Ağ güvenlik grubu oluşturma, değiştirme veya silme

Ağ güvenlik gruplarında güvenlik kuralları, sanal ağ alt ağlarının ve ağ arabirimlerinin içinde ve dışında akan ağ trafiği türünü filtrelemeye olanak sağlar. Ağ güvenlik grupları hakkında daha fazla bilgi edinmek için bkz. Ağ güvenlik grubuna genel bakış. Ardından, ağ güvenlik gruplarıyla ilgili deneyim kazanmak için Ağ trafiğini filtreleme öğreticisini tamamlar.

Başlamadan önce

Not

Bu makalede, Azure ile etkileşim kurmak için önerilen PowerShell modülü olan Azure Az PowerShell modülü kullanılır. Az PowerShell modülünü kullanmaya başlamak için Azure PowerShell’i yükleyin. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.

Aboneliğiniz yoksa etkin bir aboneliğe sahip bir Azure hesabı ayarlayın. Ücretsiz bir hesap oluşturun. Bu makalenin geri kalanına başlamadan önce şu görevlerden birini gerçekleştirin:

  • Portal kullanıcıları: Azure hesabınızla Azure portal oturum açın.

  • PowerShell kullanıcıları: komutlarını Azure Cloud Shell veyaPowerShell'i bilgisayarınızdan çalıştırın. Azure Cloud Shell, bu makaledeki adımları çalıştırmak için kullanabileceğiniz ücretsiz bir etkileşimli kabuktur. Yaygın Azure araçları, kabuğa önceden yüklenmiştir ve kabuk, hesabınızla birlikte kullanılacak şekilde yapılandırılmıştır. Ortam Azure Cloud Shell seçin açılan listesini bulun ve seçili değilse PowerShell'i seçin.

    PowerShell'i yerel olarak kullanıyorsanız, Azure PowerShell modülünün 1.0.0 veya sonraki bir sürümünü kullanın. Yüklü sürümü bulmak için Get-Module -ListAvailable Az.Network komutunu çalıştırın. Yükseltmeniz gerekirse, bkz. Azure PowerShell modülünü yükleme. Azure ile bağlantı oluşturmak için Connect-AzAccount komutunu çalıştırın.

  • Azure Komut Satırı arabirimi (CLI) kullanıcıları: Komutları Azure Cloud Shellveya CLI'sini bilgisayarınızdan çalıştırın. Azure CLI'sini yerel olarak kullanıyorsanız Azure CLI 2.0.28 veya sonraki bir sürümünü kullanın. Yüklü sürümü bulmak için az --version komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme. Azure ile bağlantı oluşturmak için az login komutunu çalıştırın.

Oturum açmak veya Azure'a bağlanmak için ağ katılımcısı rolüne veya İzinler'de listelenen uygun eylemlerin atandığı özel role atanmalı.

Ağ güvenlik grupları ile çalışma

Bir ağ güvenlik grubu oluşturabilir, tüm ayrıntıları görünüme görünüm,değiştirebilir ve silebilirsiniz. Ayrıca bir ağ güvenlik grubunu bir ağ arabiriminden veya alt ağdan da ilişkilendirilebilirsiniz.

Ağ güvenlik grubu oluşturma

Her Azure konumu ve aboneliği için kaç ağ güvenlik grubu oluşturabilirsiniz? sınırı vardır. Daha fazla bilgi edinmek için bkz. Azure aboneliği ve hizmet sınırları, kotalar ve kısıtlamalar.

  1. Azure portalı menüsünde veya Giriş sayfasında Kaynak oluştur’u seçin.

  2. Ağ'ı ve ardından Ağ güvenlik grubu'nda öğesini seçin.

  3. güvenlik grubu oluştur sayfasının Temel sekmesinde aşağıdaki ayarların değerlerini ayarlayın:

    Ayar Eylem
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Var olan bir kaynak grubunu seçin veya Yeni oluştur'a seçerek yeni bir kaynak grubu oluşturun.
    Ad Kaynak grubu içinde benzersiz bir metin dizesi girin.
    Bölge Istediğiniz konumu seçin.
  4. Gözden geçir ve oluştur’u seçin.

  5. Doğrulama başarılı iletiyi gördüğünüzde Oluştur'a seçin.

Komutlar

Araç Komut
Azure CLI az network nsg create
PowerShell New-AzNetworkSecurityGroup

Tümünü görüntüle güvenlik gruplarının güvenliğini sağlar

Ağ güvenlik Azure portal görüntülemek için ağ güvenlik gruplarınıza gidin. Ağ güvenlik grupları için arama ve seçme. Aboneliğiniz için ağ güvenlik gruplarının listesi görüntülenir.

Komutlar

Araç Komut
Azure CLI az network nsg list
PowerShell Get-AzNetworkSecurityGroup

Ağ güvenlik grubunun ayrıntılarını görüntüleme

  1. Ağ güvenlik Azure portal görüntülemek için ağ güvenlik gruplarınıza gidin. Ağ güvenlik grupları için arama ve seçme.

  2. Ağ güvenlik grubu adının adını seçin.

Ağ güvenlik grubunun menü çubuğunda, Ayarlar altında Gelen güvenlik kurallarını, Giden güvenlik kurallarını, Ağ arabirimlerini ve ağ güvenlik grubunun ilişkili olduğu alt ağları görüntüebilirsiniz.

İzleme altında Tanılama ayarlarını etkinleştirebilirsiniz veya devre dışı abilirsiniz. Destek + sorun giderme altında Etkin güvenlik kurallarını görüntüebilirsiniz. Daha fazla bilgi için bkz. Ağ güvenlik grubu için tanılama günlüğü ve VM ağ trafiği filtresi sorununu tanılama.

Listelenen yaygın Azure ayarları hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:

Komutlar

Araç Komut
Azure CLI az network nsg show
PowerShell Get-AzNetworkSecurityGroup

Ağ güvenlik grubunu değiştirme

  1. Ağ güvenlik Azure portal görüntülemek için ağ güvenlik gruplarınıza gidin. Ağ güvenlik grupları için arama ve seçme.

  2. Değiştirmek istediğiniz ağ güvenlik grubunun adını seçin.

En yaygın değişiklikler bir güvenlik kuralı eklemek,bir kuralı kaldırmak ve bir ağ güvenlik grubunu bir alt ağ veya ağ arabirimiyle veya arabiriminden ilişkilendirmek ya da ilişkilendirmektir.

Komutlar

Araç Komut
Azure CLI az network nsg update
PowerShell Set-AzNetworkSecurityGroup

Bir ağ güvenlik grubunu bir alt ağ veya ağ arabirimiyle veya ağ arabirimiyle ilişkilendirme veya ilişkilendirme

Bir ağ güvenlik grubunu bir ağ arabirimiyle ilişkilendirmek veya ağ güvenlik grubuyla ilişkilendirmek için bkz. Ağ güvenlik grubunu ile ilişkilendirme veya ağ güvenlik grubunu bir ağ arabiriminden ilişkilendirme. Bir ağ güvenlik grubunu bir alt ağ ile ilişkilendirmek veya bir alt ağdan ilişkilendirmek için bkz. Alt ağ ayarlarını değiştirme.

Ağ güvenlik grubunu silme

Bir ağ güvenlik grubu, herhangi bir alt ağ veya ağ arabirimi ile ilişkilendirilmişse silinemez. Bir ağ güvenlik grubunun silmeyi denemeden önce tüm alt ağlardan ve ağ arabirimlerinden ilişkilendirmesini kaldırın.

  1. Ağ güvenlik gruplarınızı görüntülemek için Azure Portal gidin. Ağ güvenlik gruplarını arayın ve seçin.

  2. Silmek istediğiniz ağ güvenlik grubunun adını seçin.

  3. Ağ güvenlik grubunun araç çubuğunda Sil' i seçin. Onay iletişim kutusunda Evet ' i seçin.

Komutlar

Araç Komut
Azure CLI az Network NSG Delete
PowerShell Remove-AzNetworkSecurityGroup

Güvenlik kuralları ile çalışma

Bir ağ güvenlik grubu sıfır veya daha fazla güvenlik kuralı içerir. Bir güvenlik kuralının oluşturabilir, hepsini görüntüleyebilir, ayrıntılarını görüntüleyebilir, değiştirebilirve silebilirsiniz .

Güvenlik kuralı oluşturma

Her bir Azure konumu ve aboneliği için ağ güvenlik grubu başına kaç kural oluşturabileceğiniz bir sınır vardır. Daha fazla bilgi edinmek için bkz. Azure aboneliği ve hizmet limitleri, Kotalar ve kısıtlamalar.

  1. Ağ güvenlik gruplarınızı görüntülemek için Azure Portal gidin. Ağ güvenlik gruplarını arayın ve seçin.

  2. Güvenlik kuralı eklemek istediğiniz ağ güvenlik grubunun adını seçin.

  3. Ağ güvenlik grubunun menü çubuğunda gelen güvenlik kuralları ' nı veya giden güvenlik kuralları' nı seçin.

    Bazı mevcut kurallar listelenmeyebilir, bazıları dahil değildir. Bir ağ güvenlik grubu oluşturduğunuzda, çeşitli varsayılan güvenlik kuralları oluşturulur. Daha fazla bilgi için bkz. varsayılan güvenlik kuralları. Varsayılan güvenlik kurallarını silemezsiniz, ancak daha yüksek önceliğe sahip kurallarla bunları geçersiz kılabilirsiniz.

  4. Ekle' yi seçin. Aşağıdaki ayarlara ilişkin değerleri seçin veya ekleyin ve ardından Tamam' ı seçin:

    Ayar Değer Ayrıntılar
    Kaynak Aşağıdakilerden biri:
    • Tümü
    • IP Adresleri
    • Hizmet etiketi (gelen güvenlik kuralı) veya VirtualNetwork (giden güvenlik kuralı)
    • Uygulama   Güvenlik   grubu

    IP adresleri' ni seçerseniz, kaynak IP adresleri/CIDR aralıklarını de belirtmeniz gerekir.

    Hizmet etiketi' ni seçerseniz bir kaynak hizmeti etiketi de seçebilirsiniz.

    Uygulama güvenlik grubu' nu seçerseniz, var olan bir uygulama güvenlik grubunu da seçmeniz gerekir. Hem kaynak hem de hedef için uygulama güvenlik grubu ' nu seçerseniz, her iki uygulama güvenlik grubu içindeki ağ arabirimlerinin aynı sanal ağda olması gerekir.

    Kaynak IP adresleri/CıDR aralıkları IP adresleri ve sınıfsız etki alanları arası yönlendirme (CıDR) aralıklarının virgülle ayrılmış listesi

    Kaynağı IP adresleri olarak değiştirirseniz bu ayar görüntülenir. Birden çok değerin tek bir değer veya virgülle ayrılmış bir listesini belirtmeniz gerekir. Birden çok değere bir örnek vardır 10.0.0.0/16, 192.188.1.1 . Belirtebileceğiniz değer sayısı için sınırlar vardır. Daha fazla ayrıntı için bkz. Azure Limitleri.

    Belirttiğiniz IP adresi bir Azure VM 'sine atanmışsa, genel IP adresini değil, özel IP adresini belirtin. Azure, genel IP adresini gelen güvenlik kuralları için özel bir IP adresine dönüştürdükten sonra, ancak giden kuralları için bir özel IP adresini genel IP adresine çevirmadan önce güvenlik kurallarını işler. Azure 'da ortak ve özel IP adresleri hakkında daha fazla bilgi edinmek için bkz. IP adresi türleri.

    Kaynak hizmeti etiketi Açılan listeden bir hizmet etiketi Bu isteğe bağlı ayar, bir gelen güvenlik kuralı için kaynak olarak Service Tag ' i ayarlarsanız görüntülenir. Bir hizmet etiketi, bir IP adresleri kategorisi için önceden tanımlanmış bir tanıtıcıdır. Kullanılabilir hizmet etiketleri ve etiketlerin ne gösterdiği hakkında daha fazla bilgi edinmek için bkz. hizmet etiketleri.
    Kaynak uygulama güvenlik grubu Var olan bir uygulama güvenlik grubu Bu ayar, kaynağı uygulama güvenlik grubu olarak ayarlarsanız görüntülenir. Ağ arabirimiyle aynı bölgede bulunan bir uygulama güvenlik grubu seçin. Uygulama güvenlik grubu oluşturmayıöğrenin.
    Kaynak bağlantı noktası aralıkları Aşağıdakilerden biri:
    • Gibi tek bir bağlantı noktası 80
    • Gibi bir bağlantı noktası aralığı 1024-65535
    • Tek bağlantı noktaları ve/veya bağlantı noktası aralıklarının (örneğin,) virgülle ayrılmış listesi 80, 1024-65535
    • *Herhangi bir bağlantı noktasında trafiğe izin vermek için yıldız işareti ()
    Bu ayar, kuralın trafiğe izin verdiği veya erişimini engellediği bağlantı noktalarını belirtir. Belirtebileceğiniz bağlantı noktası sayısı için sınırlar vardır. Daha fazla ayrıntı için bkz. Azure Limitleri.
    Hedef Aşağıdakilerden biri:
    • Tümü
    • IP Adresleri
    • Hizmet etiketi (giden güvenlik kuralı) veya VirtualNetwork (gelen güvenlik kuralı)
    • Uygulama   Güvenlik   grubu

    IP adresleri' ni seçerseniz, hedef IP adresleri/CIDR aralıklarını de belirtin.

    VirtualNetwork seçeneğini belirlerseniz, sanal ağın adres ALANıNDAKI tüm IP adreslerinin trafiğe izin verilir. VirtualNetwork bir hizmet etikettir.

    Uygulama güvenlik grubu' nu seçerseniz, var olan bir uygulama güvenlik grubunu seçmeniz gerekir. Uygulama güvenlik grubu oluşturmayıöğrenin.

    Hedef IP adresleri/CıDR aralıkları IP adreslerinin ve CıDR aralıklarının virgülle ayrılmış listesi

    Hedefi IP adresleri olarak değiştirirseniz bu ayar görüntülenir. Kaynak ve kaynak IP adresleri/CIDR aralıklarına benzer şekilde, tek veya birden çok adres veya Aralık belirtebilirsiniz. Belirtebileceğiniz sayı için sınırlar vardır. Daha fazla ayrıntı için bkz. Azure Limitleri.

    Belirttiğiniz IP adresi bir Azure VM 'sine atanmışsa, genel IP adresini değil, özel IP 'sini belirttiğinizden emin olun. Azure, genel IP adresini gelen güvenlik kuralları için özel bir IP adresine çevirdikten sonra güvenlik kurallarını işler, ancak Azure, giden kuralları için bir özel IP adresini genel IP adresine çevirmadan önce. Azure 'da ortak ve özel IP adresleri hakkında daha fazla bilgi edinmek için bkz. IP adresi türleri.

    Hedef hizmet etiketi Açılan listeden bir hizmet etiketi Giden bir güvenlik kuralı için hedefi hizmet etiketi olarak değiştirirseniz, bu isteğe bağlı ayar görüntülenir. Bir hizmet etiketi, bir IP adresleri kategorisi için önceden tanımlanmış bir tanıtıcıdır. Kullanılabilir hizmet etiketleri ve etiketlerin ne gösterdiği hakkında daha fazla bilgi edinmek için bkz. hizmet etiketleri.
    Hedef uygulama güvenlik grubu Var olan bir uygulama güvenlik grubu Hedefi uygulama güvenlik grubu olarak ayarlarsanız bu ayar görüntülenir. Ağ arabirimiyle aynı bölgede bulunan bir uygulama güvenlik grubu seçin. Uygulama güvenlik grubu oluşturmayıöğrenin.
    Hedef bağlantı noktası aralıkları Aşağıdakilerden biri:
    • Gibi tek bir bağlantı noktası 80
    • Gibi bir bağlantı noktası aralığı 1024-65535
    • Tek bağlantı noktaları ve/veya bağlantı noktası aralıklarının (örneğin,) virgülle ayrılmış listesi 80, 1024-65535
    • *Herhangi bir bağlantı noktasında trafiğe izin vermek için yıldız işareti ()
    Kaynak bağlantı noktası aralıklarında olduğu gibi, tek veya birden çok bağlantı noktası ve aralığı belirtebilirsiniz. Belirtebileceğiniz sayı için sınırlar vardır. Daha fazla ayrıntı için bkz. Azure Limitleri.
    Protokol Any, TCP, UDP veya ICMP Kuralı Iletim Denetim Protokolü (TCP), Kullanıcı Datagram Protokolü (UDP) veya Internet Denetim Iletisi Protokolü (ıCMP) ile kısıtlayabilirsiniz. Kuralın tüm protokollere uygulanması için varsayılan değer varsayılandır.
    Eylem Izin ver veya Reddet Bu ayar, bu kuralın sağlanan kaynak ve hedef yapılandırma için erişim izni verip vermemeyeceğini belirtir.
    Priority Ağ güvenlik grubundaki tüm güvenlik kuralları için benzersiz olan 100 ve 4096 arasında bir değer Azure Güvenlik kurallarını öncelik sırasına göre işler. Sayı ne kadar düşükse öncelik o kadar yüksektir. 100, 200 ve 300 gibi kurallar oluştururken, öncelik numaraları arasında bir boşluk bırakmanız önerilir. Boşlukları bırakmak, daha sonra kuralların daha kolay veya daha düşük öncelikli olmasını sağlamak için daha kolay kurallar eklemenizi sağlar.
    Ad Ağ güvenlik grubu içindeki kural için benzersiz bir ad Ad en fazla 80 karakter olabilir. Bir harf veya sayı ile başlamalı ve bir harf, sayı veya alt çizgi ile bitmelidir. Ad yalnızca harf, sayı, alt çizgi, nokta veya kısa çizgi içerebilir.
    Açıklama Metin açıklaması İsteğe bağlı olarak güvenlik kuralı için bir metin açıklaması belirtebilirsiniz. Açıklama 140 karakterden daha uzun olamaz.

Komutlar

Araç Komut
Azure CLI az network nsg rule create
PowerShell New-AzNetworkSecurityRuleConfig

Tüm güvenlik kurallarını görüntüle

Bir ağ güvenlik grubu sıfır veya daha fazla kural içerir. Kuralları görüntülerken listelenen bilgiler hakkında daha fazla bilgi edinmek için bkz. ağ güvenlik grubuna genel bakış.

  1. Bir ağ güvenlik grubunun kurallarını görüntülemek için Azure Portal gidin. Ağ güvenlik gruplarını arayın ve seçin.

  2. Kurallarını görüntülemek istediğiniz ağ güvenlik grubunun adını seçin.

  3. Ağ güvenlik grubunun menü çubuğunda gelen güvenlik kuralları ' nı veya giden güvenlik kuralları' nı seçin.

Liste, oluşturduğunuz kuralları ve ağ güvenlik grubunun varsayılan güvenlik kurallarınıiçerir.

Komutlar

Araç Komut
Azure CLI az network nsg rule list
PowerShell Get-AzNetworkSecurityRuleConfig

Bir güvenlik kuralının ayrıntılarını görüntüleme

  1. Bir ağ güvenlik grubunun kurallarını görüntülemek için Azure Portal gidin. Ağ güvenlik gruplarını arayın ve seçin.

  2. Bir kuralın ayrıntılarını görüntülemek istediğiniz ağ güvenlik grubunun adını seçin.

  3. Ağ güvenlik grubunun menü çubuğunda gelen güvenlik kuralları ' nı veya giden güvenlik kuralları' nı seçin.

  4. Ayrıntılarını görüntülemek istediğiniz kuralı seçin. Tüm ayarların açıklaması için bkz. güvenlik kuralı ayarları.

    Not

    Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan bir güvenlik kuralı seçerseniz bu çalışmaz.

Komutlar

Araç Komut
Azure CLI az Network NSG Rule Show
PowerShell Get-AzNetworkSecurityRuleConfig

Bir güvenlik kuralını değiştirme

  1. Bir güvenlik kuralının ayrıntılarını görüntülemebölümündeki adımları uygulayın.

  2. Ayarları gerektiği gibi değiştirin ve ardından Kaydet' i seçin. Tüm ayarların açıklaması için bkz. güvenlik kuralı ayarları.

    Not

    Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan bir güvenlik kuralını değiştirmenize izin verilmiyor.

Komutlar

Araç Komut
Azure CLI az network nsg rule update
PowerShell Set-AzNetworkSecurityRuleConfig

Bir güvenlik kuralını Sil

  1. Bir güvenlik kuralının ayrıntılarını görüntülemebölümündeki adımları uygulayın.

  2. Sil'i ve sonra da Evet'i seçin.

    Not

    Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan bir güvenlik kuralını silme izniniz yok.

Komutlar

Araç Komut
Azure CLI az Network NSG Rule Delete
PowerShell Remove-AzNetworkSecurityRuleConfig

Uygulama güvenlik gruplarıyla çalışma

Bir uygulama güvenlik grubu sıfır veya daha fazla ağ arabirimi içerir. Daha fazla bilgi için bkz. uygulama güvenlik grupları. Bir uygulama güvenlik grubunda tüm ağ arabirimleri aynı sanal ağ içinde olmalıdır. Uygulama güvenlik grubuna ağ arabirimi ekleme hakkında bilgi edinmek için bkz. Uygulama güvenlik grubuna ağ arabirimi ekleme.

Uygulama güvenlik grubu oluşturma

  1. Azure portalı menüsünde veya Giriş sayfasında Kaynak oluştur’u seçin.

  2. Arama kutusuna Uygulama güvenlik grubu yazın.

  3. Uygulama güvenlik grubu sayfasında Oluştur'a tıklayın.

  4. Uygulama güvenlik grubu oluştur sayfasının Temel sekmesinde aşağıdaki ayarların değerlerini ayarlayın:

    Ayar Eylem
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Var olan bir kaynak grubunu seçin veya Yeni oluştur'a seçerek yeni bir kaynak grubu oluşturun.
    Ad Kaynak grubu içinde benzersiz bir metin dizesi girin.
    Bölge Istediğiniz konumu seçin.
  5. Gözden geçir ve oluştur’u seçin.

  6. Gözden geçir ve oluştur sekmesinin altında Doğrulama başarılı iletiyi gördüğünüzde Oluştur'a tıklayın.

Komutlar

Araç Komut
Azure CLI az network asg create
PowerShell New-AzApplicationSecurityGroup

Tümünü görüntüle güvenlik gruplarını uygulama

Uygulama güvenlik Azure portal görüntülemek için uygulamanıza gidin. Uygulama güvenlik grupları için arama ve seçme. Uygulama Azure portal uygulama güvenlik gruplarının listesini görüntüler.

Komutlar

Araç Komut
Azure CLI az network asg list
PowerShell Get-AzApplicationSecurityGroup

Belirli bir uygulama güvenlik grubunun ayrıntılarını görüntüleme

  1. Uygulama güvenlik Azure portal görüntülemek için güvenlik grubuna gidin. Uygulama güvenlik grupları için arama ve seçme.

  2. Ayrıntılarını görüntülemek istediğiniz uygulama güvenlik grubunun adını seçin.

Komutlar

Araç Komut
Azure CLI az network asg show
PowerShell Get-AzApplicationSecurityGroup

Uygulama güvenlik grubunu değiştirme

  1. Uygulama güvenlik Azure portal görüntülemek için güvenlik grubuna gidin. Uygulama güvenlik grupları için arama ve seçme.

  2. Değiştirmek istediğiniz uygulama güvenlik grubunun adını seçin.

  3. Değiştirmek istediğiniz ayarın yanındaki Değiştir'i seçin. Örneğin Etiket ekleyebilir veya kaldırabilir ya da Kaynak grubunu veya Aboneliği değiştirebilirsiniz.

    Not

    Konumu değiştiremezsiniz.

    Menü çubuğunda Erişim denetimi (IAM) seçeneğini de seçebilirsiniz. Erişim denetimi (IAM) sayfasında, uygulama güvenlik grubuna izin atayabilirsiniz veya kaldırabilirsiniz.

Komutlar

Araç Komut
Azure CLI az network asg update
PowerShell PowerShell cmdlet'i yok

Uygulama güvenlik grubunu silme

Ağ arabirimleri içeren bir uygulama güvenlik grubunu silemezsiniz. Uygulama güvenlik grubundan tüm ağ arabirimlerini kaldırmak için ağ arabirimi ayarlarını değiştirin veya ağ arabirimlerini silin. Daha fazla bilgi edinmek için bkz. Uygulama güvenlik gruplarına ekleme veya uygulama güvenlik gruplarından kaldırma veya Ağ arabirimini silme.

  1. Uygulama güvenlik Azure portal yönetmek için güvenlik gruplarına gidin. Uygulama güvenlik grupları için arama ve seçme.

  2. Silmek istediğiniz uygulama güvenlik grubunun adını seçin.

  3. Sil'i ve ardından Evet'i seçerek uygulama güvenlik grubunu silin.

Komutlar

Araç Komut
Azure CLI az network asg delete
PowerShell Remove-AzApplicationSecurityGroup

İzinler

Ağ güvenlik gruplarında, güvenlik kurallarında ve uygulama güvenlik gruplarında görev yapmak için, hesabınız Ağ katılımcısı rolüne veya aşağıdaki tablolarda listelenen uygun izinlere atanmış bir Özel role atanmalı:

Ağ güvenlik grubu

Eylem Name
Microsoft.Network/networkSecurityGroups/read Ağ güvenlik grubunu al
Microsoft.Network/networkSecurityGroups/write Ağ güvenlik grubu oluşturma veya güncelleştirme
Microsoft.Network/networkSecurityGroups/delete Ağ güvenlik grubunu silme
Microsoft.Network/networkSecurityGroups/join/action Ağ güvenlik grubunu bir alt ağ veya ağ arabirimiyle ilişkilendirme

Not

Bir ağ write güvenlik grubunda işlem gerçekleştirmek için abonelik hesabının izinlerle birlikte kaynak grubu için en az read izinlere sahip olması Microsoft.Network/networkSecurityGroups/write gerekir.

Ağ güvenlik grubu kuralı

Eylem Name
Microsoft.Network/networkSecurityGroups/securityRules/read Kural al
Microsoft.Network/networkSecurityGroups/securityRules/write Kural oluşturma veya güncelleştirme
Microsoft. Network/networkSecurityGroups/securityRules/Delete Kuralı silme

Uygulama güvenlik grubu

Eylem Name
Microsoft. Network/applicationSecurityGroups/Joinıp/Action Bir IP yapılandırmasını bir uygulama güvenlik grubuna katma
Microsoft. Network/applicationSecurityGroups/joinNetworkSecurityRule/Action Bir güvenlik kuralına uygulama güvenlik grubuna ekleme
Microsoft. Network/applicationSecurityGroups/Read Uygulama güvenlik grubu al
Microsoft. Network/applicationSecurityGroups/Write Uygulama güvenlik grubu oluşturma veya güncelleştirme
Microsoft. Network/applicationSecurityGroups/Delete Uygulama güvenlik grubunu silme

Sonraki adımlar