

    Deze instelling wordt weer gegeven als u bron wijzigt in IP-adressen.This setting appears if you change Source to IP Addresses. U moet een enkele waarde of een door komma's gescheiden lijst met meerdere waarden opgeven.You must specify a single value or comma-separated list of multiple values. Een voor beeld van meerdere waarden is 10.0.0.0/16, 192.188.1.1 .An example of multiple values is 10.0.0.0/16, 192.188.1.1. Er zijn limieten voor het aantal waarden dat u kunt opgeven.There are limits to the number of values you can specify. Zie Azure-limietenvoor meer informatie.For more details, see Azure limits.

    Als het door u opgegeven IP-adres is toegewezen aan een virtuele machine van Azure, geeft u het persoonlijke IP-adres op, niet het open bare IP-adres.If the IP address you specify is assigned to an Azure VM, specify its private IP address, not its public IP address. Azure verwerkt beveiligings regels nadat het open bare IP-adres is omgezet naar een privé-IP-adres voor binnenkomende beveiligings regels, maar voordat een privé-IP-adres wordt omgezet in een openbaar IP-adres voor uitgaande regels.Azure processes security rules after it translates the public IP address to a private IP address for inbound security rules, but before it translates a private IP address to a public IP address for outbound rules. Zie IP-adres typenvoor meer informatie over open bare en privé-IP-adressen in Azure.To learn more about public and private IP addresses in Azure, see IP address types.

    BronservicetagSource service tag Een servicetag in de vervolg keuzelijstA service tag from the dropdown list Deze optionele instelling wordt weer gegeven als u bron -naar- service-tag voor een binnenkomende beveiligings regel instelt.This optional setting appears if you set Source to Service Tag for an inbound security rule. Een servicetag is een vooraf gedefinieerde id voor een categorie met IP-adressen.A service tag is a predefined identifier for a category of IP addresses. Zie service Tagsvoor meer informatie over de beschik bare service tags en wat elke tag vertegenwoordigt.To learn more about available service tags, and what each tag represents, see Service tags.
    Beveiligings groep voor de bron toepassingSource application security group Een bestaande toepassings beveiligings groepAn existing application security group Deze instelling wordt weer gegeven als u bron instelt op toepassings beveiligings groep.This setting appears if you set Source to Application security group. Selecteer een toepassings beveiligings groep die zich in dezelfde regio bevindt als de netwerk interface.Select an application security group that exists in the same region as the network interface. Meer informatie over het maken van een toepassings beveiligings groep.Learn how to create an application security group.
    Poortbereiken van bronSource port ranges Een van de volgende opties:One of:
    • Eén poort, zoals 80A single port, such as 80
    • Een bereik van poorten, zoals 1024-65535A range of ports, such as 1024-65535
    • Een door komma's gescheiden lijst met enkele poorten en/of poortbereiken, zoals 80, 1024-65535A comma-separated list of single ports and/or port ranges, such as 80, 1024-65535
    • Een asterisk ( * ) om verkeer toe te staan op een wille keurige poortAn asterisk (*) to allow traffic on any port
    Met deze instelling geeft u de poorten op waarop de regel verkeer toestaat of weigert.This setting specifies the ports on which the rule allows or denies traffic. Er zijn limieten voor het aantal poorten dat u kunt opgeven.There are limits to the number of ports you can specify. Zie Azure-limietenvoor meer informatie.For more details, see Azure limits.
    DoelDestination Een van de volgende opties:One of:
    • AlleAny
    • IP-adressenIP Addresses
    • Servicetag (uitgaande beveiligings regel) of VirtualNetwork (binnenkomende beveiligings regel)Service Tag (outbound security rule) or VirtualNetwork (inbound security rule)
    • Toepassings   beveiligings   groepApplication security group

    Als u IP-adressenkiest, moet u ook doel-IP-adressen/CIDR-bereikenopgeven.If you choose IP addresses, then also specify Destination IP addresses/CIDR ranges.

    Als u VirtualNetworkkiest, wordt verkeer toegestaan voor alle IP-adressen binnen de adres ruimte van het virtuele netwerk.If you choose VirtualNetwork, traffic is allowed to all IP addresses within the virtual network's address space. VirtualNetwork is een servicetag.VirtualNetwork is a service tag.

    Als u toepassings beveiligings groepselecteert, moet u vervolgens een bestaande toepassings beveiligings groep selecteren.If you select Application security group, you must then select an existing application security group. Meer informatie over het maken van een toepassings beveiligings groep.Learn how to create an application security group.

    Doel-IP-adressen/CIDR-bereikenDestination IP addresses/CIDR ranges Een door komma's gescheiden lijst met IP-adressen en CIDR-bereikenA comma-delimited list of IP addresses and CIDR ranges

    Deze instelling wordt weer gegeven als u de bestemming wijzigt in IP-adressen.This setting appears if you change Destination to IP Addresses. Net als bron -en bron-IP-adressen/CIDR-bereiken, kunt u één of meerdere adressen of bereiken opgeven.Similar to Source and Source IP addresses/CIDR ranges, you can specify single or multiple addresses or ranges. Er zijn limieten voor het aantal dat u kunt opgeven.There are limits to the number you can specify. Zie Azure-limietenvoor meer informatie.For more details, see Azure limits.

    Als het door u opgegeven IP-adres is toegewezen aan een virtuele machine van Azure, moet u ervoor zorgen dat u het privé-IP-adres opgeeft, niet het open bare IP-adressen.If the IP address you specify is assigned to an Azure VM, ensure that you specify its private IP, not its public IP address. Azure verwerkt beveiligings regels nadat het open bare IP-adres is omgezet naar een privé-IP-adres voor binnenkomende beveiligings regels, maar voordat Azure een privé-IP-adres omzet in een openbaar IP-adres voor uitgaande regels.Azure processes security rules after it translates the public IP address to a private IP address for inbound security rules, but before Azure translates a private IP address to a public IP address for outbound rules. Zie IP-adres typenvoor meer informatie over open bare en privé-IP-adressen in Azure.To learn more about public and private IP addresses in Azure, see IP address types.

    DoelservicetagDestination service tag Een servicetag in de vervolg keuzelijstA service tag from the dropdown list Deze optionele instelling wordt weer gegeven als Destination u doel wijzigt in servicetag voor een uitgaande beveiligings regel.This optional setting appears if you change Destination to Service Tag for an outbound security rule. Een servicetag is een vooraf gedefinieerde id voor een categorie met IP-adressen.A service tag is a predefined identifier for a category of IP addresses. Zie service Tagsvoor meer informatie over de beschik bare service tags en wat elke tag vertegenwoordigt.To learn more about available service tags, and what each tag represents, see Service tags.
    Beveiligings groep voor de doel toepassingDestination application security group Een bestaande toepassings beveiligings groepAn existing application security group Deze instelling wordt weer gegeven als u doel instelt op toepassings beveiligings groep.This setting appears if you set Destination to Application security group. Selecteer een toepassings beveiligings groep die zich in dezelfde regio bevindt als de netwerk interface.Select an application security group that exists in the same region as the network interface. Meer informatie over het maken van een toepassings beveiligings groep.Learn how to create an application security group.
    Poortbereiken van doelDestination port ranges Een van de volgende opties:One of:
    • Eén poort, zoals 80A single port, such as 80
    • Een bereik van poorten, zoals 1024-65535A range of ports, such as 1024-65535
    • Een door komma's gescheiden lijst met enkele poorten en/of poortbereiken, zoals 80, 1024-65535A comma-separated list of single ports and/or port ranges, such as 80, 1024-65535
    • Een asterisk ( * ) om verkeer toe te staan op een wille keurige poortAn asterisk (*) to allow traffic on any port
    Net als bij bron poortbereikenkunt u enkele of meerdere poorten en bereiken opgeven.As with Source port ranges, you can specify single or multiple ports and ranges. Er zijn limieten voor het aantal dat u kunt opgeven.There are limits to the number you can specify. Zie Azure-limietenvoor meer informatie.For more details, see Azure limits.
    ProtocolProtocol Any, TCP, UDPof ICMPAny, TCP, UDP, or ICMP U kunt de regel beperken tot de Transmission Control Protocol (TCP), User Data gram Protocol (UDP) of Internet Control Message Protocol (ICMP).You may restrict the rule to the Transmission Control Protocol (TCP), User Datagram Protocol (UDP), or Internet Control Message Protocol (ICMP). De standaard waarde is voor de regel die op alle protocollen moet worden toegepast.The default is for the rule to apply to all protocols.
    ActieAction Toestaan of weigerenAllow or Deny Met deze instelling geeft u op of deze regel de toegang voor de opgegeven bron-en doel configuratie toestaat of weigert.This setting specifies whether this rule allows or denies access for the supplied source and destination configuration.
    PriorityPriority Een waarde tussen 100 en 4096 die uniek is voor alle beveiligings regels in de netwerk beveiligings groepA value between 100 and 4096 that's unique for all security rules within the network security group Azure verwerkt beveiligings regels in volg orde van prioriteit.Azure processes security rules in priority order. Hoe lager het getal, des te hoger de prioriteit.The lower the number, the higher the priority. We raden u aan een hiaat tussen prioriteits nummers te laten wanneer u regels maakt, zoals 100, 200 en 300.We recommend that you leave a gap between priority numbers when you create rules, such as 100, 200, and 300. Als u hiaten hebt, is het eenvoudiger om regels in de toekomst toe te voegen, zodat u ze een hogere of lagere prioriteit kunt geven dan bestaande regels.Leaving gaps makes it easier to add rules in the future, so that you can give them higher or lower priority than existing rules.
    NaamName Een unieke naam voor de regel in de netwerk beveiligings groepA unique name for the rule within the network security group De naam mag Maxi maal 80 tekens lang zijn.The name can be up to 80 characters. De naam moet beginnen met een letter of cijfer en moet eindigen met een letter, cijfer of onderstrepings teken.It must begin with a letter or number, and it must end with a letter, number, or underscore. De naam mag alleen letters, cijfers, onderstrepings tekens, punten of afbreek streepjes bevatten.The name may contain only letters, numbers, underscores, periods, or hyphens.
    BeschrijvingDescription Een tekst beschrijvingA text description U kunt eventueel een beschrijving van de tekst voor de beveiligings regel opgeven.You may optionally specify a text description for the security rule. De beschrijving mag niet langer zijn dan 140 tekens.The description cannot be longer than 140 characters.

OpdrachtCommands

HulpprogrammaTool OpdrachtCommand
Azure CLIAzure CLI az network nsg rule createaz network nsg rule create
PowerShellPowerShell New-AzNetworkSecurityRuleConfigNew-AzNetworkSecurityRuleConfig

Alle beveiligings regels weer gevenView all security rules

Een netwerk beveiligings groep bevat nul of meer regels.A network security group contains zero or more rules. Zie overzicht van netwerk beveiligings groepenvoor meer informatie over de informatie die wordt weer gegeven wanneer regels worden weer gegeven.To learn more about the information listed when viewing rules, see Network security group overview.

  1. Ga naar de Azure Portal om de regels van een netwerk beveiligings groep weer te geven.Go to the Azure portal to view the rules of a network security group. Zoek en selecteer netwerk beveiligings groepen.Search for and select Network security groups.

  2. Selecteer de naam van de netwerk beveiligings groep waarvoor u de regels wilt weer geven.Select the name of the network security group that you want to view the rules for.

  3. Kies in de menu balk van de netwerk beveiligings groep de optie regels voor binnenkomende beveiliging of uitgaande beveiligings regels.In the network security group's menu bar, choose Inbound security rules or Outbound security rules.

De lijst bevat de regels die u hebt gemaakt en de standaard beveiligings regelsvoor de netwerk beveiligings groep.The list contains any rules you've created and the network security group's default security rules.

OpdrachtCommands

HulpprogrammaTool OpdrachtCommand
Azure CLIAzure CLI az network nsg rule listaz network nsg rule list
PowerShellPowerShell Get-AzNetworkSecurityRuleConfigGet-AzNetworkSecurityRuleConfig

Details van een beveiligingsregel weergevenView details of a security rule

  1. Ga naar de Azure Portal om de regels van een netwerk beveiligings groep weer te geven.Go to the Azure portal to view the rules of a network security group. Zoek en selecteer netwerk beveiligings groepen.Search for and select Network security groups.

  2. Selecteer de naam van de netwerk beveiligings groep waarvoor u de details van een regel wilt weer geven.Select the name of the network security group that you want to view the details of a rule for.

  3. Kies in de menu balk van de netwerk beveiligings groep de optie regels voor binnenkomende beveiliging of uitgaande beveiligings regels.In the network security group's menu bar, choose Inbound security rules or Outbound security rules.

  4. Selecteer de regel waarvan u de details wilt weer geven.Select the rule you want to view details for. Zie beveiligings regel instellingenvoor een uitleg van alle instellingen.For an explanation of all settings, see Security rule settings.

    Notitie

    Deze procedure is alleen van toepassing op een aangepaste beveiligings regel.This procedure only applies to a custom security rule. Als u een standaard beveiligings regel kiest, werkt deze niet.It doesn't work if you choose a default security rule.

OpdrachtCommands

HulpprogrammaTool OpdrachtCommand
Azure CLIAzure CLI AZ Network NSG Rule showaz network nsg rule show
PowerShellPowerShell Get-AzNetworkSecurityRuleConfigGet-AzNetworkSecurityRuleConfig

Een beveiligings regel wijzigenChange a security rule

  1. Volg de stappen in Details van een beveiligings regel weer geven.Complete the steps in View details of a security rule.

  2. Wijzig de instellingen naar wens en selecteer vervolgens Opslaan.Change the settings as needed, and then select Save. Zie beveiligings regel instellingenvoor een uitleg van alle instellingen.For an explanation of all settings, see Security rule settings.

    Notitie

    Deze procedure is alleen van toepassing op een aangepaste beveiligings regel.This procedure only applies to a custom security rule. Het is niet toegestaan om een standaard beveiligings regel te wijzigen.You aren't allowed to change a default security rule.

OpdrachtCommands

HulpprogrammaTool OpdrachtCommand
Azure CLIAzure CLI az network nsg rule updateaz network nsg rule update
PowerShellPowerShell Set-AzNetworkSecurityRuleConfigSet-AzNetworkSecurityRuleConfig

Een beveiligings regel verwijderenDelete a security rule

  1. Volg de stappen in Details van een beveiligings regel weer geven.Complete the steps in View details of a security rule.

  2. Selecteer Verwijderenen selecteer vervolgens Ja.Select Delete, and then select Yes.

    Notitie

    Deze procedure is alleen van toepassing op een aangepaste beveiligings regel.This procedure only applies to a custom security rule. U bent niet gemachtigd om een standaard beveiligings regel te verwijderen.You aren't allowed to delete a default security rule.

OpdrachtCommands

HulpprogrammaTool OpdrachtCommand
Azure CLIAzure CLI AZ Network NSG regel Deleteaz network nsg rule delete
PowerShellPowerShell Remove-AzNetworkSecurityRuleConfigRemove-AzNetworkSecurityRuleConfig

Werken met toepassingsbeveiligingsgroepenWork with application security groups

Een toepassings beveiligings groep bevat geen of meer netwerk interfaces.An application security group contains zero or more network interfaces. Zie toepassings beveiligings groepenvoor meer informatie.To learn more, see application security groups. Alle netwerk interfaces in een toepassings beveiligings groep moeten zich in hetzelfde virtuele netwerk bevinden.All network interfaces in an application security group must exist in the same virtual network. Zie een netwerk interface toevoegen aan een toepassings beveiligings groepvoor meer informatie over het toevoegen van een netwerk interface aan een toepassings beveiligings groep.To learn how to add a network interface to an application security group, see Add a network interface to an application security group.

Een toepassings beveiligings groep makenCreate an application security group

  1. Selecteer in het menu van Azure Portal of op de startpagina de optie Een resource maken.On the Azure portal menu or from the Home page, select Create a resource.

  2. Voer in het zoekvak toepassings beveiligings groepin.In the search box, enter Application security group.

  3. Selecteer op de pagina toepassings beveiligings groep de optie maken.In the Application security group page, select Create.

  4. Stel op de pagina een toepassings beveiligings groep maken onder het tabblad basis beginselen waarden in voor de volgende instellingen:In the Create an application security group page, under the Basics tab, set values for the following settings:

    InstellingSetting BewerkingAction
    AbonnementSubscription Kies uw abonnement.Choose your subscription.
    ResourcegroepResource group Kies een bestaande resource groep of selecteer nieuwe maken om een nieuwe resource groep te maken.Choose an existing resource group, or select Create new to create a new resource group.
    NaamName Voer een unieke teken reeks in een resource groep in.Enter a unique text string within a resource group.
    RegioRegion Kies de gewenste locatie.Choose the location you want.
  5. Selecteer Controleren + maken.Select Review + create.

  6. Klik op het tabblad controleren en maken , nadat u het bericht validatie is geslaagd hebt weer gegeven , en selecteer maken.Under the Review + create tab, after you see the Validation passed message, select Create.

OpdrachtCommands

HulpprogrammaTool OpdrachtCommand
Azure CLIAzure CLI AZ Network ASG Createaz network asg create
PowerShellPowerShell New-AzApplicationSecurityGroupNew-AzApplicationSecurityGroup

Alle toepassings beveiligings groepen weer gevenView all application security groups

Ga naar de Azure Portal om uw toepassings beveiligings groepen weer te geven.Go to the Azure portal to view your application security groups. Zoek en selecteer toepassings beveiligings groepen.Search for and select Application security groups. In de Azure Portal wordt een lijst met uw toepassings beveiligings groepen weer gegeven.The Azure portal displays a list of your application security groups.

OpdrachtCommands

HulpprogrammaTool OpdrachtCommand
Azure CLIAzure CLI AZ Network ASG Listaz network asg list
PowerShellPowerShell Get-AzApplicationSecurityGroupGet-AzApplicationSecurityGroup

Details van een specifieke toepassings beveiligings groep weer gevenView details of a specific application security group

  1. Ga naar de Azure Portal om een toepassings beveiligings groep weer te geven.Go to the Azure portal to view an application security group. Zoek en selecteer toepassings beveiligings groepen.Search for and select Application security groups.

  2. Selecteer de naam van de toepassings beveiligings groep waarvan u de details wilt weer geven.Select the name of the application security group that you want to view the details of.

OpdrachtCommands

HulpprogrammaTool OpdrachtCommand
Azure CLIAzure CLI AZ Network ASG showaz network asg show
PowerShellPowerShell Get-AzApplicationSecurityGroupGet-AzApplicationSecurityGroup

Een toepassings beveiligings groep wijzigenChange an application security group

  1. Ga naar de Azure Portal om een toepassings beveiligings groep weer te geven.Go to the Azure portal to view an application security group. Zoek en selecteer toepassings beveiligings groepen.Search for and select Application security groups.

  2. Selecteer de naam van de toepassings beveiligings groep die u wilt wijzigen.Select the name of the application security group that you want to change.

  3. Selecteer wijzigen naast de instelling die u wilt wijzigen.Select change next to the setting that you want to modify. U kunt bijvoorbeeld Tagstoevoegen of verwijderen, of u kunt de resource groep of het abonnementwijzigen.For example, you can add or remove Tags, or you can change the Resource group or Subscription.

    Notitie

    U kunt de locatie niet wijzigen.You can't change the location.

    In de menu balk kunt u ook toegangs beheer (IAM) selecteren.In the menu bar, you can also select Access control (IAM). U kunt op de pagina toegangs beheer (IAM) machtigingen toewijzen of verwijderen voor de toepassings beveiligings groep.In the Access control (IAM) page, you can assign or remove permissions to the application security group.

OpdrachtCommands

HulpprogrammaTool OpdrachtCommand
Azure CLIAzure CLI AZ Network ASG updateaz network asg update
PowerShellPowerShell Geen Power shell-cmdletNo PowerShell cmdlet

Een toepassings beveiligings groep verwijderenDelete an application security group

U kunt een toepassings beveiligings groep niet verwijderen als deze netwerk interfaces bevat.You can't delete an application security group if it contains any network interfaces. Als u alle netwerk interfaces uit de toepassings beveiligings groep wilt verwijderen, wijzigt u de instellingen voor de netwerk interface of verwijdert u de netwerk interfaces.To remove all network interfaces from the application security group, either change the network interface settings or delete the network interfaces. Zie toevoegen aan of verwijderen uit toepassings beveiligings groepen of een netwerk interface verwijderenvoor meer informatie.To learn more, see Add to or remove from application security groups or Delete a network interface.

  1. Ga naar de Azure Portal om uw toepassings beveiligings groepen te beheren.Go to the Azure portal to manage your application security groups. Zoek en selecteer toepassings beveiligings groepen.Search for and select Application security groups.

  2. Selecteer de naam van de toepassings beveiligings groep die u wilt verwijderen.Select the name of the application security group that you want to delete.

  3. Selecteer verwijderenen selecteer vervolgens Ja om de toepassings beveiligings groep te verwijderen.Select Delete, and then select Yes to delete the application security group.

OpdrachtCommands

HulpprogrammaTool OpdrachtCommand
Azure CLIAzure CLI AZ Network ASG Deleteaz network asg delete
PowerShellPowerShell Remove-AzApplicationSecurityGroupRemove-AzApplicationSecurityGroup

MachtigingenPermissions

Om taken uit te voeren op netwerk beveiligings groepen, beveiligings regels en toepassings beveiligings groepen, moet uw account worden toegewezen aan de rol netwerk bijdrager of aan een aangepaste rol waaraan de juiste machtigingen zijn toegewezen, zoals vermeld in de volgende tabellen:To do tasks on network security groups, security rules, and application security groups, your account must be assigned to the Network contributor role or to a Custom role that's assigned the appropriate permissions as listed in the following tables:

NetwerkbeveiligingsgroepNetwork security group

BewerkingAction NaamName
Micro soft. Network/networkSecurityGroups/lezenMicrosoft.Network/networkSecurityGroups/read Netwerk beveiligings groep ophalenGet network security group
Micro soft. Network/networkSecurityGroups/schrijvenMicrosoft.Network/networkSecurityGroups/write Een netwerk beveiligings groep maken of bijwerkenCreate or update network security group
Micro soft. Network/networkSecurityGroups/verwijderenMicrosoft.Network/networkSecurityGroups/delete Netwerk beveiligings groep verwijderenDelete network security group
Micro soft. Network/networkSecurityGroups/samen voegen/actieMicrosoft.Network/networkSecurityGroups/join/action Een netwerk beveiligings groep aan een subnet of netwerk interface koppelenAssociate a network security group to a subnet or network interface

Regel voor netwerk beveiligings groepNetwork security group rule

BewerkingAction NaamName
Micro soft. Network/networkSecurityGroups/securityRules/lezenMicrosoft.Network/networkSecurityGroups/securityRules/read Regel ophalenGet rule
Micro soft. Network/networkSecurityGroups/securityRules/schrijvenMicrosoft.Network/networkSecurityGroups/securityRules/write Regel maken of bijwerkenCreate or update rule
Micro soft. Network/networkSecurityGroups/securityRules/verwijderenMicrosoft.Network/networkSecurityGroups/securityRules/delete Regel verwijderenDelete rule

ToepassingsbeveiligingsgroepApplication security group

BewerkingAction NaamName
Micro soft. Network/applicationSecurityGroups/joinIpConfiguration/ActionMicrosoft.Network/applicationSecurityGroups/joinIpConfiguration/action Een IP-configuratie toevoegen aan een toepassings beveiligings groepJoin an IP configuration to an application security group
Micro soft. Network/applicationSecurityGroups/joinNetworkSecurityRule/ActionMicrosoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action Een beveiligings regel toevoegen aan een toepassings beveiligings groepJoin a security rule to an application security group
Micro soft. Network/applicationSecurityGroups/lezenMicrosoft.Network/applicationSecurityGroups/read Een toepassings beveiligings groep ophalenGet an application security group
Micro soft. Network/applicationSecurityGroups/schrijvenMicrosoft.Network/applicationSecurityGroups/write Een toepassings beveiligings groep maken of bijwerkenCreate or update an application security group
Micro soft. Network/applicationSecurityGroups/verwijderenMicrosoft.Network/applicationSecurityGroups/delete Een toepassings beveiligings groep verwijderenDelete an application security group

Volgende stappenNext steps