Ağ güvenlik grubu oluşturma, değiştirme veya silmeCreate, change, or delete a network security group

Ağ güvenlik gruplarındaki güvenlik kuralları, sanal ağ alt ağları ve ağ arabirimlerini akacak ve dışı bir ağ trafiği türünü filtrelemenizi sağlar.Security rules in network security groups enable you to filter the type of network traffic that can flow in and out of virtual network subnets and network interfaces. Ağ güvenlik grupları hakkında bilginiz yoksa, bu konuda daha fazla bilgi edinmek için ağ güvenlik grubuna genel bakış ' a bakın ve ağ güvenlik gruplarıyla ilgili bir deneyim kazanmak için ağ trafiğini filtrele öğreticisini doldurun.If you're not familiar with network security groups, see Network security group overview to learn more about them and complete the Filter network traffic tutorial to gain some experience with network security groups.

Başlamadan önceBefore you begin

Not

Bu makale yeni Azure PowerShell az modülünü kullanacak şekilde güncelleştirilmiştir.This article has been updated to use the new Azure PowerShell Az module. AzureRM modülünü kullanmaya devam edebilirsiniz, bu da en az Aralık 2020 ' e kadar hata düzeltmeleri almaya devam edecektir.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Yeni az Module ve Azurerd uyumluluğu hakkında daha fazla bilgi edinmek için, bkz. new Azure PowerShell konusuna giriş az Module.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az Module yükleme yönergeleri için bkz. yükleme Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Bu makalenin herhangi bir bölümündeki adımları tamamlamadan önce aşağıdaki görevleri doldurun:Complete the following tasks before completing steps in any section of this article:

  • Henüz bir Azure hesabınız yoksa ücretsiz deneme hesabıiçin kaydolun.If you don't already have an Azure account, sign up for a free trial account.
  • Portalı kullanıyorsanız, açın https://portal.azure.com ve Azure hesabınızla oturum açın.If using the portal, open https://portal.azure.com, and log in with your Azure account.
  • Bu makaledeki görevleri tamamlamaya yönelik PowerShell komutlarını kullanıyorsanız, Azure Cloud Shellkomutları çalıştırın veya PowerShell 'i bilgisayarınızdan çalıştırarak çalıştırın.If using PowerShell commands to complete tasks in this article, either run the commands in the Azure Cloud Shell, or by running PowerShell from your computer. Azure Cloud Shell, bu makaledeki adımları çalıştırmak için kullanabileceğiniz ücretsiz bir etkileşimli kabuktur.The Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. Yaygın Azure araçları, kabuğa önceden yüklenmiştir ve kabuk, hesabınızla birlikte kullanılacak şekilde yapılandırılmıştır.It has common Azure tools preinstalled and configured to use with your account. Bu öğretici, Azure PowerShell modülü sürümü 1.0.0 veya üstünü gerektirir.This tutorial requires the Azure PowerShell module version 1.0.0 or later. Yüklü sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın.Run Get-Module -ListAvailable Az to find the installed version. Yükseltmeniz gerekirse, bkz. Azure PowerShell modülünü yükleme.If you need to upgrade, see Install Azure PowerShell module. PowerShell'i yerel olarak çalıştırıyorsanız Azure bağlantısı oluşturmak için Connect-AzAccount komutunu da çalıştırmanız gerekir.If you are running PowerShell locally, you also need to run Connect-AzAccount to create a connection with Azure.
  • Bu makaledeki görevleri gerçekleştirmek için Azure komut satırı arabirimi (CLı) komutlarını kullanıyorsanız, Azure Cloud Shellkomutları çalıştırın ya da bilgisayarınızdan CLI 'yı çalıştırarak.If using Azure Command-line interface (CLI) commands to complete tasks in this article, either run the commands in the Azure Cloud Shell, or by running the CLI from your computer. Bu öğretici, Azure CLı sürüm 2.0.28 veya üstünü gerektirir.This tutorial requires the Azure CLI version 2.0.28 or later. Yüklü sürümü bulmak için az --version komutunu çalıştırın.Run az --version to find the installed version. Yükleme veya yükseltme yapmanız gerekiyorsa bkz. Azure CLI'yı yükleme.If you need to install or upgrade, see Install Azure CLI. Azure CLI 'yi yerel olarak çalıştırıyorsanız, Azure ile bir bağlantı oluşturmak için çalıştırmanız az login da gerekir.If you are running the Azure CLI locally, you also need to run az login to create a connection with Azure.

Oturum açmak veya Azure 'a bağlanmak için kullandığınız hesap, ağ katılımcısı rolüne veya izinlerdelistelenen uygun eylemlere atanmış özel bir role atanmalıdır.The account you log into, or connect to Azure with must be assigned to the network contributor role or to a custom role that is assigned the appropriate actions listed in Permissions.

Ağ güvenlik grupları ile çalışmaWork with network security groups

Bir ağ güvenlik grubu oluşturabilir, bunları görüntüleyebilir, ayrıntılarını görüntüleyebilir, değiştirebilirve silebilirsiniz .You can create, view all, view details of, change, and delete a network security group. Ayrıca ağ güvenlik grubunu bir ağ arabiriminden veya alt ağıyla ilişkilendirebilir veya ilişkisini kaldırabilirsiniz.You can also associate or dissociate a network security group from a network interface or subnet.

Ağ güvenlik grubu oluşturmaCreate a network security group

Azure konumu ve aboneliği başına kaç ağ güvenlik grubunun oluşturabileceğiniz bir sınır vardır.There is a limit to how many network security groups you can create per Azure location and subscription. Ayrıntılar için Azure limitleri makalesini inceleyin.For details, see Azure limits.

  1. Portalın sol üst köşesinde + kaynak oluştur' u seçin.In the top-left corner of the portal, select + Create a resource.
  2. ' ıve ardından ağ güvenlik grubu' nu seçin.Select Networking, then select network security group.
  3. Ağ güvenlik grubu için bir ad girin, aboneliğiniziseçin, yeni bir kaynak grubuoluşturun veya var olan bir kaynak grubunu seçin, bir konumseçin ve ardından Oluştur' u seçin.Enter a Name for the network security group, select your Subscription, create a new Resource group, or select an existing resource group, select a Location, and then select Create.

KomutCommands

Tüm ağ güvenlik gruplarını görüntüleView all network security groups

Portalın üst kısmındaki arama kutusuna ağ güvenlik grupları' nı girin.In the search box at the top of the portal, enter network security groups. Arama sonuçlarında ağ güvenlik grupları görüntülendiğinde, bunu seçin.When network security groups appear in the search results, select it. Aboneliğinizde mevcut olan ağ güvenlik grupları listelenir.The network security groups that exist in your subscription are listed.

KomutCommands

Bir ağ güvenlik grubunun ayrıntılarını görüntülemeView details of a network security group

  1. Portalın üst kısmındaki arama kutusuna ağ güvenlik grupları' nı girin.In the search box at the top of the portal, enter network security groups. Arama sonuçlarında ağ güvenlik grupları görüntülendiğinde, bunu seçin.When network security groups appear in the search results, select it.
  2. Ayrıntılarını görüntülemek istediğiniz listede ağ güvenlik grubunu seçin.Select the network security group in the list that you want to view details for. Ayarlar altında, ağ güvenlik grubunun ilişkilendirildiği ağ arabirimlerini ve alt ağları gelen güvenlik kurallarını ve giden güvenlik kurallarınıgörüntüleyebilirsiniz.Under SETTINGS you can view the Inbound security rules and Outbound security rules, the Network interfaces and Subnets the network security group is associated to. Ayrıca tanılama günlüklerini etkinleştirebilir veya devre dışı bırakabilir ve geçerli güvenlik kurallarınıgörüntüleyebilirsiniz.You can also enable or disable Diagnostic logs and view Effective security rules. Daha fazla bilgi edinmek için bkz. tanılama günlükleri ve etkin güvenlik kurallarını görüntüleme.To learn more, see Diagnostic logs and View effective security rules.
  3. Listelenen ortak Azure ayarları hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:To learn more about the common Azure settings listed, see the following articles:

KomutCommands

Ağ güvenlik grubunu değiştirmeChange a network security group

  1. Portalın üst kısmındaki arama kutusuna ağ güvenlik grupları ' nı arama kutusuna girin.In the search box at the top of the portal, enter network security groups in the search box. Arama sonuçlarında ağ güvenlik grupları görüntülendiğinde, bunu seçin.When network security groups appear in the search results, select it.
  2. Değiştirmek istediğiniz ağ güvenlik grubunu seçin.Select the network security group you want to change. En yaygın değişiklikler güvenlik kuralları ekliyor veya kaldırıyor ve bir ağ güvenlik grubunun bir alt ağ veya ağ arabiriminden ya da bir ağ arabirimine ilişkilendirilmesi yada ilişkisini kaldırır.The most common changes are adding or removing security rules and Associating or dissociating a network security group to or from a subnet or network interface.

KomutCommands

Bir ağ güvenlik grubunu bir alt ağ veya ağ arabiriminden ilişkilendir veya ilişkisini kaldırAssociate or dissociate a network security group to or from a subnet or network interface

Bir ağ güvenlik grubunu bir ağ arabiriminden ilişkilendirmek veya bir ağ güvenlik grubunun ilişkilendirmesini kaldırmak için, bkz. ağ güvenlik grubunu bir ağ arabiriminden ilişkilendir veyabir ağ güvenlik grubunun ilişkisini kaldır.To associate a network security group to, or dissociate a network security group from a network interface, see Associate a network security group to, or dissociate a network security group from a network interface. Bir ağ güvenlik grubunu bir alt ağdan ilişkilendirmek veya bir ağ güvenlik grubunun ilişkilendirmesini kaldırmak için bkz. alt ağ ayarlarını değiştirme.To associate a network security group to, or dissociate a network security group from a subnet, see Change subnet settings.

Ağ güvenlik grubunu silmeDelete a network security group

Bir ağ güvenlik grubu, herhangi bir alt ağ veya ağ arabirimi ile ilişkilendirilmişse silinemez.If a network security group is associated to any subnets or network interfaces, it cannot be deleted. Bir ağ güvenlik grubunun silmeyi denemeden önce tüm alt ağlardan ve ağ arabirimlerinden ilişkilendirmesini kaldırın.Dissociate a network security group from all subnets and network interfaces before attempting to delete it.

  1. Portalın üst kısmındaki arama kutusuna ağ güvenlik grupları ' nı arama kutusuna girin.In the search box at the top of the portal, enter network security groups in the search box. Arama sonuçlarında ağ güvenlik grupları görüntülendiğinde, bunu seçin.When network security groups appear in the search results, select it.
  2. Listeden silmek istediğiniz ağ güvenlik grubunu seçin.Select the network security group you want to delete from the list.
  3. Sil' i seçin ve ardından Evet' i seçin.Select Delete, and then select Yes.

KomutCommands

Güvenlik kuralları ile çalışmaWork with security rules

Bir ağ güvenlik grubu sıfır veya daha fazla güvenlik kuralı içerir.A network security group contains zero or more security rules. Bir güvenlik kuralının oluşturabilir, hepsini görüntüleyebilir, ayrıntılarını görüntüleyebilir, değiştirebilirve silebilirsiniz .You can create, view all, view details of, change, and delete a security rule.

Güvenlik kuralı oluşturmaCreate a security rule

Her Azure konumu ve aboneliği için ağ güvenlik grubu başına kural oluşturma sınırının bir sınırı vardır.There is a limit to how many rules per network security group can create per Azure location and subscription. Ayrıntılar için Azure limitleri makalesini inceleyin.For details, see Azure limits.

  1. Portalın üst kısmındaki arama kutusuna ağ güvenlik grupları ' nı arama kutusuna girin.In the search box at the top of the portal, enter network security groups in the search box. Arama sonuçlarında ağ güvenlik grupları görüntülendiğinde, bunu seçin.When network security groups appear in the search results, select it.

  2. Güvenlik kuralı eklemek istediğiniz listeden ağ güvenlik grubunu seçin.Select the network security group from the list that you want to add a security rule to.

  3. Ayarlaraltında gelen güvenlik kuralları ' nı seçin.Select Inbound security rules under SETTINGS. Var olan çeşitli kurallar listelenmiştir.Several existing rules are listed. Eklenmeyebilirsiniz bazı kurallar.Some of the rules you may not have added. Bir ağ güvenlik grubu oluşturulduğunda, içinde birkaç varsayılan güvenlik kuralı oluşturulur.When a network security group is created, several default security rules are created in it. Daha fazla bilgi için bkz. varsayılan güvenlik kuralları.To learn more, see default security rules. Varsayılan güvenlik kurallarını silemezsiniz, ancak daha yüksek önceliğe sahip kurallarla bunları geçersiz kılabilirsiniz.You can't delete default security rules, but you can override them with rules that have a higher priority.

  4. + Ekle' yi seçin.Select + Add. Aşağıdaki ayarlara ilişkin değerleri seçin veya ekleyin ve ardından Tamam' ı seçin:Select or add values for the following settings and then select OK:

    AyarSetting ValueValue AyrıntılarDetails
    SourceSource Gelen güvenlik kuralları için herhangi bir uygulama güvenlik grubu, IP adresiveya hizmet etiketi seçin.Select Any, Application security group, IP Addresses, or Service Tag for inbound security rules. Giden güvenlik kuralı oluşturuyorsanız, Seçenekler hedefiçin listelenen seçeneklerle aynıdır.If you're creating an outbound security rule, the options are the same as options listed for Destination. Uygulama güvenlik grubu' nu seçerseniz, ağ arabirimiyle aynı bölgede bulunan bir veya daha fazla var olan uygulama güvenlik grubunu seçin.If you select Application security group, then select one or more existing application security groups that exist in the same region as the network interface. Uygulama güvenlik grubu oluşturmayıöğrenin.Learn how to create an application security group. Hem kaynak hem de hedefiçin uygulama güvenlik grubu ' nu seçerseniz, her iki uygulama güvenlik grubu içindeki ağ arabirimlerinin aynı sanal ağda olması gerekir.If you select Application security group for both the Source and Destination, the network interfaces within both application security groups must be in the same virtual network. IP adresleri' ni SEÇIP kaynak IP adresleri/CIDR aralıklarınıbelirtin.If you select IP Addresses, then specify Source IP addresses/CIDR ranges. Birden çok değerin tek bir değer veya virgülle ayrılmış bir listesini belirtebilirsiniz.You can specify a single value or comma-separated list of multiple values. Birden çok değere örnek 10.0.0.0/16, 192.188.1.1.An example of multiple values is 10.0.0.0/16, 192.188.1.1. Belirtebileceğiniz değer sayısı için sınırlar vardır.There are limits to the number of values you can specify. Ayrıntılar için bkz. Azure Limitleri .See Azure limits for details. Service Tag' i seçerseniz, bir hizmet etiketi seçin.If you select Service Tag, then select one service tag. Bir hizmet etiketi, bir IP adresleri kategorisi için önceden tanımlanmış bir tanıtıcıdır.A service tag is a predefined identifier for a category of IP addresses. Kullanılabilir hizmet etiketleri ve etiketlerin ne gösterdiği hakkında daha fazla bilgi edinmek için bkz. hizmet etiketleri.To learn more about available service tags, and what each tag represents, see Service tags. Belirttiğiniz IP adresi bir Azure sanal makinesine atanmışsa, sanal makineye atanan genel IP adresini değil, özel IP 'yi belirttiğinizden emin olun.If the IP address you specify is assigned to an Azure virtual machine, ensure that you specify the private IP, not the public IP address assigned to the virtual machine. Güvenlik kuralları, Azure genel IP adresini gelen güvenlik kuralları için özel bir IP adresine çevirdikten sonra ve Azure bir özel IP adresini giden kuralları için genel bir IP adresine dönüştürdüğünde işlenir.Security rules are processed after Azure translates the public IP address to a private IP address for inbound security rules, and before Azure translates a private IP address to a public IP address for outbound rules. Azure 'da ortak ve özel IP adresleri hakkında daha fazla bilgi edinmek için bkz. IP adresi türleri.To learn more about public and private IP addresses in Azure, see IP address types.
    Source port rangesSource port ranges 80 gibi tek bir bağlantı noktası, 1024-65535 gibi bir bağlantı noktası aralığı veya tek bağlantı noktaları ve/veya bağlantı noktası aralıklarının virgülle ayrılmış bir listesini (örneğin, 80, 1024-65535) belirtin.Specify a single port, such as 80, a range of ports, such as 1024-65535, or a comma-separated list of single ports and/or port ranges, such as 80, 1024-65535. Herhangi bir bağlantı noktasında trafiğe izin vermek için bir yıldız işareti girin.Enter an asterisk to allow traffic on any port. Bağlantı noktaları ve aralıklar, kural tarafından hangi bağlantı noktası trafiğinin izin verildiğini veya reddedildiğini belirtir.The ports and ranges specify which ports traffic is allowed or denied by the rule. Belirtebileceğiniz bağlantı noktası sayısı için sınırlar vardır.There are limits to the number of ports you can specify. Ayrıntılar için bkz. Azure Limitleri .See Azure limits for details.
    HedefDestination Giden güvenlik kuralları için herhangi bir uygulama güvenlik grubu, IP adresiveya sanal ağ seçin.Select Any, Application security group, IP addresses, or Virtual Network for outbound security rules. Bir gelen güvenlik kuralı oluşturuyorsanız, Seçenekler kaynakiçin listelenen seçeneklerle aynıdır.If you're creating an inbound security rule, the options are the same as options listed for Source. Uygulama güvenlik grubu ' nu seçerseniz, ağ arabirimiyle aynı bölgede bulunan bir veya daha fazla var olan uygulama güvenlik grubunu seçmeniz gerekir.If you select Application security group you must then select one or more existing application security groups that exist in the same region as the network interface. Uygulama güvenlik grubu oluşturmayıöğrenin.Learn how to create an application security group. Uygulama güvenlik grubu' nu seçerseniz, ağ arabirimiyle aynı bölgede bulunan mevcut bir uygulama güvenlik grubunu seçin.If you select Application security group, then select one existing application security group that exists in the same region as the network interface. IP adresleri' ni SEÇIP hedef IP adresleri/CIDR aralıklarınıbelirtin.If you select IP addresses, then specify Destination IP addresses/CIDR ranges. Kaynak ve kaynak IP adresleri/CIDR aralıklarınabenzer şekilde, tek veya birden çok adres veya Aralık belirtebilirsiniz ve belirtebileceğiniz sayı için sınırlar vardır.Similar to Source and Source IP addresses/CIDR ranges, you can specify a single, or multiple addresses or ranges, and there are limits to the number you can specify. Bir hizmet etiketi olan sanal ağ' ı seçtiğinizde, trafiğe sanal ağın adres ALANıNDAKI tüm IP adreslerinin izin verdiği anlamına gelir.Selecting Virtual network, which is a service tag, means that traffic is allowed to all IP addresses within the address space of the virtual network. Belirttiğiniz IP adresi bir Azure sanal makinesine atanmışsa, sanal makineye atanan genel IP adresini değil, özel IP 'yi belirttiğinizden emin olun.If the IP address you specify is assigned to an Azure virtual machine, ensure that you specify the private IP, not the public IP address assigned to the virtual machine. Güvenlik kuralları, Azure genel IP adresini gelen güvenlik kuralları için özel bir IP adresine çevirdikten sonra ve Azure bir özel IP adresini giden kuralları için genel bir IP adresine dönüştürdüğünde işlenir.Security rules are processed after Azure translates the public IP address to a private IP address for inbound security rules, and before Azure translates a private IP address to a public IP address for outbound rules. Azure 'da ortak ve özel IP adresleri hakkında daha fazla bilgi edinmek için bkz. IP adresi türleri.To learn more about public and private IP addresses in Azure, see IP address types.
    Hedef bağlantı noktası aralıklarıDestination port ranges Tek bir değer veya virgülle ayrılmış bir değerler listesi belirtin.Specify a single value, or comma-separated list of values. Kaynak bağlantı noktası aralıklarınabenzer şekilde, tek veya birden çok bağlantı noktası ve Aralık belirtebilirsiniz ve belirtebileceğiniz sayı için sınırlar vardır.Similar to Source port ranges, you can specify a single, or multiple ports and ranges, and there are limits to the number you can specify.
    ProtocolProtocol Herhangi bir TCP, UDP veya ICMPseçin.Select Any, TCP, UDP or ICMP.
    ActionAction Izin ver veya Reddet' i seçin.Select Allow or Deny.
    PriorityPriority Ağ güvenlik grubu içindeki tüm güvenlik kuralları için benzersiz olan 100-4096 arasında bir değer girin.Enter a value between 100-4096 that is unique for all security rules within the network security group. Kurallar öncelik sırasına göre işlenir.Rules are processed in priority order. Sayı ne kadar düşükse öncelik o kadar yüksektir.The lower the number, the higher the priority. Kuralları oluştururken 100, 200, 300 gibi öncelik sayıları arasında bir boşluk bırakmanız önerilir.It's recommended that you leave a gap between priority numbers when creating rules, such as 100, 200, 300. Boşlukları bırakmak, daha sonra mevcut kurallardan daha yüksek veya daha düşük bir hale getirmeniz gerekebilecek kurallar eklemenizi kolaylaştırır.Leaving gaps makes it easier to add rules in the future that you may need to make higher or lower than existing rules.
    AdName Ağ güvenlik grubu içindeki kural için benzersiz bir ad.A unique name for the rule within the network security group. Ad en fazla 80 karakter olabilir.The name can be up to 80 characters. Bir harf veya sayı ile başlamalı, harf, sayı veya alt çizgi ile bitmelidir ve yalnızca harf, sayı, alt çizgi, nokta veya kısa çizgi içerebilir.It must begin with a letter or number, end with a letter, number, or underscore, and may contain only letters, numbers, underscores, periods, or hyphens.
    AçıklamaDescription İsteğe bağlı bir açıklama.An optional description.

KomutCommands

Tüm güvenlik kurallarını görüntüleView all security rules

Bir ağ güvenlik grubu sıfır veya birden çok kural içerir.A network security group contains zero or multiple rules. Kuralları görüntülerken listelenen bilgiler hakkında daha fazla bilgi edinmek için bkz. ağ güvenlik grubuna genel bakış.To learn more about the information listed when viewing rules, see Network security group overview.

  1. Portalın üst kısmındaki arama kutusuna ağ güvenlik grupları' nı girin.In the search box at the top of the portal, enter network security groups. Arama sonuçlarında ağ güvenlik grupları görüntülendiğinde, bunu seçin.When network security groups appear in the search results, select it.
  2. Kurallarını görüntülemek istediğiniz listeden ağ güvenlik grubunu seçin.Select the network security group from the list that you want to view rules for.
  3. Ayarlaraltında gelen güvenlik kuralları veya giden güvenlik kuralları ' nı seçin.Select Inbound security rules or Outbound security rules under SETTINGS.

Liste, oluşturduğunuz kuralları ve ağ güvenlik grubu varsayılan güvenlik kurallarınıiçerir.The list contains any rules you have created and the network security group default security rules.

KomutCommands

Bir güvenlik kuralının ayrıntılarını görüntülemeView details of a security rule

  1. Portalın üst kısmındaki arama kutusuna ağ güvenlik grupları' nı girin.In the search box at the top of the portal, enter network security groups. Arama sonuçlarında ağ güvenlik grupları görüntülendiğinde, bunu seçin.When network security groups appear in the search results, select it.
  2. İçin bir güvenlik kuralının ayrıntılarını görüntülemek istediğiniz ağ güvenlik grubunu seçin.Select the network security group you want to view details of a security rule for.
  3. Ayarlaraltında gelen güvenlik kuralları veya giden güvenlik kuralları ' nı seçin.Select Inbound security rules or Outbound security rules under SETTINGS.
  4. Ayrıntılarını görüntülemek istediğiniz kuralı seçin.Select the rule you want to view details for. Tüm ayarların ayrıntılı bir açıklaması için bkz. güvenlik kuralı ayarları.For a detailed explanation of all settings, see security rule settings.

KomutCommands

Bir güvenlik kuralını değiştirmeChange a security rule

  1. Bir güvenlik kuralının ayrıntılarını görüntülemebölümündeki adımları uygulayın.Complete the steps in View details of a security rule.
  2. Ayarları istediğiniz şekilde değiştirin ve ardından Kaydet' i seçin.Change the settings as desired, and then select Save. Tüm ayarların ayrıntılı bir açıklaması için bkz. güvenlik kuralı ayarları.For a detailed explanation of all settings, see security rule settings.

KomutCommands

Bir güvenlik kuralını SilDelete a security rule

  1. Bir güvenlik kuralının ayrıntılarını görüntülemebölümündeki adımları uygulayın.Complete the steps in View details of a security rule.
  2. Sil' i seçin ve ardından Evet' i seçin.Select Delete, and then select Yes.

KomutCommands

Uygulama güvenlik gruplarıyla çalışmaWork with application security groups

Bir uygulama güvenlik grubu sıfır veya daha fazla ağ arabirimi içerir.An application security group contains zero or more network interfaces. Daha fazla bilgi için bkz. uygulama güvenlik grupları.To learn more, see application security groups. Bir uygulama güvenlik grubundaki tüm ağ arabirimlerinin aynı sanal ağda mevcut olması gerekir.All network interfaces in an application security group must exist in the same virtual network. Bir uygulama güvenlik grubuna ağ arabirimi ekleme hakkında bilgi edinmek için bkz. bir uygulama güvenlik grubuna ağ arabirimi ekleme.To learn how to add a network interface to an application security group, see Add a network interface to an application security group.

Uygulama güvenlik grubu oluşturmaCreate an application security group

  1. Azure portalının sol üst köşesinde bulunan + Kaynak oluştur seçeneğini belirleyin.Select + Create a resource on the upper, left corner of the Azure portal.

  2. Market içinde ara kutusuna Uygulama güvenlik grubu girin.In the Search the Marketplace box, enter Application security group. Arama sonuçlarında Uygulama güvenlik grubu gösterildiğinde bunu seçin, Her şey'in altında yeniden Uygulama güvenlik grubu'nu seçin ve sonra da Oluştur'u seçin.When Application security group appears in the search results, select it, select Application security group again under Everything, and then select Create.

  3. Aşağıdaki bilgileri girin veya seçin ve sonra Oluştur’u seçin:Enter, or select, the following information, and then select Create:

    AyarSetting ValueValue
    AdName Ad, kaynak grubu içinde benzersiz olmalıdır.The name must be unique within a resource group.
    SubscriptionSubscription Aboneliğinizi seçin.Select your subscription.
    Resource groupResource group Var olan bir kaynak grubunu seçin veya yeni bir tane oluşturun.Select an existing resource group, or create a new one.
    LocationLocation Bir konum seçinSelect a location

KomutCommands

Tüm uygulama güvenlik gruplarını görüntüleView all application security groups

  1. Azure portal sol üst köşedeki tüm hizmetler ' i seçin.Select All services on the upper, left corner of the Azure portal.
  2. Tüm hizmetler filtre kutusuna uygulama güvenlik grupları ' nı girin ve arama sonuçlarında göründüğünde uygulama güvenlik grupları ' nı seçin.Enter application security groups in the All services Filter box, and then select Application security groups when it appears in the search results.

KomutCommands

Belirli bir uygulama güvenlik grubunun ayrıntılarını görüntülemeView details of a specific application security group

  1. Azure portal sol üst köşedeki tüm hizmetler ' i seçin.Select All services on the upper, left corner of the Azure portal.
  2. Tüm hizmetler filtre kutusuna uygulama güvenlik grupları ' nı girin ve arama sonuçlarında göründüğünde uygulama güvenlik grupları ' nı seçin.Enter application security groups in the All services Filter box, and then select Application security groups when it appears in the search results.
  3. Ayrıntılarını görüntülemek istediğiniz uygulama güvenlik grubunu seçin.Select the application security group that you want to view the details of.

KomutCommands

Uygulama güvenlik grubunu değiştirmeChange an application security group

  1. Azure portal sol üst köşedeki tüm hizmetler ' i seçin.Select All services on the upper, left corner of the Azure portal.
  2. Tüm hizmetler filtre kutusuna uygulama güvenlik grupları ' nı girin ve arama sonuçlarında göründüğünde uygulama güvenlik grupları ' nı seçin.Enter application security groups in the All services Filter box, and then select Application security groups when it appears in the search results.
  3. Ayarlarını değiştirmek istediğiniz uygulama güvenlik grubunu seçin.Select the application security group that you want to change settings for. Etiketler ekleyebilir veya kaldırabilir ya da uygulama güvenlik grubuna izinler atayabilir veya kaldırabilirsiniz.You can add or remove tags, or assign or remove permissions to the application security group.

Uygulama güvenlik grubunu silmeDelete an application security group

Bir uygulama güvenlik grubunu, içinde herhangi bir ağ arabirimi varsa silemezsiniz.You cannot delete an application security group if it has any network interfaces in it. Ağ arabirimi ayarlarını değiştirerek ya da ağ arabirimlerini silerek tüm ağ arabirimlerini uygulama güvenlik grubundan kaldırın.Remove all network interfaces from the application security group by either changing network interface settings, or deleting the network interfaces. Ayrıntılar için bkz. uygulama güvenlik gruplarından bir ağ arabirimi ekleme veya kaldırma veya ağ arabirimini silme.For details, see Add to or remove a network interface from application security groups or delete a network interface.

  1. Azure portal sol üst köşedeki tüm hizmetler ' i seçin.Select All services on the upper, left corner of the Azure portal.
  2. Tüm hizmetler filtre kutusuna uygulama güvenlik grupları ' nı girin ve arama sonuçlarında göründüğünde uygulama güvenlik grupları ' nı seçin.Enter application security groups in the All services Filter box, and then select Application security groups when it appears in the search results.
  3. Silmek istediğiniz uygulama güvenlik grubunu seçin.Select the application security group that you want to delete.
  4. Sil' i seçin ve ardından uygulama güvenlik grubunu silmek için Evet ' i seçin.Select Delete, and then select Yes to delete the application security group.

KomutCommands

İzinlerPermissions

Ağ güvenlik gruplarında, güvenlik kurallarında ve uygulama güvenlik gruplarında görevler gerçekleştirmek için, hesabınız ağ katılımcısı rolüne veya aşağıda listelenen uygun izinlere atanmış özel bir role atanmalıdır takvimleriTo perform tasks on network security groups, security rules, and application security groups, your account must be assigned to the network contributor role or to a custom role that is assigned the appropriate permissions listed in the following tables:

Ağ güvenlik grubuNetwork security group

ActionAction AdName
Microsoft.Network/networkSecurityGroups/readMicrosoft.Network/networkSecurityGroups/read Ağ güvenlik grubunu alGet network security group
Microsoft. Network/networkSecurityGroups/WriteMicrosoft.Network/networkSecurityGroups/write Ağ güvenlik grubu oluştur veya güncelleştirCreate or update network security group
Microsoft. Network/networkSecurityGroups/DeleteMicrosoft.Network/networkSecurityGroups/delete Ağ güvenlik grubunu silDelete network security group
Microsoft.Network/networkSecurityGroups/join/actionMicrosoft.Network/networkSecurityGroups/join/action Ağ güvenlik grubunu bir alt ağ veya ağ arabirimiyle ilişkilendirAssociate a network security group to a subnet or network interface

Ağ güvenlik grubu kuralıNetwork security group rule

ActionAction AdName
Microsoft. Network/networkSecurityGroups/Rules/ReadMicrosoft.Network/networkSecurityGroups/rules/read Kural alGet rule
Microsoft. Network/networkSecurityGroups/Rules/WriteMicrosoft.Network/networkSecurityGroups/rules/write Kural oluştur veya güncelleştirCreate or update rule
Microsoft. Network/networkSecurityGroups/Rules/DeleteMicrosoft.Network/networkSecurityGroups/rules/delete Kuralı SilDelete rule

Uygulama güvenlik grubuApplication security group

ActionAction AdName
Microsoft. Network/applicationSecurityGroups/Joinıp/ActionMicrosoft.Network/applicationSecurityGroups/joinIpConfiguration/action Bir IP yapılandırmasını bir uygulama güvenlik grubuna katmaJoin an IP configuration to an application security group
Microsoft. Network/applicationSecurityGroups/joinNetworkSecurityRule/ActionMicrosoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action Bir güvenlik kuralına uygulama güvenlik grubuna eklemeJoin a security rule to an application security group
Microsoft. Network/applicationSecurityGroups/ReadMicrosoft.Network/applicationSecurityGroups/read Uygulama güvenlik grubu alGet an application security group
Microsoft. Network/applicationSecurityGroups/WriteMicrosoft.Network/applicationSecurityGroups/write Uygulama güvenlik grubu oluşturma veya güncelleştirmeCreate or update an application security group
Microsoft. Network/applicationSecurityGroups/DeleteMicrosoft.Network/applicationSecurityGroups/delete Uygulama güvenlik grubunu silmeDelete an application security group

Sonraki adımlarNext steps