Aracılığıyla paylaş

Ağ güvenlik grubu oluşturma, değiştirme veya silme

  • Makale

Ağ güvenlik gruplarında (NSG) güvenlik kuralları kullandığınızda, sanal ağ alt ağlarına ve ağ arabirimlerine gelen ve giden ağ trafiği türünü filtreleyebilirsiniz. NSG'ler hakkında daha fazla bilgi edinmek için bkz . Ağ güvenlik grubuna genel bakış. Ardından, NSG'lerle ilgili biraz deneyim kazanmak için Ağ trafiğini filtreleme öğreticisini tamamlayın.

Önkoşullar

Etkin aboneliği olan bir Azure hesabınız yoksa ücretsiz olarak bir hesap oluşturun. Bu makalenin geri kalanını başlatmadan önce şu görevlerden birini tamamlayın:

  • Portal kullanıcıları: Azure hesabınızla Azure portalında oturum açın.

  • PowerShell kullanıcıları: Azure Cloud Shell'de komutları çalıştırın veya PowerShell'i bilgisayarınızdan yerel olarak çalıştırın. Cloud Shell, bu makaledeki adımları çalıştırmak için kullanabileceğiniz ücretsiz bir etkileşimli kabukdur. Hesabınızla birlikte kullanmak üzere önceden yüklenmiş ve yapılandırılmış yaygın Azure araçlarına sahiptir. Cloud Shell tarayıcı sekmesinde Ortam seçin açılan listesini bulun. Seçili değilse PowerShell'i seçin.

    PowerShell'i yerel olarak çalıştırıyorsanız Azure PowerShell modülü sürüm 1.0.0 veya üzerini kullanın. Yüklü sürümü bulmak için Get-Module -ListAvailable Az.Network komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure PowerShell Modülü yükleme. Azure'da oturum açmak için komutunu çalıştırın Connect-AzAccount .

  • Azure CLI kullanıcıları: Cloud Shell'de komutları çalıştırın veya Azure CLI'yi bilgisayarınızdan yerel olarak çalıştırın. Cloud Shell, bu makaledeki adımları çalıştırmak için kullanabileceğiniz ücretsiz bir etkileşimli kabukdur. Hesabınızla birlikte kullanmak üzere önceden yüklenmiş ve yapılandırılmış yaygın Azure araçlarına sahiptir. Cloud Shell tarayıcı sekmesinde Ortam seçin açılan listesini bulun. Daha önce seçili değilse Bash'i seçin.

    Azure CLI'yi yerel olarak çalıştırıyorsanız Azure CLI sürüm 2.0.28 veya üzerini kullanın. Yüklü sürümü bulmak için az --version komutunu çalıştırın. Yükleme veya yükseltme yapmanız gerekirse bkz. Azure CLI'yı yükleme. Azure'da oturum açmak için komutunu çalıştırın az login .

Ağ Katkıda Bulunanı rolünü veya uygun izinlere sahip özel bir rol atayın.

Ağ güvenlik grupları ile çalışma

NSG'yi oluşturabilir, görüntüleyebilir, ayrıntılarını görüntüleyebilir, değiştirebilir ve silebilirsiniz. Ayrıca bir NSG'yi bir ağ arabiriminden veya alt ağdan ilişkilendirebilir veya ayırabilirsiniz.

Ağ güvenlik grubu oluşturma

Her Azure bölgesi ve aboneliği için oluşturabileceğiniz NSG sayısı sınırlıdır. Daha fazla bilgi edinmek için bkz . Azure aboneliği ve hizmet sınırları, kotalar ve kısıtlamalar.

  1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  2. +Oluştur'u seçin.

  3. Ağ güvenlik grubu oluştur sayfasında, Temel Bilgiler sekmesinin altında aşağıdaki değerleri girin veya seçin:

    Ayar Eylem
    Proje ayrıntıları
    Abonelik Azure aboneliği seçin.
    Kaynak grubu Mevcut bir kaynak grubunu seçin veya Yeni oluştur'u seçerek yeni bir kaynak grubu oluşturun. Bu örnekte kaynak grubu kullanılır myResourceGroup .
    Örnek ayrıntıları
    Ağ güvenlik grubu adı Oluşturduğunuz NSG için bir ad girin.
    Bölge İstediğiniz bölgeyi seçin.

    Azure portalında NSG oluşturmayı gösteren ekran görüntüsü.

  4. Gözden geçir ve oluştur’u seçin.

  5. Doğrulama başarılı iletisini gördükkten sonra Oluştur'u seçin.

Tüm ağ güvenlik gruplarını görüntüleme

Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Aboneliğinizdeki NSG'lerin listesini görmek için arama sonuçlarında Ağ güvenlik grupları'nı seçin.

Azure portalında Ağ güvenlik grupları listesini gösteren ekran görüntüsü.

Ağ güvenlik grubunun ayrıntılarını görüntüleme

  1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın ve arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  2. NSG'nizin adını seçin.

    • Ayarlar'ın altında Gelen güvenlik kurallarını, Giden güvenlik kurallarını, Ağ arabirimlerini ve NSG'nin ilişkilendirildiği alt ağları görüntüleyin.
    • İzleme'nin altında Tanılama ayarlarını etkinleştirin veya devre dışı bırakın. Daha fazla bilgi için bkz . Ağ güvenlik grubu için kaynak günlüğü.
    • Yardım'ın altında Etkili güvenlik kurallarını görüntüleyin. Daha fazla bilgi için bkz . Sanal makine (VM) ağ trafiği filtresi sorununu tanılama.

    Azure portalında Ağ güvenlik grubu sayfasını gösteren ekran görüntüsü.

Listelenen yaygın Azure ayarları hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:

Ağ güvenlik grubunu değiştirme

NSG'de en yaygın değişiklikler şunlardır:

Ağ güvenlik grubunu bir ağ arabirimiyle ilişkilendirme veya ilişkilendirme

NSG'nin ilişkisi ve ilişkisi hakkında daha fazla bilgi için bkz . Ağ güvenlik grubunu ilişkilendirme veya ilişkilendirme.

Bir ağ güvenlik grubunu alt ağ ile veya alt ağdan ilişkilendirme veya ilişkilendirme

  1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Ardından arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  2. NSG'nizin adını ve ardından Alt ağlar'ı seçin.

    • Bir NSG'yi alt ağ ile ilişkilendirmek için + İlişkile'yi seçin. Ardından sanal ağınızı ve NSG'yi ilişkilendirmek istediğiniz alt ağı seçin. Tamam'ı seçin.

      Ağ güvenlik grubunun Azure portalındaki bir alt ağ ile ilişkilendirildiğini gösteren ekran görüntüsü.

    • Bir NSG'yi alt ağdan ilişkilendirmek için, NSG'yi ilişkilendirmek istediğiniz alt ağın yanındaki üç noktayı seçin ve sonra da İlişkiyi Kaldır'ı seçin. Evet'i seçin.

      Bir NSG'nin Azure portalındaki bir alt ağdan ayrılmasını gösteren ekran görüntüsü.

Ağ güvenlik grubunu silme

NSG herhangi bir alt ağ veya ağ arabirimiyle ilişkiliyse silinemez. Bir NSG'yi silmeye çalışmadan önce tüm alt ağlarla ve ağ arabirimleriyle ilişkilendirin.

  1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Ardından arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  2. Silmek istediğiniz NSG'yi seçin.

  3. Sil'i ve ardından onay iletişim kutusunda Evet'i seçin.

    Azure portalında ağ güvenlik grubunu silme işlemini gösteren ekran görüntüsü.

Güvenlik kurallarıyla çalışma

NSG sıfır veya daha fazla güvenlik kuralı içerir. Güvenlik kuralı oluşturabilir, tümünü görüntüleyebilir, ayrıntılarını görüntüleyebilir, değiştirebilir ve silebilirsiniz.

Güvenlik kuralı oluşturma

Her Azure konumu ve aboneliği için NSG başına oluşturabileceğiniz kural sayısı sınırlıdır. Daha fazla bilgi edinmek için bkz . Azure aboneliği ve hizmet sınırları, kotalar ve kısıtlamalar.

  1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Ardından arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  2. Güvenlik kuralı eklemek istediğiniz NSG'nin adını seçin.

  3. Gelen güvenlik kuralları veya Giden güvenlik kuralları'ı seçin.

    Eklememiş olabileceğiniz kurallar da dahil olmak üzere çeşitli mevcut kurallar listelenir. NSG oluşturduğunuzda, içinde birkaç varsayılan güvenlik kuralı oluşturulur. Daha fazla bilgi edinmek için bkz . Varsayılan güvenlik kuralları. Varsayılan güvenlik kurallarını silemezsiniz, ancak bunları daha yüksek önceliğe sahip kurallarla geçersiz kılabilirsiniz.

  4. + Ekle'yi seçin. Aşağıdaki ayarlar için değer seçin veya ekleyin ve ardından Ekle'yi seçin.

    Ayar Value Ayrıntılar
    Kaynak Bunlardan biri:
    • Tümü
    • IP Adresleri
    • IP adresim
    • Hizmet Etiketi
    • Uygulama güvenlik grubu

    IP Adresleri'yi seçerseniz, Kaynak IP adresleri/CIDR aralıkları da belirtmeniz gerekir.

    Hizmet Etiketi'ne seçerseniz bir Kaynak hizmet etiketi de seçmelisiniz.

    Uygulama güvenlik grubu'yu seçerseniz, mevcut bir uygulama güvenlik grubunu da seçmeniz gerekir. Hem Kaynak hem de Hedef için Uygulama güvenlik grubu'nı seçerseniz, her iki uygulama güvenlik grubundaki ağ arabirimlerinin aynı sanal ağda olması gerekir. Uygulama güvenlik grubu oluşturmayı öğrenin.
    Kaynak IP adresleri/CIDR aralıkları IP adreslerinin ve Sınıfsız Etki Alanı Yönlendirme (CIDR) aralıklarının virgülle ayrılmış listesi

    Bu ayar, Kaynak'ı IP Adresleri olarak ayarlarsanız görüntülenir. Birden çok değerin tek bir değerini veya virgülle ayrılmış listesini belirtmeniz gerekir. Birden çok değere örnek olarak verilmiştir 10.0.0.0/16, 192.188.1.1. Belirtebileceğiniz değerlerin sayısı sınırlıdır. Daha fazla bilgi için bkz . Azure sınırları.

    Belirttiğiniz IP adresi bir Azure VM'ye atanmışsa, genel IP adresini değil özel IP adresini belirtin. Azure, genel IP adresini gelen güvenlik kuralları için özel bir IP adresine çevirdikten sonra ancak giden kurallar için özel IP adresini genel IP adresine çevirmeden önce güvenlik kurallarını işler. Azure'daki IP adresleri hakkında daha fazla bilgi edinmek için bkz . Genel IP adresleri ve Özel IP adresleri.
    Kaynak hizmet etiketi Açılan listeden bir hizmet etiketi Bir güvenlik kuralı için Kaynak'ı Hizmet Etiketi olarak ayarlarsanız bu ayar görüntülenir. Hizmet etiketi, IP adresleri kategorisi için önceden tanımlanmış bir tanımlayıcıdır. Kullanılabilir hizmet etiketleri ve her etiketin neyi temsil ettiği hakkında daha fazla bilgi edinmek için bkz . Hizmet etiketleri.
    Kaynak uygulama güvenlik grubu Mevcut bir uygulama güvenlik grubu Bu ayar, Kaynak'ı Uygulama güvenlik grubu olarak ayarlarsanız görüntülenir. Ağ arabirimiyle aynı bölgede bulunan bir uygulama güvenlik grubu seçin. Uygulama güvenlik grubu oluşturmayı öğrenin.
    Kaynak bağlantı noktası aralıkları Bunlardan biri:
    • Tek bir bağlantı noktası, örneğin 80
    • Bağlantı noktası aralığı, örneğin 1024-65535
    • Tek bağlantı noktalarının ve/veya bağlantı noktası aralıklarının virgülle ayrılmış listesi, örneğin 80, 1024-65535
    • Herhangi bir bağlantı noktasında trafiğe izin veren yıldız işareti (*)
    		 Bu ayar, kuralın trafiğe izin verdiği veya trafiği engellediği bağlantı noktalarını belirtir. Belirtebileceğiniz bağlantı noktası sayısı sınırlıdır. Daha fazla bilgi için bkz . Azure sınırları.
    Hedef Bunlardan biri:
    • Tümü
    • IP Adresleri
    • Hizmet Etiketi
    • Uygulama güvenlik grubu

    IP Adresleri'yi seçerseniz, Hedef IP adresleri/CIDR aralıkları da belirtmeniz gerekir.

    Hizmet Etiketi'ne seçerseniz bir Hedef hizmet etiketi de seçmelisiniz.

    Uygulama güvenlik grubu'yu seçerseniz, mevcut bir uygulama güvenlik grubunu da seçmeniz gerekir. Hem Kaynak hem de Hedef için Uygulama güvenlik grubu'nı seçerseniz, her iki uygulama güvenlik grubundaki ağ arabirimlerinin aynı sanal ağda olması gerekir. Uygulama güvenlik grubu oluşturmayı öğrenin.
    Hedef IP adresleri/CIDR aralıkları IP adreslerinin ve CIDR aralıklarının virgülle ayrılmış listesi

    Hedef'i IP Adresleri olarak değiştirirseniz bu ayar görüntülenir. Kaynak ve Kaynak IP adresleri/CIDR aralıklarıyla yapabileceğiniz gibi tek veya birden çok adres veya aralık belirtebilirsiniz. Belirtebileceğiniz sayı sınırlıdır. Daha fazla bilgi için bkz . Azure sınırları.

    Belirttiğiniz IP adresi bir Azure VM'ye atanmışsa, genel IP adresini değil özel IP adresini belirttiğinizden emin olun. Azure, gelen güvenlik kuralları için genel IP adresini özel IP adresine çevirdikten sonra, ancak Azure giden kuralları için özel IP adresini genel IP adresine çevirmeden önce güvenlik kurallarını işler. Azure'daki IP adresleri hakkında daha fazla bilgi edinmek için bkz . Genel IP adresleri ve Özel IP adresleri.
    Hedef hizmet etiketi Açılan listeden bir hizmet etiketi Bir güvenlik kuralı için Hedef'i Hizmet Etiketi olarak ayarlarsanız bu ayar görüntülenir. Hizmet etiketi, IP adresleri kategorisi için önceden tanımlanmış bir tanımlayıcıdır. Kullanılabilir hizmet etiketleri ve her etiketin neyi temsil ettiği hakkında daha fazla bilgi edinmek için bkz . Hizmet etiketleri.
    Hedef uygulama güvenlik grubu Mevcut bir uygulama güvenlik grubu Hedef'i Uygulama güvenlik grubu olarak ayarlarsanız bu ayar görüntülenir. Ağ arabirimiyle aynı bölgede bulunan bir uygulama güvenlik grubu seçin. Uygulama güvenlik grubu oluşturmayı öğrenin.
    Hizmet Açılan listeden hedef protokol Bu ayar, güvenlik kuralı için hedef protokolü ve bağlantı noktası aralığını belirtir. RDP gibi önceden tanımlanmış bir hizmet seçebilir veya Özel'i seçip Hedef bağlantı noktası aralıklarında bağlantı noktası aralığını sağlayabilirsiniz.
    Hedef bağlantı noktası aralıkları Bunlardan biri:
    • Tek bir bağlantı noktası, örneğin 80
    • Bağlantı noktası aralığı, örneğin 1024-65535
    • Tek bağlantı noktalarının ve/veya bağlantı noktası aralıklarının virgülle ayrılmış listesi, örneğin 80, 1024-65535
    • Herhangi bir bağlantı noktasında trafiğe izin veren yıldız işareti (*)
    		 Kaynak bağlantı noktası aralıklarında olduğu gibi, tek veya birden çok bağlantı noktası ve aralık belirtebilirsiniz. Belirtebileceğiniz sayı sınırlıdır. Daha fazla bilgi için bkz . Azure sınırları.
    Protokol Tümü, TCP, UDP veya ICMP Kuralı İletim Denetimi Protokolü (TCP), Kullanıcı Veri Birimi Protokolü (UDP) veya İnternet Denetim İletisi Protokolü (ICMP) ile kısıtlayabilirsiniz. Varsayılan değer, kuralın tüm protokollere (Tümü) uygulanmasıdır.
    Eylem İzin Ver veya Reddet Bu ayar, bu kuralın sağlanan kaynak ve hedef yapılandırmaya erişim izni verip vermeyeceğini belirtir.
    Öncelik NSG içindeki tüm güvenlik kuralları için benzersiz olan 100 ile 4.096 arasında bir değer Azure, güvenlik kurallarını öncelik sırasına göre işler. Sayı ne kadar düşükse öncelik de o kadar yüksektir. 100, 200 ve 300 gibi kurallar oluştururken öncelik numaraları arasında boşluk bırakmanızı öneririz. Boşluk bırakmak, mevcut kurallardan daha yüksek veya daha düşük öncelik verebilmeniz için gelecekte kural eklemeyi kolaylaştırır.
    Ad NSG içindeki kural için benzersiz bir ad Ad en fazla 80 karakter olabilir. Harf veya sayı ile başlamalı ve harf, sayı veya alt çizgiyle bitmelidir. Ad yalnızca harf, sayı, alt çizgi, nokta veya kısa çizgi içerebilir.
    Açıklama Metin açıklaması İsteğe bağlı olarak güvenlik kuralı için bir metin açıklaması belirtebilirsiniz. Açıklama 140 karakterden uzun olamaz.

    Azure portalında bir ağ güvenlik grubuna güvenlik kuralı eklemeyi gösteren ekran görüntüsü.

Tüm güvenlik kurallarını görüntüleme

NSG sıfır veya daha fazla kural içerir. Kuralları görüntülerken bilgi listesi hakkında daha fazla bilgi edinmek için bkz . Güvenlik kuralları.

  1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Ardından arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  2. Kurallarını görüntülemek istediğiniz NSG'nin adını seçin.

  3. Gelen güvenlik kuralları veya Giden güvenlik kuralları'ı seçin.

    Liste, oluşturduğunuz tüm kuralları ve NSG'nizin varsayılan güvenlik kurallarını içerir.

    Azure portalında bir ağ güvenlik grubunun gelen güvenlik kurallarını gösteren ekran görüntüsü.

Güvenlik kuralının ayrıntılarını görüntüleme

  1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Ardından arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  2. Kurallarını görüntülemek istediğiniz NSG'nin adını seçin.

  3. Gelen güvenlik kuralları veya Giden güvenlik kuralları'ı seçin.

  4. Ayrıntılarını görüntülemek istediğiniz kuralı seçin. Tüm ayarların açıklaması için bkz . Güvenlik kuralı ayarları.

    Not

    Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan bir güvenlik kuralı seçerseniz çalışmaz.

    Azure portalında bir ağ güvenlik grubunun gelen güvenlik kuralının ayrıntılarını gösteren ekran görüntüsü.

Güvenlik kuralını değiştirme

  1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Ardından arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  2. Kurallarını görüntülemek istediğiniz NSG'nin adını seçin.

  3. Gelen güvenlik kuralları veya Giden güvenlik kuralları'ı seçin.

  4. Değiştirmek istediğiniz kuralı seçin.

  5. Ayarları gerektiği gibi değiştirin ve kaydet'i seçin. Tüm ayarların açıklaması için bkz . Güvenlik kuralı ayarları.

    Azure portalında bir ağ güvenlik grubunun gelen güvenlik kuralı ayrıntılarını değiştirmeyi gösteren ekran görüntüsü.

    Not

    Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan güvenlik kuralını değiştirmenize izin verilmez.

Güvenlik kuralını silme

  1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Ardından arama sonuçlarında Ağ güvenlik grupları'nı seçin.

  2. Kurallarını görüntülemek istediğiniz NSG'nin adını seçin.

  3. Gelen güvenlik kuralları veya Giden güvenlik kuralları'ı seçin.

  4. Silmek istediğiniz kuralları seçin.

  5. Sil'i ve sonra da Evet'i seçin.

    Azure portalında bir ağ güvenlik grubunun gelen güvenlik kuralını silme işlemini gösteren ekran görüntüsü.

    Not

    Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan güvenlik kuralını silmenize izin verilmez.

Uygulama güvenlik gruplarıyla çalışma

Uygulama güvenlik grubu sıfır veya daha fazla ağ arabirimi içerir. Daha fazla bilgi için bkz . Uygulama güvenlik grupları. Bir uygulama güvenlik grubundaki tüm ağ arabirimleri aynı sanal ağda bulunmalıdır. Uygulama güvenlik grubuna ağ arabirimi eklemeyi öğrenmek için bkz . Uygulama güvenlik grubuna ağ arabirimi ekleme.

Uygulama güvenlik grubu oluşturma

  1. Portalın üst kısmındaki arama kutusuna Uygulama güvenlik grubu yazın. Ardından arama sonuçlarında Uygulama güvenlik grupları'nı seçin.

  2. +Oluştur'u seçin.

  3. Uygulama güvenlik grubu oluştur sayfasında, Temel bilgiler sekmesinin altında aşağıdaki değerleri girin veya seçin:

    Ayar Eylem
    Proje ayrıntıları
    Abonelik Azure aboneliği seçin.
    Kaynak grubu Mevcut bir kaynak grubunu seçin veya Yeni oluştur'u seçerek yeni bir kaynak grubu oluşturun. Bu örnekte kaynak grubu kullanılır myResourceGroup .
    Örnek ayrıntıları
    Veri Akışı Adı Oluşturduğunuz uygulama güvenlik grubu için bir ad girin.
    Bölge Uygulama güvenlik grubunu oluşturmak istediğiniz bölgeyi seçin.

    Azure portalında uygulama güvenlik grubu oluşturmayı gösteren ekran görüntüsü.

  4. Gözden geçir ve oluştur’u seçin.

  5. Doğrulama başarılı iletisini gördükkten sonra Oluştur'u seçin.

Tüm uygulama güvenlik gruplarını görüntüleme

Portalın üst kısmındaki arama kutusuna Uygulama güvenlik grubu yazın. Ardından arama sonuçlarında Uygulama güvenlik grupları'nı seçin. Azure portalında uygulama güvenlik gruplarınızın listesi görüntülenir.

Azure portalında mevcut uygulama güvenlik gruplarını gösteren ekran görüntüsü.

Belirli bir uygulama güvenlik grubunun ayrıntılarını görüntüleme

  1. Portalın üst kısmındaki arama kutusuna Uygulama güvenlik grubu yazın. Ardından arama sonuçlarında Uygulama güvenlik grupları'nı seçin.

  2. Ayrıntılarını görüntülemek istediğiniz uygulama güvenlik grubunu seçin.

Uygulama güvenlik grubunu değiştirme

  1. Portalın üst kısmındaki arama kutusuna Uygulama güvenlik grubu yazın. Ardından arama sonuçlarında Uygulama güvenlik grupları'nı seçin.

  2. Değiştirmek istediğiniz uygulama güvenlik grubunu seçin:

    • Kaynak grubunu veya aboneliği sırasıyla değiştirmek için Kaynak grubu veya Abonelik'in yanındaki taşı'yı seçin.

    • Etiket eklemek veya kaldırmak için Etiketler'in yanındaki Düzenle'yi seçin. Daha fazla bilgi edinmek için bkz . Azure kaynaklarınızı ve yönetim hiyerarşinizi düzenlemek için etiketleri kullanma.

      Azure portalında bir uygulama güvenlik grubunu değiştirmeyi gösteren ekran görüntüsü.

      Not

      Uygulama güvenlik grubunun konumunu değiştiremezsiniz.

    • Uygulama güvenlik grubuna izin atamak veya kaldırmak için Erişim denetimi (IAM) öğesini seçin.

Uygulama güvenlik grubunu silme

Herhangi bir ağ arabirimi içeren bir uygulama güvenlik grubunu silemezsiniz. Uygulama güvenlik grubundan tüm ağ arabirimlerini kaldırmak için, ağ arabirimi ayarlarını değiştirin veya ağ arabirimlerini silin. Daha fazla bilgi edinmek için bkz . Uygulama güvenlik grupları ekleme veya kaldırma veya Ağ arabirimini silme.

  1. Portalın üst kısmındaki arama kutusuna Uygulama güvenlik grubu yazın. Ardından arama sonuçlarında Uygulama güvenlik grupları'nı seçin.

  2. Silmek istediğiniz uygulama güvenlik grubunu seçin.

  3. Sil'i ve ardından Uygulama güvenlik grubunu silmek için Evet'i seçin.

    Azure portalında bir uygulama güvenlik grubunun silinmesini gösteren ekran görüntüsü.

İzinler

NSG'leri, güvenlik kurallarını ve uygulama güvenlik gruplarını yönetmek için hesabınızın Ağ Katkıda Bulunanı rolüne atanması gerekir. Ayrıca, aşağıdaki tablolarda listelendiği gibi, atanmış uygun izinlerle özel bir rol de kullanabilirsiniz.

Not

Ağ Katılımcısı rolü bir kaynak grubu düzeyinde atanmışsa hizmet etiketlerinin tam listesini göremeyebilirsiniz. Listenin tamamını görüntülemek için, bunun yerine bu rolü bir abonelik kapsamında atayabilirsiniz. Kaynak grubu için yalnızca Ağ Katkıda Bulunanı rolüne izin verirseniz, ve izinleri Microsoft.Network/locations/serviceTags/read Microsoft.Network/locations/serviceTagDetails/readiçin özel bir rol de oluşturabilirsiniz. Bunları kaynak grubu kapsamındaki Ağ Katılımcısı rolüyle birlikte bir abonelik kapsamında atayın.

Ağ güvenlik grubu

Eylem Veri Akışı Adı
Microsoft.Network/networkSecurityGroups/read NSG alın.
Microsoft.Network/networkSecurityGroups/write NSG oluşturun veya güncelleştirin.
Microsoft.Network/networkSecurityGroups/delete NSG'yi silin.
Microsoft.Network/networkSecurityGroups/join/action NSG'yi bir alt ağ veya ağ arabirimiyle ilişkilendirin.

Not

NSG üzerinde işlem gerçekleştirmek write için abonelik hesabının izinle Microsoft.Network/networkSecurityGroups/write birlikte kaynak grubu için en az read izinlere sahip olması gerekir.

Ağ güvenlik grubu kuralı

Eylem Veri Akışı Adı
Microsoft.Network/networkSecurityGroups/securityRules/read Bir kural alın.
Microsoft.Network/networkSecurityGroups/securityRules/write Kural oluşturun veya güncelleştirin.
Microsoft.Network/networkSecurityGroups/securityRules/delete Kuralı silme.

Uygulama güvenlik grubu

Eylem Veri Akışı Adı
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action Ip yapılandırmasını bir uygulama güvenlik grubuna ekleme.
Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action Bir güvenlik kuralını bir uygulama güvenlik grubuna ekleme.
Microsoft.Network/applicationSecurityGroups/read Bir uygulama güvenlik grubu alın.
Microsoft.Network/applicationSecurityGroups/write Uygulama güvenlik grubu oluşturma veya güncelleştirme.
Microsoft.Network/applicationSecurityGroups/delete Uygulama güvenlik grubunu silin.

İlgili içerik