Ağ güvenlik grubu oluşturma, değiştirme veya silme

  • Makale

Ağ güvenlik gruplarındaki güvenlik kuralları, sanal ağ alt ağlarında ve ağ arabirimlerinde içeri ve dışarı akabilecek ağ trafiği türünü filtrelemenize olanak tanır. Ağ güvenlik grupları hakkında daha fazla bilgi edinmek için bkz . Ağ güvenlik grubuna genel bakış. Ardından ağ güvenlik gruplarıyla ilgili biraz deneyim kazanmak için Ağ trafiğini filtreleme öğreticisini tamamlayın.

Önkoşullar

Etkin aboneliği olan bir Azure hesabınız yoksa ücretsiz olarak bir hesap oluşturun. Bu makalenin geri kalanını başlatmadan önce şu görevlerden birini tamamlayın:

  • Portal kullanıcıları: Azure hesabınızla Azure portalındaoturum açın.

  • PowerShell kullanıcıları: Azure Cloud Shell'de komutları çalıştırın veya PowerShell'i bilgisayarınızdan yerel olarak çalıştırın. Azure Cloud Shell, bu makaledeki adımları çalıştırmak için kullanabileceğiniz ücretsiz bir etkileşimli kabuktur. Yaygın Azure araçları, kabuğa önceden yüklenmiştir ve kabuk, hesabınızla birlikte kullanılacak şekilde yapılandırılmıştır. Azure Cloud Shell tarayıcı sekmesinde Ortam seçin açılan listesini bulun ve henüz seçili değilse PowerShell'i seçin.

    PowerShell'i yerel olarak çalıştırıyorsanız Azure PowerShell modülü sürüm 1.0.0 veya üzerini kullanın. Yüklü sürümü bulmak için Get-Module -ListAvailable Az.Network komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure PowerShell Modülü yükleme. Azure'da oturum açmak için komutunu çalıştırın Connect-AzAccount .

  • Azure CLI kullanıcıları: Komutları Azure Cloud Shell'de veya Azure CLI'yı bilgisayarınızdan yerel olarak çalıştırın. Azure Cloud Shell, bu makaledeki adımları çalıştırmak için kullanabileceğiniz ücretsiz bir etkileşimli kabuktur. Yaygın Azure araçları, kabuğa önceden yüklenmiştir ve kabuk, hesabınızla birlikte kullanılacak şekilde yapılandırılmıştır. Azure Cloud Shell tarayıcı sekmesinde Ortam seçin açılan listesini bulun, ardından henüz seçili değilse Bash'i seçin.

    Azure CLI'yi yerel olarak çalıştırıyorsanız Azure CLI sürüm 2.0.28 veya sonraki bir sürümü kullanın. Yüklü sürümü bulmak için az --version komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme. Azure'da oturum açmak için komutunu çalıştırın az login .

Uygun İzinlere sahip Ağ katkıda bulunanı rolünü veya Özel rolü atayın.

Ağ güvenlik grupları ile çalışma

Ağ güvenlik grubu oluşturabilir, tümünü görüntüleyebilir, ayrıntılarını görüntüleyebilir, değiştirebilir ve silebilirsiniz . Ayrıca bir ağ güvenlik grubunu bir ağ arabiriminden veya alt ağdan ilişkilendirebilir veya ilişkilendirebilirsiniz.

Ağ güvenlik grubu oluşturma

Her Azure bölgesi ve aboneliği için kaç ağ güvenlik grubu oluşturabileceğinize ilişkin bir sınır vardır. Daha fazla bilgi edinmek için bkz . Azure aboneliği ve hizmet sınırları, kotalar ve kısıtlamalar.

  1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  2. +Oluştur'u seçin.

  3. Ağ güvenlik grubu oluştur sayfasında, Temel bilgiler sekmesinin altında aşağıdaki değerleri girin veya seçin:

    Ayar Eylem
    Proje ayrıntıları
    Abonelik Azure aboneliği seçin.
    Kaynak grubu Mevcut bir kaynak grubunu seçin veya Yeni oluştur'u seçerek yeni bir kaynak grubu oluşturun. Bu örnekte myResourceGroup kaynak grubu kullanılır.
    Örnek ayrıntıları
    Ağ güvenlik grubu adı Oluşturduğunuz ağ güvenlik grubu için bir ad girin.
    Bölge İstediğiniz bölgeyi seçin.

    Screenshot of create network security group in Azure portal.

  4. Gözden geçir ve oluştur’u seçin.

  5. Doğrulama başarılı iletisini gördükkten sonra Oluştur'u seçin.

Tüm ağ güvenlik gruplarını görüntüleme

Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Aboneliğinizdeki ağ güvenlik gruplarının listesini görmek için arama sonuçlarında Ağ güvenlik grupları'nı seçin.

Screenshot of network security groups list in Azure portal.

Ağ güvenlik grubunun ayrıntılarını görüntüleme

  1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın ve arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  2. Ağ güvenlik grubunuzun adını seçin.

Ayarlar altında, ağ güvenlik grubunun ilişkili olduğu Gelen güvenlik kurallarını, Giden güvenlik kurallarını, Ağ arabirimlerini ve Alt ağları görüntüleyebilirsiniz.

İzleme'nin altında Tanılama ayarlarını etkinleştirebilir veya devre dışı bırakabilirsiniz. Daha fazla bilgi için bkz . Ağ güvenlik grubu için kaynak günlüğü.

Yardım'ın altında Etkili güvenlik kurallarını görüntüleyebilirsiniz. Daha fazla bilgi için bkz . Sanal makine ağ trafiği filtresi sorununu tanılama.

Screenshot of network security group page in Azure portal.

Listelenen yaygın Azure ayarları hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:

Ağ güvenlik grubunu değiştirme

Ağ güvenlik grubundaki en yaygın değişiklikler şunlardır:

Ağ güvenlik grubunu bir ağ arabirimiyle ilişkilendirme veya ilişkilendirme

Bir ağ güvenlik grubunun ilişkisi ve ilişkisi hakkında daha fazla bilgi için bkz . Ağ güvenlik grubunu ilişkilendirme veya ilişkilendirme.

Bir ağ güvenlik grubunu alt ağ ile veya alt ağdan ilişkilendirme veya ilişkilendirme

  1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın ve arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  2. Ağ güvenlik grubunuzun adını ve ardından Alt ağlar'ı seçin.

Bir ağ güvenlik grubunu alt ağ ile ilişkilendirmek için + İlişkile'yi ve ardından sanal ağınızı ve ağ güvenlik grubunu ilişkilendirmek istediğiniz alt ağı seçin. Tamam seçeneğini işaretleyin.

Screenshot of associate a network security group to a subnet in Azure portal.

Bir ağ güvenlik grubunu alt ağdan ilişkilendirmek için, ağ güvenlik grubunun bağlantısını kaldırmak istediğiniz alt ağın yanındaki üç noktayı seçin ve ardından İlişkiyi kaldır'ı seçin. Evet'i seçin.

Screenshot of dissociate a network security group from a subnet in Azure portal.

Ağ güvenlik grubunu silme

Bir ağ güvenlik grubu herhangi bir alt ağ veya ağ arabirimiyle ilişkiliyse silinemez. Bir ağ güvenlik grubunu silmeye çalışmadan önce tüm alt ağlarla ve ağ arabirimleriyle ilişkilendirin.

  1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın ve arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  2. Silmek istediğiniz ağ güvenlik grubunu seçin.

  3. Sil'i ve ardından onay iletişim kutusunda Evet'i seçin.

    Screenshot of delete a network security group in Azure portal.

Güvenlik kurallarıyla çalışma

Ağ güvenlik grubu sıfır veya daha fazla güvenlik kuralı içerir. Güvenlik kuralı oluşturabilir, tümünü görüntüleyebilir, ayrıntılarını görüntüleyebilir, değiştirebilir ve silebilirsiniz.

Güvenlik kuralı oluşturma

Her Azure konumu ve aboneliği için ağ güvenlik grubu başına kaç kural oluşturabileceğinize ilişkin bir sınır vardır. Daha fazla bilgi edinmek için bkz . Azure aboneliği ve hizmet sınırları, kotalar ve kısıtlamalar.

  1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın ve arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  2. Güvenlik kuralı eklemek istediğiniz ağ güvenlik grubunun adını seçin.

  3. Gelen güvenlik kuralları veya Giden güvenlik kuralları'ı seçin.

    Eklememiş olabileceğiniz kurallar da dahil olmak üzere çeşitli mevcut kurallar listelenir. Bir ağ güvenlik grubu oluşturduğunuzda, içinde birkaç varsayılan güvenlik kuralı oluşturulur. Daha fazla bilgi edinmek için bkz . varsayılan güvenlik kuralları. Varsayılan güvenlik kurallarını silemezsiniz, ancak bunları daha yüksek önceliğe sahip kurallarla geçersiz kılabilirsiniz.

  4. + Ekle'yi seçin. Aşağıdaki ayarlar için değer seçin veya ekleyin ve ardından Ekle'yi seçin:

    Ayar Değer Ayrıntılar
    Kaynak Bunlardan biri:
    • Tümü
    • IP Adresleri
    • IP adresim
    • Hizmet Etiketi
    • Uygulama güvenlik grubu

    IP Adresleri'ni seçerseniz, Kaynak IP adresleri/CIDR aralıkları da belirtmeniz gerekir.

    Hizmet Etiketi'ni seçerseniz bir Kaynak hizmet etiketi de seçmelisiniz.

    Uygulama güvenlik grubu'nı seçerseniz, mevcut bir uygulama güvenlik grubunu da seçmeniz gerekir. Hem Kaynakhem de Hedef için Uygulama güvenlik grubunu seçerseniz, her iki uygulama güvenlik grubundaki ağ arabirimlerinin aynı sanal ağda olması gerekir. Uygulama güvenlik grubu oluşturmayı öğrenin.
    Kaynak IP adresleri/CIDR aralıkları IP adreslerinin ve Sınıfsız Etki Alanı Yönlendirme (CIDR) aralıklarının virgülle ayrılmış listesi

    Bu ayar, Kaynak'ı IP Adresleri olarak ayarlarsanız görüntülenir. Birden çok değerin tek bir değerini veya virgülle ayrılmış listesini belirtmeniz gerekir. Birden çok değere örnek olarak verilmiştir 10.0.0.0/16, 192.188.1.1. Belirtebileceğiniz değer sayısının sınırları vardır. Daha fazla bilgi için bkz . Azure sınırları.

    Belirttiğiniz IP adresi bir Azure VM'ye atanmışsa, genel IP adresini değil özel IP adresini belirtin. Azure, genel IP adresini gelen güvenlik kuralları için özel bir IP adresine çevirdikten sonra ancak giden kurallar için özel IP adresini genel IP adresine çevirmeden önce güvenlik kurallarını işler. Azure'daki IP adresleri hakkında daha fazla bilgi edinmek için bkz . Genel IP adresleri ve Özel IP adresleri.
    Kaynak hizmet etiketi Açılan listeden bir hizmet etiketi Bir güvenlik kuralı için Kaynak'ı Hizmet Etiketi olarak ayarlarsanız bu ayar görüntülenir. Hizmet etiketi, IP adresleri kategorisi için önceden tanımlanmış bir tanımlayıcıdır. Kullanılabilir hizmet etiketleri ve her etiketin neyi temsil ettiği hakkında daha fazla bilgi edinmek için bkz . Hizmet etiketleri.
    Kaynak uygulama güvenlik grubu Mevcut bir uygulama güvenlik grubu Bu ayar, Kaynak'ı Uygulama güvenlik grubu olarak ayarlarsanız görüntülenir. Ağ arabirimiyle aynı bölgede bulunan bir uygulama güvenlik grubu seçin. Uygulama güvenlik grubu oluşturmayı öğrenin.
    Kaynak bağlantı noktası aralıkları Bunlardan biri:
    • Tek bir bağlantı noktası, örneğin 80
    • Bağlantı noktası aralığı, örneğin 1024-65535
    • Tek bağlantı noktalarının ve/veya bağlantı noktası aralıklarının virgülle ayrılmış listesi, örneğin 80, 1024-65535
    • Herhangi bir bağlantı noktasında trafiğe izin veren yıldız işareti (*)
    		 Bu ayar, kuralın trafiğe izin verdiği veya trafiği engellediği bağlantı noktalarını belirtir. Belirtebileceğiniz bağlantı noktası sayısı sınırları vardır. Daha fazla bilgi için bkz . Azure sınırları.
    Hedef Bunlardan biri:
    • Tümü
    • IP Adresleri
    • Hizmet Etiketi
    • Uygulama güvenlik grubu

    IP adreslerini seçerseniz, Hedef IP adresleri/CIDR aralıkları da belirtmeniz gerekir.

    Hizmet Etiketi'ni seçerseniz, bir Hedef hizmet etiketi de seçmelisiniz.

    Uygulama güvenlik grubu'nı seçerseniz, mevcut bir uygulama güvenlik grubunu da seçmeniz gerekir. Hem Kaynakhem de Hedef için Uygulama güvenlik grubunu seçerseniz, her iki uygulama güvenlik grubundaki ağ arabirimlerinin aynı sanal ağda olması gerekir. Uygulama güvenlik grubu oluşturmayı öğrenin.
    Hedef IP adresleri/CIDR aralıkları IP adreslerinin ve CIDR aralıklarının virgülle ayrılmış listesi

    Hedef'i IP Adresleri olarak değiştirirseniz bu ayar görüntülenir. Kaynak ve Kaynak IP adresleri/CIDR aralıklarına benzer şekilde, tek veya birden çok adres veya aralık belirtebilirsiniz. Belirtebileceğiniz sayı sınırları vardır. Daha fazla bilgi için bkz . Azure sınırları.

    Belirttiğiniz IP adresi bir Azure VM'ye atanmışsa, genel IP adresini değil özel IP adresini belirttiğinizden emin olun. Azure, gelen güvenlik kuralları için genel IP adresini özel IP adresine çevirdikten sonra, ancak Azure giden kuralları için özel IP adresini genel IP adresine çevirmeden önce güvenlik kurallarını işler. Azure'daki IP adresleri hakkında daha fazla bilgi edinmek için bkz . Genel IP adresleri ve Özel IP adresleri.
    Hedef hizmet etiketi Açılan listeden bir hizmet etiketi Bir güvenlik kuralı için Hedef'i Hizmet Etiketi olarak ayarlarsanız bu ayar görüntülenir. Hizmet etiketi, IP adresleri kategorisi için önceden tanımlanmış bir tanımlayıcıdır. Kullanılabilir hizmet etiketleri ve her etiketin neyi temsil ettiği hakkında daha fazla bilgi edinmek için bkz . Hizmet etiketleri.
    Hedef uygulama güvenlik grubu Mevcut bir uygulama güvenlik grubu Hedef'i Uygulama güvenlik grubu olarak ayarlarsanız bu ayar görüntülenir. Ağ arabirimiyle aynı bölgede bulunan bir uygulama güvenlik grubu seçin. Uygulama güvenlik grubu oluşturmayı öğrenin.
    Hizmet Açılan listeden hedef protokol Bu ayar, güvenlik kuralı için hedef protokolü ve bağlantı noktası aralığını belirtir. RDP gibi önceden tanımlanmış bir hizmet seçebilir veya Özel'i seçip Hedef bağlantı noktası aralıklarında bağlantı noktası aralığını sağlayabilirsiniz.
    Hedef bağlantı noktası aralıkları Bunlardan biri:
    • Tek bir bağlantı noktası, örneğin 80
    • Bağlantı noktası aralığı, örneğin 1024-65535
    • Tek bağlantı noktalarının ve/veya bağlantı noktası aralıklarının virgülle ayrılmış listesi, örneğin 80, 1024-65535
    • Herhangi bir bağlantı noktasında trafiğe izin veren yıldız işareti (*)
    		 Kaynak bağlantı noktası aralıklarında olduğu gibi, tek veya birden çok bağlantı noktası ve aralık belirtebilirsiniz. Belirtebileceğiniz sayı sınırları vardır. Daha fazla bilgi için bkz . Azure sınırları.
    Protokol Tümü, TCP, UDP veya ICMP Kuralı İletim Denetimi Protokolü (TCP), Kullanıcı Veri Birimi Protokolü (UDP) veya İnternet Denetim İletisi Protokolü (ICMP) ile kısıtlayabilirsiniz. Varsayılan değer, kuralın tüm protokollere (Tümü) uygulanmasıdır.
    Eylem İzin Ver veya Reddet Bu ayar, bu kuralın sağlanan kaynak ve hedef yapılandırmaya erişim izni verip vermeyeceğini belirtir.
    Öncelik Ağ güvenlik grubundaki tüm güvenlik kuralları için benzersiz olan 100 ile 4096 arasında bir değer Azure, güvenlik kurallarını öncelik sırasına göre işler. Sayı ne kadar düşükse öncelik de o kadar yüksektir. 100, 200 ve 300 gibi kurallar oluştururken öncelik numaraları arasında boşluk bırakmanızı öneririz. Boşluk bırakmak, gelecekte kuralların eklenmesini kolaylaştırır, böylece onlara mevcut kurallardan daha yüksek veya daha düşük öncelik verebilirsiniz.
    Adı Ağ güvenlik grubu içindeki kural için benzersiz bir ad Ad en fazla 80 karakter olabilir. Harf veya sayı ile başlamalı ve harf, sayı veya alt çizgiyle bitmelidir. Ad yalnızca harf, sayı, alt çizgi, nokta veya kısa çizgi içerebilir.
    Açıklama Metin açıklaması İsteğe bağlı olarak güvenlik kuralı için bir metin açıklaması belirtebilirsiniz. Açıklama 140 karakterden uzun olamaz.

    Screenshot of add a security rule to a network security group in Azure portal.

Tüm güvenlik kurallarını görüntüleme

Ağ güvenlik grubu sıfır veya daha fazla kural içerir. Kuralları görüntülerken listelenen bilgiler hakkında daha fazla bilgi edinmek için bkz . Güvenlik kuralları.

  1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın ve arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  2. Kurallarını görüntülemek istediğiniz ağ güvenlik grubunun adını seçin.

  3. Gelen güvenlik kuralları veya Giden güvenlik kuralları'ı seçin.

    Liste, oluşturduğunuz tüm kuralları ve ağ güvenlik grubunuzun varsayılan güvenlik kurallarını içerir.

    Screenshot of inbound security rules of a network security group in Azure portal.

Güvenlik kuralının ayrıntılarını görüntüleme

  1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın ve arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  2. Kurallarını görüntülemek istediğiniz ağ güvenlik grubunun adını seçin.

  3. Gelen güvenlik kuralları veya Giden güvenlik kuralları'ı seçin.

  4. Ayrıntılarını görüntülemek istediğiniz kuralı seçin. Tüm ayarların açıklaması için bkz . Güvenlik kuralı ayarları.

    Dekont

    Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan bir güvenlik kuralı seçerseniz çalışmaz.

    Screenshot of details of an inbound security rule of a network security group in Azure portal.

Güvenlik kuralını değiştirme

  1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın ve arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  2. Kurallarını görüntülemek istediğiniz ağ güvenlik grubunun adını seçin.

  3. Gelen güvenlik kuralları veya Giden güvenlik kuralları'ı seçin.

  4. Değiştirmek istediğiniz kuralı seçin.

  5. Ayarları gerektiği gibi değiştirin ve kaydet'i seçin. Tüm ayarların açıklaması için bkz . Güvenlik kuralı ayarları.

    Screenshot of change of an inbound security rule details of a network security group in Azure portal.

    Dekont

    Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan güvenlik kuralını değiştirmenize izin verilmez.

Güvenlik kuralını silme

  1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın ve arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  2. Kurallarını görüntülemek istediğiniz ağ güvenlik grubunun adını seçin.

  3. Gelen güvenlik kuralları veya Giden güvenlik kuralları'ı seçin.

  4. Silmek istediğiniz kuralları seçin.

  5. Sil'i ve sonra da Evet'i seçin.

    Screenshot of delete of an inbound security rule of a network security group in Azure portal.

    Dekont

    Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan güvenlik kuralını silmenize izin verilmez.

Uygulama güvenlik gruplarıyla çalışma

Uygulama güvenlik grubu sıfır veya daha fazla ağ arabirimi içerir. Daha fazla bilgi edinmek için bkz . uygulama güvenlik grupları. Bir uygulama güvenlik grubundaki tüm ağ arabirimleri aynı sanal ağda bulunmalıdır. Uygulama güvenlik grubuna ağ arabirimi eklemeyi öğrenmek için bkz . Uygulama güvenlik grubuna ağ arabirimi ekleme.

Uygulama güvenlik grubu oluşturma

  1. Portalın üst kısmındaki arama kutusuna Uygulama güvenlik grubu yazın. Arama sonuçlarında Uygulama güvenlik grupları'nı seçin.

  2. +Oluştur'u seçin.

  3. Uygulama güvenlik grubu oluştur sayfasında, Temel bilgiler sekmesinin altında aşağıdaki değerleri girin veya seçin:

    Ayar Eylem
    Proje ayrıntıları
    Abonelik Azure aboneliği seçin.
    Kaynak grubu Mevcut bir kaynak grubunu seçin veya Yeni oluştur'u seçerek yeni bir kaynak grubu oluşturun. Bu örnekte myResourceGroup kaynak grubu kullanılır.
    Örnek ayrıntıları
    Adı Oluşturduğunuz uygulama güvenlik grubu için bir ad girin.
    Bölge Uygulama güvenlik grubunu oluşturmak istediğiniz bölgeyi seçin.

    Screenshot of create an application security group in Azure portal.

  4. Gözden geçir ve oluştur’u seçin.

  5. Doğrulama başarılı iletisini gördükkten sonra Oluştur'u seçin.

Tüm uygulama güvenlik gruplarını görüntüleme

Portalın üst kısmındaki arama kutusuna Uygulama güvenlik grubu yazın. Arama sonuçlarında Uygulama güvenlik grupları'nı seçin. Azure portalında uygulama güvenlik gruplarınızın listesi görüntülenir.

Screenshot of existing application security groups in Azure portal.

Belirli bir uygulama güvenlik grubunun ayrıntılarını görüntüleme

  1. Portalın üst kısmındaki arama kutusuna Uygulama güvenlik grubu yazın. Arama sonuçlarında Uygulama güvenlik grupları'nı seçin.

  2. Ayrıntılarını görüntülemek istediğiniz uygulama güvenlik grubunu seçin.

Uygulama güvenlik grubunu değiştirme

  1. Portalın üst kısmındaki arama kutusuna Uygulama güvenlik grubu yazın. Arama sonuçlarında Uygulama güvenlik grupları'nı seçin.

  2. Değiştirmek istediğiniz uygulama güvenlik grubunu seçin.

Kaynak grubunu veya aboneliği sırasıyla değiştirmek için Kaynak grubu veya Abonelik'in yanındaki taşı'yı seçin.

Etiket eklemek veya kaldırmak için Etiketler'in yanındaki Düzenle'yi seçin. Daha fazla bilgi edinmek için bkz. Azure kaynaklarınızı ve yönetim hiyerarşinizi düzenlemek için etiketleri kullanma

Screenshot of change application security group in Azure portal.

Dekont

Uygulama güvenlik grubunun konumunu değiştiremezsiniz.

Uygulama güvenlik grubuna izin atamak veya kaldırmak için Erişim denetimi (IAM) öğesini seçin.

Uygulama güvenlik grubunu silme

Herhangi bir ağ arabirimi içeren bir uygulama güvenlik grubunu silemezsiniz. Uygulama güvenlik grubundan tüm ağ arabirimlerini kaldırmak için, ağ arabirimi ayarlarını değiştirin veya ağ arabirimlerini silin. Daha fazla bilgi edinmek için bkz . Uygulama güvenlik grupları ekleme veya kaldırma veya Ağ arabirimini silme.

  1. Portalın üst kısmındaki arama kutusuna Uygulama güvenlik grubu yazın. Arama sonuçlarında Uygulama güvenlik grupları'nı seçin.

  2. Silmek istediğiniz uygulama güvenlik grubunu seçin.

  3. Sil'i ve ardından Uygulama güvenlik grubunu silmek için Evet'i seçin.

    Screenshot of delete application security group in Azure portal.

İzinler

Ağ güvenlik gruplarını, güvenlik kurallarını ve uygulama güvenlik gruplarını yönetmek için hesabınızın Ağ katkıda bulunanı rolüne atanması gerekir. Aşağıdaki tablolarda listelendiği gibi uygun izinlere atanmış bir Özel rol de kullanılabilir:

Dekont

Ağ Katkıda Bulunanı rolü bir Kaynak Grubu düzeyinde atanmışsa hizmet etiketlerinin tam listesini göremeyebilirsiniz. Listenin tamamını görüntülemek için bu rolü abonelik kapsamında atayabilirsiniz. Kaynak Grubu için yalnızca Ağ Katkıda Bulunanı'na izin verebiliyorsanız, "Microsoft.Network/locations/serviceTags/read" ve "Microsoft.Network/locations/serviceTagDetails/read" izinleri için özel bir rol oluşturabilir ve bunları Kaynak Grubu kapsamındaKi Ağ Katkıda Bulunanı ile birlikte abonelik kapsamında atayabilirsiniz.

Ağ güvenlik grubu

Eylem Adı
Microsoft.Network/networkSecurityGroups/read Ağ güvenlik grubunu alma
Microsoft.Network/networkSecurityGroups/write Ağ güvenlik grubu oluşturma veya güncelleştirme
Microsoft.Network/networkSecurityGroups/delete Ağ güvenlik grubunu silme
Microsoft.Network/networkSecurityGroups/join/action Ağ güvenlik grubunu bir alt ağ veya ağ arabirimiyle ilişkilendirme

Dekont

Bir ağ güvenlik grubunda işlem gerçekleştirmek write için abonelik hesabının izinle Microsoft.Network/networkSecurityGroups/write birlikte kaynak grubu için en az read izinlere sahip olması gerekir.

Ağ güvenlik grubu kuralı

Eylem Adı
Microsoft.Network/networkSecurityGroups/securityRules/read Kural alma
Microsoft.Network/networkSecurityGroups/securityRules/write Kural oluşturma veya güncelleştirme
Microsoft.Network/networkSecurityGroups/securityRules/delete Kuralı silme

Uygulama güvenlik grubu

Eylem Adı
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action IP yapılandırmasını uygulama güvenlik grubuna ekleme
Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action Güvenlik kuralını uygulama güvenlik grubuna ekleme
Microsoft.Network/applicationSecurityGroups/read Uygulama güvenlik grubu alma
Microsoft.Network/applicationSecurityGroups/write Uygulama güvenlik grubu oluşturma veya güncelleştirme
Microsoft.Network/applicationSecurityGroups/delete Uygulama güvenlik grubunu silme

Sonraki adımlar