Ağ güvenlik grubu oluşturma, değiştirme veya silme

Ağ güvenlik gruplarında güvenlik kuralları, sanal ağ alt ağlarının ve ağ arabirimlerinin içinde ve dışında akan ağ trafiği türünü filtrelemeye olanak sağlar. Ağ güvenlik grupları hakkında daha fazla bilgi edinmek için bkz. Ağ güvenlik grubuna genel bakış. Ardından, ağ güvenlik gruplarıyla ilgili deneyim kazanmak için Ağ trafiğini filtreleme öğreticisini tamamlar.

Başlamadan önce

Aboneliğiniz yoksa etkin bir aboneliğe sahip bir Azure hesabı ayarlayın. Ücretsiz bir hesap oluşturun. Bu makalenin geri kalanına başlamadan önce şu görevlerden birini gerçekleştirin:

• Portal kullanıcıları: Azure hesabınızla Azure portal oturum açın.

• PowerShell kullanıcıları: komutlarını Azure Cloud Shell veyaPowerShell'i bilgisayarınızdan çalıştırın. Azure Cloud Shell, bu makaledeki adımları çalıştırmak için kullanabileceğiniz ücretsiz bir etkileşimli kabuktur. Yaygın Azure araçları, kabuğa önceden yüklenmiştir ve kabuk, hesabınızla birlikte kullanılacak şekilde yapılandırılmıştır. Ortam Azure Cloud Shell seçin açılan listesini bulun ve seçili değilse PowerShell'i seçin.

  PowerShell'i yerel olarak kullanıyorsanız, Azure PowerShell modülünün 1.0.0 veya sonraki bir sürümünü kullanın. Yüklü sürümü bulmak için Get-Module -ListAvailable Az.Network komutunu çalıştırın. Yükseltmeniz gerekirse, bkz. Azure PowerShell modülünü yükleme. Azure ile bağlantı oluşturmak için Connect-AzAccount komutunu çalıştırın.

• Azure Komut Satırı arabirimi (CLI) kullanıcıları: Komutları Azure Cloud Shellveya CLI'sini bilgisayarınızdan çalıştırın. Azure CLI'sini yerel olarak kullanıyorsanız Azure CLI 2.0.28 veya sonraki bir sürümünü kullanın. Yüklü sürümü bulmak için az --version komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme. Azure ile bağlantı oluşturmak için az login komutunu çalıştırın.

Oturum açmak veya Azure'a bağlanmak için ağ katılımcısı rolüne veya İzinler'de listelenen uygun eylemlerin atandığı özel role atanmalı.

Ağ güvenlik grupları ile çalışma

Bir ağ güvenlik grubu oluşturabilir, tüm ayrıntıları görünüme görünüm,değiştirebilir ve silebilirsiniz. Ayrıca bir ağ güvenlik grubunu bir ağ arabiriminden veya alt ağdan da ilişkilendirilebilirsiniz.

Ağ güvenlik grubu oluşturma

Her Azure konumu ve aboneliği için kaç ağ güvenlik grubu oluşturabilirsiniz? sınırı vardır. Daha fazla bilgi edinmek için bkz. Azure aboneliği ve hizmet sınırları, kotalar ve kısıtlamalar.

1. Azure portalı menüsünde veya Giriş sayfasında Kaynak oluştur’u seçin.

2. Ağ'ı ve ardından Ağ güvenlik grubu'nda öğesini seçin.

3. Ağ güvenlik grubu oluştur sayfasının Temel sekmesinde aşağıdaki ayarların değerlerini ayarlayın:

   Ayar	Eylem
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	Var olan bir kaynak grubunu seçin veya Yeni oluştur'a seçerek yeni bir kaynak grubu oluşturun.
   Ad	Kaynak grubu içinde benzersiz bir metin dizesi girin.
   Bölge	Istediğiniz konumu seçin.

4. Gözden geçir ve oluştur’u seçin.

5. Doğrulama başarılı iletiyi gördüğünüzde Oluştur'a seçin.

Komutlar

Tümünü görüntüle güvenlik gruplarının güvenliğini sağlar

Ağ güvenlik Azure portal görüntülemek için ağ güvenlik gruplarınıza gidin. Ağ güvenlik grupları için arama ve seçme. Aboneliğiniz için ağ güvenlik gruplarının listesi görüntülenir.

Komutlar

Ağ güvenlik grubunun ayrıntılarını görüntüleme

1. Ağ güvenlik Azure portal görüntülemek için ağ güvenlik gruplarınıza gidin. Ağ güvenlik grupları için arama ve seçme.

2. Ağ güvenlik grubu adının adını seçin.

Ağ güvenlik grubunun menü çubuğunda, Ayarlar altında Gelen güvenlik kurallarını, Giden güvenlik kurallarını, Ağ arabirimlerini ve ağ güvenlik grubunun ilişkili olduğu alt ağları görüntüebilirsiniz.

İzleme altında Tanılama ayarlarını etkinleştirebilirsiniz veya devre dışı abilirsiniz. Destek + sorun giderme altında Etkin güvenlik kurallarını görüntüebilirsiniz. Daha fazla bilgi için bkz. Ağ güvenlik grubu için tanılama günlüğü ve VM ağ trafiği filtresi sorununu tanılama.

Listelenen yaygın Azure ayarları hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:

• Etkinlik Günlüğü
• Erişim denetimi (IAM)
• Etiketler
• Kilitler
• Otomasyon betiği

Komutlar

Ağ güvenlik grubunu değiştirme

1. Ağ güvenlik Azure portal görüntülemek için ağ güvenlik gruplarınıza gidin. Ağ güvenlik grupları için arama ve seçme.

2. Değiştirmek istediğiniz ağ güvenlik grubunun adını seçin.

En yaygın değişiklikler bir güvenlik kuralı eklemek,bir kuralı kaldırmak ve bir ağ güvenlik grubunu bir alt ağ veya ağ arabirimiyle veya arabiriminden ilişkilendirmek ya da ilişkilendirmektir.

Komutlar

Bir ağ güvenlik grubunu bir alt ağ veya ağ arabirimiyle veya ağ arabirimiyle ilişkilendirme veya ilişkilendirme

Bir ağ güvenlik grubunu bir ağ arabirimiyle ilişkilendirmek veya ağ güvenlik grubuyla ilişkilendirmek için bkz. Ağ güvenlik grubunu ile ilişkilendirme veya ağ güvenlik grubunu bir ağ arabiriminden ilişkilendirme. Bir ağ güvenlik grubunu bir alt ağ ile ilişkilendirmek veya bir alt ağdan ilişkilendirmek için bkz. Alt ağ ayarlarını değiştirme.

Ağ güvenlik grubunu silme

Bir ağ güvenlik grubu, herhangi bir alt ağ veya ağ arabirimi ile ilişkilendirilmişse silinemez. Bir ağ güvenlik grubunun silmeyi denemeden önce tüm alt ağlardan ve ağ arabirimlerinden ilişkilendirmesini kaldırın.

1. Ağ güvenlik gruplarınızı görüntülemek için Azure Portal gidin. Ağ güvenlik gruplarını arayın ve seçin.

2. Silmek istediğiniz ağ güvenlik grubunun adını seçin.

3. Ağ güvenlik grubunun araç çubuğunda Sil' i seçin. Onay iletişim kutusunda Evet ' i seçin.

Komutlar

Güvenlik kuralları ile çalışma

Bir ağ güvenlik grubu sıfır veya daha fazla güvenlik kuralı içerir. Bir güvenlik kuralının oluşturabilir, hepsini görüntüleyebilir, ayrıntılarını görüntüleyebilir, değiştirebilirve silebilirsiniz .

Güvenlik kuralı oluşturma

Her bir Azure konumu ve aboneliği için ağ güvenlik grubu başına kaç kural oluşturabileceğiniz bir sınır vardır. Daha fazla bilgi edinmek için bkz. Azure aboneliği ve hizmet limitleri, Kotalar ve kısıtlamalar.

1. Ağ güvenlik gruplarınızı görüntülemek için Azure Portal gidin. Ağ güvenlik gruplarını arayın ve seçin.

2. Güvenlik kuralı eklemek istediğiniz ağ güvenlik grubunun adını seçin.

3. Ağ güvenlik grubunun menü çubuğunda gelen güvenlik kuralları ' nı veya giden güvenlik kuralları' nı seçin.

   Bazı mevcut kurallar listelenmeyebilir, bazıları dahil değildir. Bir ağ güvenlik grubu oluşturduğunuzda, çeşitli varsayılan güvenlik kuralları oluşturulur. Daha fazla bilgi için bkz. varsayılan güvenlik kuralları. Varsayılan güvenlik kurallarını silemezsiniz, ancak daha yüksek önceliğe sahip kurallarla bunları geçersiz kılabilirsiniz.

4. Ekle' yi seçin. Aşağıdaki ayarlara ilişkin değerleri seçin veya ekleyin ve ardından Tamam' ı seçin:

   Ayar	Değer	Ayrıntılar
   Kaynak	Aşağıdakilerden biri: Tümü IP Adresleri Hizmet etiketi (gelen güvenlik kuralı) veya VirtualNetwork (giden güvenlik kuralı) Uygulama   Güvenlik   grubu	IP adresleri' ni seçerseniz, kaynak IP adresleri/CIDR aralıklarını de belirtmeniz gerekir. Hizmet etiketi' ni seçerseniz bir kaynak hizmeti etiketi de seçebilirsiniz. Uygulama güvenlik grubu' nu seçerseniz, var olan bir uygulama güvenlik grubunu da seçmeniz gerekir. Hem kaynak hem de hedef için uygulama güvenlik grubu ' nu seçerseniz, her iki uygulama güvenlik grubu içindeki ağ arabirimlerinin aynı sanal ağda olması gerekir.
   Kaynak IP adresleri/CıDR aralıkları	IP adresleri ve sınıfsız etki alanları arası yönlendirme (CıDR) aralıklarının virgülle ayrılmış listesi	Kaynağı IP adresleri olarak değiştirirseniz bu ayar görüntülenir. Birden çok değerin tek bir değer veya virgülle ayrılmış bir listesini belirtmeniz gerekir. Birden çok değere bir örnek vardır 10.0.0.0/16, 192.188.1.1 . Belirtebileceğiniz değer sayısı için sınırlar vardır. Daha fazla ayrıntı için bkz. Azure Limitleri. Belirttiğiniz IP adresi bir Azure VM 'sine atanmışsa, genel IP adresini değil, özel IP adresini belirtin. Azure, genel IP adresini gelen güvenlik kuralları için özel bir IP adresine dönüştürdükten sonra, ancak giden kuralları için bir özel IP adresini genel IP adresine çevirmadan önce güvenlik kurallarını işler. Azure 'da ortak ve özel IP adresleri hakkında daha fazla bilgi edinmek için bkz. IP adresi türleri.
   Kaynak hizmeti etiketi	Açılan listeden bir hizmet etiketi	Bu isteğe bağlı ayar, bir gelen güvenlik kuralı için kaynak olarak Service Tag ' i ayarlarsanız görüntülenir. Bir hizmet etiketi, bir IP adresleri kategorisi için önceden tanımlanmış bir tanıtıcıdır. Kullanılabilir hizmet etiketleri ve etiketlerin ne gösterdiği hakkında daha fazla bilgi edinmek için bkz. hizmet etiketleri.
   Kaynak uygulama güvenlik grubu	Var olan bir uygulama güvenlik grubu	Bu ayar, kaynağı uygulama güvenlik grubu olarak ayarlarsanız görüntülenir. Ağ arabirimiyle aynı bölgede bulunan bir uygulama güvenlik grubu seçin. Uygulama güvenlik grubu oluşturmayıöğrenin.
   Kaynak bağlantı noktası aralıkları	Aşağıdakilerden biri: Gibi tek bir bağlantı noktası 80 Gibi bir bağlantı noktası aralığı 1024-65535 Tek bağlantı noktaları ve/veya bağlantı noktası aralıklarının (örneğin,) virgülle ayrılmış listesi 80, 1024-65535 *Herhangi bir bağlantı noktasında trafiğe izin vermek için yıldız işareti ()	Bu ayar, kuralın trafiğe izin verdiği veya erişimini engellediği bağlantı noktalarını belirtir. Belirtebileceğiniz bağlantı noktası sayısı için sınırlar vardır. Daha fazla ayrıntı için bkz. Azure Limitleri.
   Hedef	Aşağıdakilerden biri: Tümü IP Adresleri Hizmet etiketi (giden güvenlik kuralı) veya VirtualNetwork (gelen güvenlik kuralı) Uygulama   Güvenlik   grubu	IP adresleri' ni seçerseniz, hedef IP adresleri/CIDR aralıklarını de belirtin. VirtualNetwork seçeneğini belirlerseniz, sanal ağın adres ALANıNDAKI tüm IP adreslerinin trafiğe izin verilir. VirtualNetwork bir hizmet etikettir. Uygulama güvenlik grubu' nu seçerseniz, var olan bir uygulama güvenlik grubunu seçmeniz gerekir. Uygulama güvenlik grubu oluşturmayıöğrenin.
   Hedef IP adresleri/CıDR aralıkları	IP adreslerinin ve CıDR aralıklarının virgülle ayrılmış listesi	Hedefi IP adresleri olarak değiştirirseniz bu ayar görüntülenir. Kaynak ve kaynak IP adresleri/CIDR aralıklarına benzer şekilde, tek veya birden çok adres veya Aralık belirtebilirsiniz. Belirtebileceğiniz sayı için sınırlar vardır. Daha fazla ayrıntı için bkz. Azure Limitleri. Belirttiğiniz IP adresi bir Azure VM 'sine atanmışsa, genel IP adresini değil, özel IP 'sini belirttiğinizden emin olun. Azure, genel IP adresini gelen güvenlik kuralları için özel bir IP adresine çevirdikten sonra güvenlik kurallarını işler, ancak Azure, giden kuralları için bir özel IP adresini genel IP adresine çevirmadan önce. Azure 'da ortak ve özel IP adresleri hakkında daha fazla bilgi edinmek için bkz. IP adresi türleri.
   Hedef hizmet etiketi	Açılan listeden bir hizmet etiketi	Giden bir güvenlik kuralı için hedefi hizmet etiketi olarak değiştirirseniz, bu isteğe bağlı ayar görüntülenir. Bir hizmet etiketi, bir IP adresleri kategorisi için önceden tanımlanmış bir tanıtıcıdır. Kullanılabilir hizmet etiketleri ve etiketlerin ne gösterdiği hakkında daha fazla bilgi edinmek için bkz. hizmet etiketleri.
   Hedef uygulama güvenlik grubu	Var olan bir uygulama güvenlik grubu	Hedefi uygulama güvenlik grubu olarak ayarlarsanız bu ayar görüntülenir. Ağ arabirimiyle aynı bölgede bulunan bir uygulama güvenlik grubu seçin. Uygulama güvenlik grubu oluşturmayıöğrenin.
   Hedef bağlantı noktası aralıkları	Aşağıdakilerden biri: Gibi tek bir bağlantı noktası 80 Gibi bir bağlantı noktası aralığı 1024-65535 Tek bağlantı noktaları ve/veya bağlantı noktası aralıklarının (örneğin,) virgülle ayrılmış listesi 80, 1024-65535 *Herhangi bir bağlantı noktasında trafiğe izin vermek için yıldız işareti ()	Kaynak bağlantı noktası aralıklarında olduğu gibi, tek veya birden çok bağlantı noktası ve aralığı belirtebilirsiniz. Belirtebileceğiniz sayı için sınırlar vardır. Daha fazla ayrıntı için bkz. Azure Limitleri.
   Protokol	Any, TCP, UDP veya ICMP	Kuralı Iletim Denetim Protokolü (TCP), Kullanıcı Datagram Protokolü (UDP) veya Internet Denetim Iletisi Protokolü (ıCMP) ile kısıtlayabilirsiniz. Kuralın tüm protokollere uygulanması için varsayılan değer varsayılandır.
   Eylem	Izin ver veya Reddet	Bu ayar, bu kuralın sağlanan kaynak ve hedef yapılandırma için erişim izni verip vermemeyeceğini belirtir.
   Priority	Ağ güvenlik grubundaki tüm güvenlik kuralları için benzersiz olan 100 ve 4096 arasında bir değer	Azure Güvenlik kurallarını öncelik sırasına göre işler. Sayı ne kadar düşükse öncelik o kadar yüksektir. 100, 200 ve 300 gibi kurallar oluştururken, öncelik numaraları arasında bir boşluk bırakmanız önerilir. Boşlukları bırakmak, daha sonra kuralların daha kolay veya daha düşük öncelikli olmasını sağlamak için daha kolay kurallar eklemenizi sağlar.
   Ad	Ağ güvenlik grubu içindeki kural için benzersiz bir ad	Ad en fazla 80 karakter olabilir. Bir harf veya sayı ile başlamalı ve bir harf, sayı veya alt çizgi ile bitmelidir. Ad yalnızca harf, sayı, alt çizgi, nokta veya kısa çizgi içerebilir.
   Açıklama	Metin açıklaması	İsteğe bağlı olarak güvenlik kuralı için bir metin açıklaması belirtebilirsiniz. Açıklama 140 karakterden daha uzun olamaz.

Komutlar

Tüm güvenlik kurallarını görüntüle

Bir ağ güvenlik grubu sıfır veya daha fazla kural içerir. Kuralları görüntülerken listelenen bilgiler hakkında daha fazla bilgi edinmek için bkz. ağ güvenlik grubuna genel bakış.

1. Bir ağ güvenlik grubunun kurallarını görüntülemek için Azure Portal gidin. Ağ güvenlik gruplarını arayın ve seçin.

2. Kurallarını görüntülemek istediğiniz ağ güvenlik grubunun adını seçin.

3. Ağ güvenlik grubunun menü çubuğunda gelen güvenlik kuralları ' nı veya giden güvenlik kuralları' nı seçin.

Liste, oluşturduğunuz kuralları ve ağ güvenlik grubunun varsayılan güvenlik kurallarınıiçerir.

Komutlar

Bir güvenlik kuralının ayrıntılarını görüntüleme

1. Bir ağ güvenlik grubunun kurallarını görüntülemek için Azure Portal gidin. Ağ güvenlik gruplarını arayın ve seçin.

2. Bir kuralın ayrıntılarını görüntülemek istediğiniz ağ güvenlik grubunun adını seçin.

3. Ağ güvenlik grubunun menü çubuğunda gelen güvenlik kuralları ' nı veya giden güvenlik kuralları' nı seçin.

4. Ayrıntılarını görüntülemek istediğiniz kuralı seçin. Tüm ayarların açıklaması için bkz. güvenlik kuralı ayarları.

   Not

   Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan bir güvenlik kuralı seçerseniz bu çalışmaz.

Komutlar

Bir güvenlik kuralını değiştirme

1. Bir güvenlik kuralının ayrıntılarını görüntülemebölümündeki adımları uygulayın.

2. Ayarları gerektiği gibi değiştirin ve ardından Kaydet' i seçin. Tüm ayarların açıklaması için bkz. güvenlik kuralı ayarları.

   Not

   Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan bir güvenlik kuralını değiştirmenize izin verilmiyor.

Komutlar

Bir güvenlik kuralını Sil

1. Bir güvenlik kuralının ayrıntılarını görüntülemebölümündeki adımları uygulayın.

2. Sil'i ve sonra da Evet'i seçin.

   Not

   Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan bir güvenlik kuralını silme izniniz yok.

Komutlar

Uygulama güvenlik gruplarıyla çalışma

Bir uygulama güvenlik grubu sıfır veya daha fazla ağ arabirimi içerir. Daha fazla bilgi için bkz. uygulama güvenlik grupları. Bir uygulama güvenlik grubunda tüm ağ arabirimleri aynı sanal ağ içinde olmalıdır. Uygulama güvenlik grubuna ağ arabirimi ekleme hakkında bilgi edinmek için bkz. Uygulama güvenlik grubuna ağ arabirimi ekleme.

Uygulama güvenlik grubu oluşturma

1. Azure portalı menüsünde veya Giriş sayfasında Kaynak oluştur’u seçin.

2. Arama kutusuna Uygulama güvenlik grubu yazın.

3. Uygulama güvenlik grubu sayfasında Oluştur'a tıklayın.

4. Uygulama güvenlik grubu oluştur sayfasının Temel sekmesinde aşağıdaki ayarların değerlerini ayarlayın:

   Ayar	Eylem
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	Var olan bir kaynak grubunu seçin veya Yeni oluştur'a seçerek yeni bir kaynak grubu oluşturun.
   Ad	Kaynak grubu içinde benzersiz bir metin dizesi girin.
   Bölge	Istediğiniz konumu seçin.

5. Gözden geçir ve oluştur’u seçin.

6. Gözden geçir ve oluştur sekmesinin altında Doğrulama başarılı iletiyi gördüğünüzde Oluştur'a tıklayın.

Komutlar

Tümünü görüntüle güvenlik gruplarını uygulama

Uygulama güvenlik Azure portal görüntülemek için uygulamanıza gidin. Uygulama güvenlik grupları için arama ve seçme. Uygulama Azure portal uygulama güvenlik gruplarının listesini görüntüler.

Komutlar

Belirli bir uygulama güvenlik grubunun ayrıntılarını görüntüleme

1. Uygulama güvenlik Azure portal görüntülemek için güvenlik grubuna gidin. Uygulama güvenlik grupları için arama ve seçme.

2. Ayrıntılarını görüntülemek istediğiniz uygulama güvenlik grubunun adını seçin.

Komutlar

Uygulama güvenlik grubunu değiştirme

1. Uygulama güvenlik Azure portal görüntülemek için güvenlik grubuna gidin. Uygulama güvenlik grupları için arama ve seçme.

2. Değiştirmek istediğiniz uygulama güvenlik grubunun adını seçin.

3. Değiştirmek istediğiniz ayarın yanındaki Değiştir'i seçin. Örneğin Etiket ekleyebilir veya kaldırabilir ya da Kaynak grubunu veya Aboneliği değiştirebilirsiniz.

   Not

   Konumu değiştiremezsiniz.

   Menü çubuğunda Erişim denetimi (IAM) seçeneğini de seçebilirsiniz. Erişim denetimi (IAM) sayfasında, uygulama güvenlik grubuna izin atayabilirsiniz veya kaldırabilirsiniz.

Komutlar

Uygulama güvenlik grubunu silme

Ağ arabirimleri içeren bir uygulama güvenlik grubunu silemezsiniz. Uygulama güvenlik grubundan tüm ağ arabirimlerini kaldırmak için ağ arabirimi ayarlarını değiştirin veya ağ arabirimlerini silin. Daha fazla bilgi edinmek için bkz. Uygulama güvenlik gruplarına ekleme veya uygulama güvenlik gruplarından kaldırma veya Ağ arabirimini silme.

1. Uygulama güvenlik Azure portal yönetmek için güvenlik gruplarına gidin. Uygulama güvenlik grupları için arama ve seçme.

2. Silmek istediğiniz uygulama güvenlik grubunun adını seçin.

3. Sil'i ve ardından Evet'i seçerek uygulama güvenlik grubunu silin.

Komutlar

İzinler

Ağ güvenlik gruplarında, güvenlik kurallarında ve uygulama güvenlik gruplarında görev yapmak için, hesabınız Ağ katılımcısı rolüne veya aşağıdaki tablolarda listelenen uygun izinlere atanmış bir Özel role atanmalı:

Ağ güvenlik grubu

Ağ güvenlik grubu kuralı

Uygulama güvenlik grubu

Sonraki adımlar

• PowerShell veya Azure CLI örnek betikleri veya Azure Kaynak Yöneticisi şablonları kullanarak ağ veya uygulama güvenlik grubu oluşturma
• Sanal ağlar için Azure ilke tanımları oluşturma ve atama