Tworzenie, zmienianie i usuwanie sieciowej grupy zabezpieczeń

Reguły zabezpieczeń w sieciowych grupach zabezpieczeń umożliwiają filtrowanie typu ruchu sieciowego, który może wchodzić do podsieci sieci wirtualnej i interfejsów sieciowych oraz z nich wychodzić. Aby dowiedzieć się więcej o sieciowych grupach zabezpieczeń, zobacz Omówienie sieciowej grupy zabezpieczeń. Następnie ukończ samouczek Filtrowanie ruchu sieciowego , aby uzyskać pewne doświadczenie z sieciowymi grupami zabezpieczeń.

Zanim rozpoczniesz

Uwaga

W tym artykule użyto modułu Azure Az programu PowerShell, który jest zalecanym modułem programu PowerShell do interakcji z platformą Azure. Aby rozpocząć pracę z modułem Azure PowerShell, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Jeśli go nie masz, skonfiguruj konto platformy Azure z aktywną subskrypcją. Utwórz bezpłatne konto. Przed rozpoczęciem pozostałej części tego artykułu wykonaj jedno z tych zadań:

  • Użytkownicy portalu: zaloguj się do witryny Azure Portal przy użyciu konta platformy Azure.

  • Użytkownicy programu PowerShell: uruchom polecenia w usłudze Azure Cloud Shell lub uruchom program PowerShell z komputera. Usługa Azure Cloud Shell to bezpłatna interaktywna powłoka, której możesz używać do wykonywania kroków opisanych w tym artykule. Udostępnia ona wstępnie zainstalowane i najczęściej używane narzędzia platformy Azure, które są skonfigurowane do użycia na koncie. Na karcie przeglądarki usługi Azure Cloud Shell znajdź listę rozwijaną Wybierz środowisko , a następnie wybierz pozycję PowerShell , jeśli nie została jeszcze wybrana.

    Jeśli używasz programu PowerShell lokalnie, użyj modułu Azure PowerShell w wersji 1.0.0 lub nowszej. Uruchom polecenie Get-Module -ListAvailable Az.Network, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Uruchom polecenie Connect-AzAccount, aby utworzyć połączenia z platformą Azure.

  • Użytkownicy interfejsu wiersza polecenia platformy Azure: uruchom polecenia za pośrednictwem usługi Azure Cloud Shell lub interfejsu wiersza polecenia platformy Azure uruchomionego lokalnie. Użyj interfejsu wiersza polecenia platformy Azure w wersji 2.0.28 lub nowszej, jeśli używasz interfejsu wiersza polecenia platformy Azure lokalnie. Uruchom polecenie az --version, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure. Uruchom polecenie az login , aby zalogować się na platformie Azure.

Konto, do którego logujesz się, lub z którym nawiązujesz połączenie z platformą Azure, musi być przypisane do roli Współautor sieci lub do roli niestandardowej , która ma przypisane odpowiednie akcje wymienione w sekcji Uprawnienia.

Praca z sieciowymi grupami zabezpieczeń

Możesz tworzyć, wyświetlać wszystkie, wyświetlać szczegóły, zmieniać i usuwać sieciową grupę zabezpieczeń. Można również skojarzyć lub usunąć skojarzenie sieciowej grupy zabezpieczeń z interfejsu sieciowego lub podsieci.

Tworzenie sieciowej grupy zabezpieczeń

Istnieje limit liczby sieciowych grup zabezpieczeń, które można utworzyć dla każdej lokalizacji i subskrypcji platformy Azure. Aby dowiedzieć się więcej, zobacz Azure subscription and service limits, quotas, and constraints (Limity, limity przydziału i ograniczenia usługi platformy Azure).

  1. W menu witryny Azure Portal lub na stronie głównej wybierz pozycję Utwórz zasób.

  2. Wybierz pozycję Sieć, a następnie wybierz pozycję Sieciowa grupa zabezpieczeń.

  3. Na stronie Tworzenie sieciowej grupy zabezpieczeń na karcie Podstawy ustaw wartości następujących ustawień:

    Ustawienie Akcja
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową , aby utworzyć nową grupę zasobów.
    Nazwa Wprowadź unikatowy ciąg tekstowy w grupie zasobów.
    Region Wybierz odpowiednią lokalizację.
  4. Wybierz pozycję Przejrzyj i utwórz.

  5. Po wyświetleniu komunikatu Weryfikacja zakończyła się powodzeniem , wybierz pozycję Utwórz.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia platformy Azure az network nsg create
PowerShell New-AzNetworkSecurityGroup

Wyświetlanie wszystkich sieciowych grup zabezpieczeń

Przejdź do witryny Azure Portal , aby wyświetlić sieciowe grupy zabezpieczeń. Wyszukaj i wybierz pozycję Sieciowe grupy zabezpieczeń. Zostanie wyświetlona lista sieciowych grup zabezpieczeń dla twojej subskrypcji.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia platformy Azure az network nsg list
PowerShell Get-AzNetworkSecurityGroup

Wyświetlanie szczegółów sieciowej grupy zabezpieczeń

  1. Przejdź do witryny Azure Portal , aby wyświetlić sieciowe grupy zabezpieczeń. Wyszukaj i wybierz pozycję Sieciowe grupy zabezpieczeń.

  2. Wybierz nazwę sieciowej grupy zabezpieczeń.

Na pasku menu sieciowej grupy zabezpieczeń w obszarze Ustawienia można wyświetlić reguły zabezpieczeń dla ruchu przychodzącego, reguły zabezpieczeń dla ruchu wychodzącego, interfejsy sieciowe i podsieci , z którymi jest skojarzona sieciowa grupa zabezpieczeń.

W obszarze Monitorowanie możesz włączyć lub wyłączyć ustawienia diagnostyczne. W obszarze Pomoc techniczna i rozwiązywanie problemów możesz wyświetlić obowiązujące reguły zabezpieczeń. Aby dowiedzieć się więcej, zobacz Rejestrowanie diagnostyczne dla sieciowej grupy zabezpieczeń i Diagnozowanie problemu z filtrowaniem ruchu sieciowego maszyny wirtualnej.

Aby dowiedzieć się więcej o typowych ustawieniach platformy Azure, zobacz następujące artykuły:

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia platformy Azure az network nsg show
PowerShell Get-AzNetworkSecurityGroup

Zmienianie sieciowej grupy zabezpieczeń

  1. Przejdź do witryny Azure Portal , aby wyświetlić sieciowe grupy zabezpieczeń. Wyszukaj i wybierz pozycję Sieciowe grupy zabezpieczeń.

  2. Wybierz nazwę sieciowej grupy zabezpieczeń, którą chcesz zmienić.

Najbardziej typowe zmiany to dodawanie reguły zabezpieczeń, usuwanie reguły i kojarzenie sieciowej grupy zabezpieczeń z podsiecią lub interfejsem sieciowym.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia platformy Azure az network nsg update
PowerShell Set-AzNetworkSecurityGroup

Kojarzenie lub usuwanie skojarzenia sieciowej grupy zabezpieczeń z podsiecią lub interfejsem sieciowym

Aby skojarzyć sieciową grupę zabezpieczeń lub usunąć skojarzenie sieciowej grupy z interfejsu sieciowego, zobacz Kojarzenie sieciowej grupy zabezpieczeń z lub usuwanie skojarzenia sieciowej grupy zabezpieczeń z interfejsu sieciowego. Aby skojarzyć sieciową grupę zabezpieczeń lub usunąć skojarzenie sieciowej grupy zabezpieczeń z podsieci, zobacz Zmienianie ustawień podsieci.

Usuwanie sieciowej grupy zabezpieczeń

Jeśli sieciowa grupa zabezpieczeń jest skojarzona z żadnymi podsieciami lub interfejsami sieciowymi, nie można jej usunąć. Usuń skojarzenie sieciowej grupy zabezpieczeń ze wszystkich podsieci i interfejsów sieciowych przed podjęciem próby jego usunięcia.

  1. Przejdź do witryny Azure Portal , aby wyświetlić sieciowe grupy zabezpieczeń. Wyszukaj i wybierz pozycję Sieciowe grupy zabezpieczeń.

  2. Wybierz nazwę sieciowej grupy zabezpieczeń, którą chcesz usunąć.

  3. Na pasku narzędzi sieciowej grupy zabezpieczeń wybierz pozycję Usuń. Następnie wybierz pozycję Tak w oknie dialogowym potwierdzenia.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia platformy Azure az network nsg delete
PowerShell Remove-AzNetworkSecurityGroup

Praca z regułami zabezpieczeń

Sieciowa grupa zabezpieczeń zawiera zero lub więcej reguł zabezpieczeń. Możesz tworzyć, wyświetlać wszystkie, wyświetlać szczegóły, zmieniać i usuwać regułę zabezpieczeń.

Tworzenie reguły zabezpieczeń

Istnieje limit liczby reguł na sieciową grupę zabezpieczeń, którą można utworzyć dla każdej lokalizacji i subskrypcji platformy Azure. Aby dowiedzieć się więcej, zobacz Azure subscription and service limits, quotas, and constraints (Limity, limity przydziału i ograniczenia usługi platformy Azure).

  1. Przejdź do witryny Azure Portal , aby wyświetlić sieciowe grupy zabezpieczeń. Wyszukaj i wybierz pozycję Sieciowe grupy zabezpieczeń.

  2. Wybierz nazwę sieciowej grupy zabezpieczeń, do której chcesz dodać regułę zabezpieczeń.

  3. Na pasku menu sieciowej grupy zabezpieczeń wybierz pozycję Reguły zabezpieczeń dla ruchu przychodzącego lub Reguły zabezpieczeń dla ruchu wychodzącego.

    Na liście znajduje się kilka istniejących reguł, w tym niektóre, które mogły nie zostać dodane. Podczas tworzenia sieciowej grupy zabezpieczeń tworzonych jest kilka domyślnych reguł zabezpieczeń. Aby dowiedzieć się więcej, zobacz domyślne reguły zabezpieczeń. Nie można usunąć domyślnych reguł zabezpieczeń, ale można je zastąpić regułami o wyższym priorytcie.

  4. Wybierz pozycję Dodaj. Wybierz lub dodaj wartości dla następujących ustawień, a następnie wybierz przycisk OK:

    Ustawienie Wartość Szczegóły
    Element źródłowy Jeden z:
    • Dowolne
    • Adresy IP
    • Tag usługi (reguła zabezpieczeń dla ruchu przychodzącego) lub VirtualNetwork (reguła zabezpieczeń ruchu wychodzącego)
    • Grupa zabezpieczeń aplikacji

    W przypadku wybrania opcji Adresy IP należy również określić źródłowe adresy IP/zakresy CIDR.

    Jeśli wybierzesz pozycję Tag usługi, możesz również wybrać tag usługi źródłowej.

    Jeśli wybierzesz pozycję Grupa zabezpieczeń aplikacji, musisz również wybrać istniejącą grupę zabezpieczeń aplikacji. W przypadku wybrania grupy zabezpieczeń aplikacji dla opcji Źródło i Miejsce docelowe interfejsy sieciowe w obu grupach zabezpieczeń aplikacji muszą znajdować się w tej samej sieci wirtualnej.

    Źródłowe adresy IP/zakresy CIDR Rozdzielana przecinkami lista adresów IP i zakresów routingu międzydomenowego bez klas (CIDR)

    To ustawienie jest wyświetlane, jeśli zmienisz ustawienie Source na IP Addresses (Źródło) na IP Addresses (Adresy IP). Musisz określić pojedynczą wartość lub rozdzielaną przecinkami listę wielu wartości. Przykładem wielu wartości jest 10.0.0.0/16, 192.188.1.1. Istnieją ograniczenia liczby wartości, które można określić. Aby uzyskać więcej informacji, zobacz Limity platformy Azure.

    Jeśli określony adres IP jest przypisany do maszyny wirtualnej platformy Azure, określ jej prywatny adres IP, a nie publiczny adres IP. Platforma Azure przetwarza reguły zabezpieczeń po przetłumaczeniu publicznego adresu IP na prywatny adres IP dla reguł zabezpieczeń dla ruchu przychodzącego, ale zanim przełoży prywatny adres IP na publiczny adres IP dla reguł ruchu wychodzącego. Aby dowiedzieć się więcej na temat publicznych i prywatnych adresów IP na platformie Azure, zobacz Typy adresów IP.

    Tag usługi źródłowej Tag usługi z listy rozwijanej To opcjonalne ustawienie jest wyświetlane, jeśli ustawisz wartość Źródło na Tag usługi dla reguły zabezpieczeń dla ruchu przychodzącego. Tag usługi jest wstępnie zdefiniowanym identyfikatorem kategorii adresów IP. Aby dowiedzieć się więcej o dostępnych tagach usługi i tym, co reprezentuje każdy tag, zobacz Tagi usługi.
    Źródłowa grupa zabezpieczeń aplikacji Istniejąca grupa zabezpieczeń aplikacji To ustawienie jest wyświetlane w przypadku ustawienia Źródło na wartość Grupa zabezpieczeń aplikacji. Wybierz grupę zabezpieczeń aplikacji, która istnieje w tym samym regionie co interfejs sieciowy. Dowiedz się, jak utworzyć grupę zabezpieczeń aplikacji.
    Zakresy portów źródłowych Jeden z:
    • Pojedynczy port, taki jak 80
    • Zakres portów, takich jak 1024-65535
    • Rozdzielona przecinkami lista pojedynczych portów i/lub zakresów portów, takich jak 80, 1024-65535
    • Gwiazdka (*) zezwala na ruch na dowolnym porcie
    To ustawienie określa porty, na których reguła zezwala lub nie zezwala na ruch. Istnieją limity liczby portów, które można określić. Aby uzyskać więcej informacji, zobacz Limity platformy Azure.
    Element docelowy Jeden z:
    • Dowolne
    • Adresy IP
    • Tag usługi (reguła zabezpieczeń ruchu wychodzącego) lub VirtualNetwork (reguła zabezpieczeń dla ruchu przychodzącego)
    • Grupa zabezpieczeń aplikacji

    W przypadku wybrania opcji Adresy IP określ również docelowe adresy IP/zakresy CIDR.

    W przypadku wybrania pozycji VirtualNetwork ruch będzie dozwolony dla wszystkich adresów IP w przestrzeni adresowej sieci wirtualnej. VirtualNetwork to tag usługi.

    Jeśli wybierzesz pozycję Grupa zabezpieczeń aplikacji, musisz wybrać istniejącą grupę zabezpieczeń aplikacji. Dowiedz się, jak utworzyć grupę zabezpieczeń aplikacji.

    Docelowe adresy IP/zakresy CIDR Rozdzielana przecinkami lista adresów IP i zakresów CIDR

    To ustawienie zostanie wyświetlone, jeśli zmienisz wartość Miejsce docelowe na Adresy IP. Podobnie jak w przypadku źródłowych i źródłowych adresów IP/zakresów CIDR, można określić pojedynczy lub wiele adresów lub zakresów. Istnieją limity liczby, które można określić. Aby uzyskać więcej informacji, zobacz Limity platformy Azure.

    Jeśli określony adres IP jest przypisany do maszyny wirtualnej platformy Azure, upewnij się, że określono jej prywatny adres IP, a nie publiczny adres IP. Platforma Azure przetwarza reguły zabezpieczeń po przetłumaczeniu publicznego adresu IP na prywatny adres IP dla reguł zabezpieczeń dla ruchu przychodzącego, ale zanim platforma Azure przetłumaczy prywatny adres IP na publiczny adres IP dla reguł ruchu wychodzącego. Aby dowiedzieć się więcej na temat publicznych i prywatnych adresów IP na platformie Azure, zobacz Typy adresów IP.

    Docelowy tag usługi Tag usługi z listy rozwijanej To opcjonalne ustawienie jest wyświetlane, jeśli zmienisz ustawienie Miejsce docelowe na Tag usługi dla reguły zabezpieczeń dla ruchu wychodzącego. Tag usługi to wstępnie zdefiniowany identyfikator kategorii adresów IP. Aby dowiedzieć się więcej o dostępnych tagach usługi i tym, co reprezentuje każdy tag, zobacz Tagi usługi.
    Docelowa grupa zabezpieczeń aplikacji Istniejąca grupa zabezpieczeń aplikacji To ustawienie jest wyświetlane, jeśli ustawisz wartość Docelowa na Grupę zabezpieczeń aplikacji. Wybierz grupę zabezpieczeń aplikacji, która istnieje w tym samym regionie co interfejs sieciowy. Dowiedz się, jak utworzyć grupę zabezpieczeń aplikacji.
    Zakresy portów docelowych Jeden z:
    • Pojedynczy port, taki jak 80
    • Zakres portów, takich jak 1024-65535
    • Rozdzielona przecinkami lista pojedynczych portów i/lub zakresów portów, takich jak 80, 1024-65535
    • Gwiazdka (*) zezwala na ruch na dowolnym porcie
    Podobnie jak w przypadku zakresów portów źródłowych, można określić pojedyncze lub wiele portów i zakresów. Istnieją limity liczby, które można określić. Aby uzyskać więcej informacji, zobacz Limity platformy Azure.
    Protokół Dowolny, TCP, UDP lub ICMP Regułę można ograniczyć do protokołu TCP ( Transmission Control Protocol), User Datagram Protocol (UDP) lub Internet Control Message Protocol (ICMP). Wartością domyślną jest reguła, która ma być stosowana do wszystkich protokołów.
    Akcja Zezwalanie lub odrzucanie To ustawienie określa, czy ta reguła zezwala na dostęp do podanej konfiguracji źródłowej i docelowej, czy odmawia dostępu.
    Priority Wartość z zakresu od 100 do 4096, która jest unikatowa dla wszystkich reguł zabezpieczeń w sieciowej grupie zabezpieczeń Platforma Azure przetwarza reguły zabezpieczeń w kolejności priorytetu. Im mniejsza liczba, tym wyższy priorytet. Zalecamy pozostawienie luki między numerami priorytetów podczas tworzenia reguł, takich jak 100, 200 i 300. Pozostawienie luk ułatwia dodawanie reguł w przyszłości, dzięki czemu można nadać im wyższy lub niższy priorytet niż istniejące reguły.
    Nazwa Unikatowa nazwa reguły w sieciowej grupie zabezpieczeń Nazwa może mieć maksymalnie 80 znaków. Musi zaczynać się literą lub cyfrą i musi kończyć się literą, cyfrą lub podkreśleniami. Nazwa może zawierać tylko litery, cyfry, podkreślenia, kropki lub łączniki.
    Opis Opis tekstu Opcjonalnie można określić opis tekstu reguły zabezpieczeń. Opis nie może przekraczać 140 znaków.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia platformy Azure az network nsg rule create
PowerShell New-AzNetworkSecurityRuleConfig

Wyświetlanie wszystkich reguł zabezpieczeń

Sieciowa grupa zabezpieczeń zawiera zero lub więcej reguł. Aby dowiedzieć się więcej na temat informacji wymienionych podczas wyświetlania reguł, zobacz Omówienie sieciowej grupy zabezpieczeń.

  1. Przejdź do witryny Azure Portal , aby wyświetlić reguły sieciowej grupy zabezpieczeń. Wyszukaj i wybierz pozycję Sieciowe grupy zabezpieczeń.

  2. Wybierz nazwę sieciowej grupy zabezpieczeń, dla której chcesz wyświetlić reguły.

  3. Na pasku menu sieciowej grupy zabezpieczeń wybierz pozycję Reguły zabezpieczeń dla ruchu przychodzącego lub Reguły zabezpieczeń ruchu wychodzącego.

Lista zawiera wszystkie utworzone reguły oraz domyślne reguły zabezpieczeń sieciowej grupy zabezpieczeń.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia platformy Azure az network nsg rule list
PowerShell Get-AzNetworkSecurityRuleConfig

Wyświetlanie szczegółów reguły zabezpieczeń

  1. Przejdź do witryny Azure Portal , aby wyświetlić reguły sieciowej grupy zabezpieczeń. Wyszukaj i wybierz pozycję Sieciowe grupy zabezpieczeń.

  2. Wybierz nazwę sieciowej grupy zabezpieczeń, dla której chcesz wyświetlić szczegóły reguły.

  3. Na pasku menu sieciowej grupy zabezpieczeń wybierz pozycję Reguły zabezpieczeń dla ruchu przychodzącego lub Reguły zabezpieczeń ruchu wychodzącego.

  4. Wybierz regułę, dla której chcesz wyświetlić szczegóły. Aby uzyskać wyjaśnienie wszystkich ustawień, zobacz Ustawienia reguły zabezpieczeń.

    Uwaga

    Ta procedura dotyczy tylko niestandardowej reguły zabezpieczeń. Nie działa, jeśli wybierzesz domyślną regułę zabezpieczeń.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia platformy Azure az network nsg rule show
PowerShell Get-AzNetworkSecurityRuleConfig

Zmienianie reguły zabezpieczeń

  1. Wykonaj kroki opisane w temacie Wyświetlanie szczegółów reguły zabezpieczeń.

  2. Zmień ustawienia zgodnie z potrzebami, a następnie wybierz pozycję Zapisz. Aby uzyskać wyjaśnienie wszystkich ustawień, zobacz Ustawienia reguły zabezpieczeń.

    Uwaga

    Ta procedura dotyczy tylko niestandardowej reguły zabezpieczeń. Nie można zmienić domyślnej reguły zabezpieczeń.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia platformy Azure az network nsg rule update
PowerShell Set-AzNetworkSecurityRuleConfig

Usuwanie reguły zabezpieczeń

  1. Wykonaj kroki opisane w temacie Wyświetlanie szczegółów reguły zabezpieczeń.

  2. Wybierz pozycję Usuń, a następnie wybierz pozycję Tak.

    Uwaga

    Ta procedura dotyczy tylko niestandardowej reguły zabezpieczeń. Nie można usunąć domyślnej reguły zabezpieczeń.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia platformy Azure az network nsg rule delete
PowerShell Remove-AzNetworkSecurityRuleConfig

Praca z grupami zabezpieczeń aplikacji

Grupa zabezpieczeń aplikacji zawiera zero lub więcej interfejsów sieciowych. Aby dowiedzieć się więcej, zobacz grupy zabezpieczeń aplikacji. Wszystkie interfejsy sieciowe w grupie zabezpieczeń aplikacji muszą istnieć w tej samej sieci wirtualnej. Aby dowiedzieć się, jak dodać interfejs sieciowy do grupy zabezpieczeń aplikacji, zobacz Dodawanie interfejsu sieciowego do grupy zabezpieczeń aplikacji.

Tworzenie grupy zabezpieczeń aplikacji

  1. W menu witryny Azure Portal lub na stronie głównej wybierz pozycję Utwórz zasób.

  2. W polu wyszukiwania wprowadź ciąg Grupa zabezpieczeń aplikacji.

  3. Na stronie Grupa zabezpieczeń aplikacji wybierz pozycję Utwórz.

  4. Na stronie Tworzenie grupy zabezpieczeń aplikacji na karcie Podstawy ustaw wartości następujących ustawień:

    Ustawienie Akcja
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową , aby utworzyć nową grupę zasobów.
    Nazwa Wprowadź unikatowy ciąg tekstowy w grupie zasobów.
    Region Wybierz odpowiednią lokalizację.
  5. Wybierz pozycję Przejrzyj i utwórz.

  6. Na karcie Przeglądanie i tworzenie po wyświetleniu komunikatu Weryfikacja zakończyła się powodzeniem wybierz pozycję Utwórz.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia platformy Azure az network asg create
PowerShell New-AzApplicationSecurityGroup

Wyświetlanie wszystkich grup zabezpieczeń aplikacji

Przejdź do witryny Azure Portal , aby wyświetlić grupy zabezpieczeń aplikacji. Wyszukaj i wybierz pozycję Grupy zabezpieczeń aplikacji. W witrynie Azure Portal zostanie wyświetlona lista grup zabezpieczeń aplikacji.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia platformy Azure az network asg list
PowerShell Get-AzApplicationSecurityGroup

Wyświetlanie szczegółów określonej grupy zabezpieczeń aplikacji

  1. Przejdź do witryny Azure Portal , aby wyświetlić grupę zabezpieczeń aplikacji. Wyszukaj i wybierz pozycję Grupy zabezpieczeń aplikacji.

  2. Wybierz nazwę grupy zabezpieczeń aplikacji, której szczegóły chcesz wyświetlić.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia platformy Azure az network asg show
PowerShell Get-AzApplicationSecurityGroup

Zmienianie grupy zabezpieczeń aplikacji

  1. Przejdź do witryny Azure Portal , aby wyświetlić grupę zabezpieczeń aplikacji. Wyszukaj i wybierz pozycję Grupy zabezpieczeń aplikacji.

  2. Wybierz nazwę grupy zabezpieczeń aplikacji, którą chcesz zmienić.

  3. Wybierz pozycję Zmień obok ustawienia, które chcesz zmodyfikować. Możesz na przykład dodać lub usunąć tagi albo zmienić grupę zasobów lub subskrypcję.

    Uwaga

    Nie można zmienić lokalizacji.

    Na pasku menu możesz również wybrać pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami). Na stronie Kontrola dostępu (Zarządzanie dostępem i tożsamościami) możesz przypisać lub usunąć uprawnienia do grupy zabezpieczeń aplikacji.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia platformy Azure az network asg update
PowerShell Brak polecenia cmdlet programu PowerShell

Usuwanie grupy zabezpieczeń aplikacji

Nie można usunąć grupy zabezpieczeń aplikacji, jeśli zawiera ona interfejsy sieciowe. Aby usunąć wszystkie interfejsy sieciowe z grupy zabezpieczeń aplikacji, zmień ustawienia interfejsu sieciowego lub usuń interfejsy sieciowe. Aby dowiedzieć się więcej, zobacz Dodawanie do lub usuwanie z grup zabezpieczeń aplikacji lub Usuwanie interfejsu sieciowego.

  1. Przejdź do witryny Azure Portal , aby zarządzać grupami zabezpieczeń aplikacji. Wyszukaj i wybierz pozycję Grupy zabezpieczeń aplikacji.

  2. Wybierz nazwę grupy zabezpieczeń aplikacji, którą chcesz usunąć.

  3. Wybierz pozycję Usuń, a następnie wybierz pozycję Tak , aby usunąć grupę zabezpieczeń aplikacji.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia platformy Azure az network asg delete
PowerShell Remove-AzApplicationSecurityGroup

Uprawnienia

Aby wykonywać zadania dotyczące sieciowych grup zabezpieczeń, reguł zabezpieczeń i grup zabezpieczeń aplikacji, konto musi być przypisane do roli Współautor sieci lub do roli niestandardowej , która ma przypisane odpowiednie uprawnienia, jak pokazano w poniższych tabelach:

Sieciowa grupa zabezpieczeń

Akcja Nazwa
Microsoft.Network/networkSecurityGroups/read Pobieranie sieciowej grupy zabezpieczeń
Microsoft.Network/networkSecurityGroups/write Tworzenie lub aktualizowanie sieciowej grupy zabezpieczeń
Microsoft.Network/networkSecurityGroups/delete Usuwanie sieciowej grupy zabezpieczeń
Microsoft.Network/networkSecurityGroups/join/action Kojarzenie sieciowej grupy zabezpieczeń z podsiecią lub interfejsem sieciowym

Uwaga

Aby wykonać write operacje na sieciowej grupie zabezpieczeń, konto subskrypcji musi mieć co najmniej read uprawnienia do grupy zasobów wraz z uprawnieniami Microsoft.Network/networkSecurityGroups/write .

Reguła sieciowej grupy zabezpieczeń

Akcja Nazwa
Microsoft.Network/networkSecurityGroups/securityRules/read Uzyskiwanie reguły
Microsoft.Network/networkSecurityGroups/securityRules/write Tworzenie lub aktualizowanie reguły
Microsoft.Network/networkSecurityGroups/securityRules/delete Usuwanie reguły

Grupa zabezpieczeń aplikacji

Akcja Nazwa
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action Dołączanie konfiguracji adresu IP do grupy zabezpieczeń aplikacji
Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action Dołączanie reguły zabezpieczeń do grupy zabezpieczeń aplikacji
Microsoft.Network/applicationSecurityGroups/read Pobieranie grupy zabezpieczeń aplikacji
Microsoft.Network/applicationSecurityGroups/write Tworzenie lub aktualizowanie grupy zabezpieczeń aplikacji
Microsoft.Network/applicationSecurityGroups/delete Usuwanie grupy zabezpieczeń aplikacji

Następne kroki