إنشاء مجموعة أمان الشبكة أو تغييرها أو حذفها

تتحكم مجموعات أمان الشبكة (NSGs) في تدفق نسبة استخدام الشبكة من خلال قواعد الأمان التي تقوم بتصفية نسبة استخدام الشبكة داخل وخارج الشبكات الفرعية للشبكة الظاهرية وواجهات الشبكة. يوضح لك هذا الدليل كيفية إنشاء مجموعات أمان الشبكة أو تغييرها أو حذفها لتحسين أمان شبكة Azure الظاهرية. تعرف على كيفية إدارة قواعد NSG باستخدام مدخل Microsoft Azure وPowerShell وAzure CLI. لمعرفة المزيد حول مجموعات أمان الشبكة، راجع نظرة عامة على مجموعة أمان الشبكة. بعد ذلك، أكمل البرنامج التعليمي تصفية حركة مرور الشبكة لاكتساب خبرة عملية مع مجموعات أمان الشبكة.

Prerequisites

إذا لم يكن لديك حساب Azure مع اشتراك نشط، فنشئ حسابا مجانا. أكمل إحدى هذه المهام قبل بدء باقي هذه المقالة:

• مستخدمو المدخل: قم بتسجيل الدخول إلى مدخل Azure باستخدام حساب Azure الخاص بك.

• مستخدمو PowerShell: إما تشغيل الأوامر في Azure Cloud Shell أو تشغيل PowerShell محليا من جهاز الكمبيوتر الخاص بك. Cloud Shell عبارة عن غلاف تفاعلي مجاني يمكنك استخدامه لتنفيذ الخطوات الواردة في هذه المقالة. يحتوي على أدوات Azure الشائعة التي تم تثبيتها مسبقا وتكوينها لاستخدامها مع حسابك. في علامة تبويب مستعرض Cloud Shell، ابحث عن القائمة المنسدلة تحديد البيئة . ثم حدد PowerShell إذا لم يكن محددا بالفعل.

  إذا كنت تقوم بتشغيل PowerShell محليا، فاستخدم الإصدار 1.0.0 من الوحدة النمطية لـ Azure PowerShell أو إصداراً أحدث. بادر بتشغيل Get-Module -ListAvailable Az.Network للعثور على الإصدار المثبت. إذا كنت بحاجة إلى التثبيت أو الترقية، راجع تثبيت وحدة Azure PowerShell. تشغيل Connect-AzAccount لتسجيل الدخول إلى Azure.

• مستخدمو Azure CLI: إما تشغيل الأوامر في Cloud Shell أو تشغيل Azure CLI محليا من جهاز الكمبيوتر الخاص بك. Cloud Shell عبارة عن غلاف تفاعلي مجاني يمكنك استخدامه لتنفيذ الخطوات الواردة في هذه المقالة. يحتوي على أدوات Azure الشائعة التي تم تثبيتها مسبقا وتكوينها لاستخدامها مع حسابك. في علامة تبويب مستعرض Cloud Shell، ابحث عن القائمة المنسدلة تحديد البيئة . ثم حدد Bash إذا لم يكن محددا بالفعل.

  إذا كنت تقوم بتشغيل Azure CLI محليا، فاستخدم الإصدار 2.0.28 من Azure CLI أو أحدث. بادر بتشغيل az --version للعثور على الإصدار المثبت. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI. تشغيل az login لتسجيل الدخول إلى Azure.

تعيين دور مساهم الشبكة أو دور مخصص بالأذونات المناسبة.

العمل مع مجموعات أمان الشبكة

يمكنك إنشاء مجموعة أمان الشبكة وعرضها وعرضها وعرض تفاصيلها وتغييرها وحذفها. يمكنك أيضا إقران مجموعة أمان الشبكة أو فصلها عن واجهة شبكة اتصال أو شبكة فرعية.

إنشاء مجموعة أمان الشبكة

يحد Azure من عدد مجموعات أمان الشبكة التي يمكنك إنشاؤها لكل منطقة واشتراك في Azure. لمزيد من المعلومات، راجع حدود الاشتراك والخدمة في Azure والحصص النسبية والقيود.

Portal

1. في مربع البحث أعلى المدخل، أدخل Network security group. حدد "Network security group" في نتائج البحث.

2. حدد + إنشاء.

3. في صفحة Create network security group ، ضمن علامة التبويب Basics ، أدخل القيم التالية أو حددها:

   Setting	Action
   تفاصيل المشروع
   Subscription	حدد اشتراك Azure الخاص بك.
   مجموعة الموارد	حدد مجموعة موارد موجودة، أو أنشئ مجموعة جديدة عن طريق تحديد Create new. يستخدم myResourceGroup هذا المثال مجموعة الموارد.
   تفاصيل المثيل
   اسم مجموعة أمان الشبكة	أدخل اسما لمجموعة أمان الشبكة الجديدة. يستخدم هذا المثال الاسم myNSG.
   Region	حدد المنطقة المطلوبة حيث تريد إنشاء NSG.

4. حدد "Review + create".

5. بعدما ترى رسالة تم التحقق من الصحة بنجاح، حدد إنشاء.

PowerShell

استخدم New-AzNetworkSecurityGroup لإنشاء NSG باسم myNSG في منطقة شرق الولايات المتحدة . يتم إنشاء NSG المسماة myNSG في مجموعة الموارد الموجودة myResourceGroup .

# Define parameters for the new NSG
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
    Location          = "eastus"
}

# Create the network security group
New-AzNetworkSecurityGroup @NSGParams

Azure CLI

استخدم az network nsg create لإنشاء NSG باسم myNSG في مجموعة الموارد الموجودة myResourceGroup .

az network nsg create \
    --resource-group myResourceGroup \
    --name myNSG

عرض جميع مجموعات أمان الشبكة

Portal

في مربع البحث أعلى المدخل، أدخل Network security group. حدد مجموعات أمان الشبكة في نتائج البحث للاطلاع على قائمة مجموعات أمان الشبكة في اشتراكك.

PowerShell

استخدم Get-AzNetworkSecurityGroup لسرد جميع مجموعات أمان الشبكة في اشتراكك.

Get-AzNetworkSecurityGroup | format-table Name, Location, ResourceGroupName, ProvisioningState, ResourceGuid

Azure CLI

استخدم az network nsg list لسرد جميع مجموعات أمان الشبكة في اشتراكك.

az network nsg list --out table

عرض تفاصيل مجموعة أمان الشبكة

Portal

1. في مربع البحث أعلى المدخل، أدخل Network security group وحدد Network security groups في نتائج البحث.

2. حدد اسم NSG الخاص بك.

   • في الإعدادات، اعرض قواعد الأمان الواردةوقواعد الأمان الصادرةوواجهات الشبكةوالشبكات الفرعية التي تربطها مجموعة أمان الشبكة.

   • في المراقبة، قم بتمكين إعدادات التشخيص أو تعطيلها. لمزيد من المعلومات، راجع تسجيل الموارد لمجموعة أمان الشبكة.

   • في التعليمات، اعرض قواعد الأمان الفعالة. لمزيد من المعلومات، راجع تشخيص مشكلة عامل تصفية حركة مرور شبكة الجهاز الظاهري (VM).

   

لمعرفة المزيد حول إعدادات Azure الشائعة المدرجة، راجع المقالات التالية:

• سجلات النشاط

• هوية التحكم في الوصول وإدارة الوصول (IAM)

• Tags

• Locks

• البرنامج النصي للأتمتة

PowerShell

استخدم Get-AzNetworkSecurityGroup لعرض تفاصيل NSG.

# Define parameters for the NSG
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}

# Retrieve the NSG
Get-AzNetworkSecurityGroup @NSGParams

لمعرفة المزيد حول إعدادات Azure الشائعة المدرجة، راجع المقالات التالية:

• سجلات النشاط

• التحكم في الوصول (IAM)

• Tags

• Locks

Azure CLI

استخدم az network nsg show لعرض تفاصيل NSG.

az network nsg show \
    --resource-group myResourceGroup \
    --name myNSG

لمعرفة المزيد حول إعدادات Azure الشائعة المدرجة، راجع المقالات التالية:

• سجلات النشاط

• التحكم في الوصول (IAM)

• Tags

• Locks

إنشاء مجموعة أمان الشبكة

التغييرات الأكثر شيوعا على NSG هي:

• إقران مجموعة أمان شبكة اتصال أو فصلها من أو إلى واجهة شبكة

• إقران مجموعة أمان شبكة أو فصلها من أو إلى شبكة فرعية

• إنشاء قاعدة أمان

• حذف قاعدة أمان

إقران مجموعة أمان شبكة اتصال أو فصلها من أو إلى واجهة شبكة

لمزيد من المعلومات حول اقتران مجموعة أمان الشبكة وفصلها، راجع إقران مجموعة أمان الشبكة أو فصلها.

إقران مجموعة أمان شبكة أو فصلها من أو إلى شبكة فرعية

Portal

1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

2. حدد اسم NSG، ثم حدد الشبكات الفرعية.

   • لربط NSG بالشبكة الفرعية، حدد + Associate. ثم حدد شبكتك الظاهرية والشبكة الفرعية التي تريد إقران NSG بها. حدد موافق.

     

   • لفصل NSG عن الشبكة الفرعية، حدد النقاط الثلاث بجوار الشبكة الفرعية التي تريد فصل NSG منها، ثم حدد Dissociate. حدد نعم.

     

PowerShell

استخدم Set-AzVirtualNetworkSubnetConfig لربط مجموعة أمان الشبكة أو فصلها من أو إلى شبكة فرعية.

# Define parameters for the virtual network and subnet configuration
$VNetParams = @{
    Name              = "myVNet"
    ResourceGroupName = "myResourceGroup"
}
$SubnetParams = @{
    Name              = "mySubnet"
    AddressPrefix     = "10.0.0.0/24"
    NetworkSecurityGroup = $networkSecurityGroup
}

# Retrieve the virtual network
$virtualNetwork = Get-AzVirtualNetwork @VNetParams

# Update the subnet configuration
Set-AzVirtualNetworkSubnetConfig -VirtualNetwork $virtualNetwork @SubnetParams

# Update the virtual network
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork

Azure CLI

استخدم az network vnet subnet update لربط أو فصل NSG من أو إلى شبكة فرعية.

az network vnet subnet update \
    --resource-group myResourceGroup \
    --vnet-name myVNet \
    --name mySubnet \
    --network-security-group myNSG

حذف مجموعة أمان الشبكة

إذا كانت مجموعة أمان الشبكة مقترنة بأي شبكات فرعية أو واجهات شبكة اتصال، فلا يمكنك حذفها. فصل NSG من جميع الشبكات الفرعية وواجهات الشبكة قبل محاولة حذفها.

Portal

1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

2. حدد NSG التي تريد حذفها.

3. حدد حذف، ثم حدد نعم في مربع حوار التأكيد.

   

PowerShell

استخدم Remove-AzNetworkSecurityGroup لحذف NSG.

# Define parameters for the NSG to be removed
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}

# Remove the NSG
Remove-AzNetworkSecurityGroup @NSGParams

Azure CLI

استخدم az network nsg delete لحذف NSG.

az network nsg delete \
    --resource-group myResourceGroup \
    --name myNSG

العمل مع قواعد الأمان

يمكن أن تحتوي مجموعة أمان الشبكة على قواعد أمان متعددة. يمكنك إنشاء قاعدة أمان وعرضها وعرضها وعرض تفاصيلها وتغييرها وحذفها.

إنشاء قاعدة أمان

يحد Azure من عدد القواعد لكل NSG التي يمكنك إنشاؤها لكل موقع واشتراك Azure. لمزيد من المعلومات، راجع حدود الاشتراك والخدمة في Azure والحصص النسبية والقيود.

Portal

1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

2. حدد اسم NSG الذي تريد إضافة قاعدة أمان إليه.

3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

   عند إنشاء NSG، ينشئ Azure العديد من قواعد الأمان الافتراضية فيه. لمعرفة المزيد، راجع قواعد الأمان الافتراضية. لا يمكنك حذف قواعد الأمان الافتراضية، ولكن يمكنك تجاوزها بقواعد ذات أولوية أعلى.

4. حدد + إضافة. حدد أو أضف قيما للإعدادات التالية، ثم حدد إضافة.

   Setting	Value	Details
   Source	واحد من: Any عناوين IP عنوان IP الخاص بي بطاقة الخدمة مجموعة أمان التطبيق	إذا قمت بتحديد عناوين IP، يجب أيضا تحديد عناوين IP المصدر/نطاقات CIDR. إذا قمت بتحديد علامة الخدمة، يجب عليك أيضا تحديد علامة خدمة المصدر. إذا قمت بتحديد مجموعة أمان التطبيق، يجب عليك أيضا تحديد مجموعة أمان تطبيق موجودة. إذا قمت بتحديد مجموعة أمان التطبيق لكل من المصدر والوجهة، يجب أن تكون واجهات الشبكة داخل مجموعتي أمان التطبيق في نفس الشبكة الظاهرية. تعرف على كيفية إنشاء مجموعة أمان التطبيق.
   عناوين IP المصدر/نطاقات CIDR	قائمة عناوين IP ونطاقات التوجيه بين المجالات دون فئة (CIDR) مفصولة بفواصل	يظهر هذا الإعداد إذا قمت بتعيين المصدر إلى عناوين IP. يجب تحديد قيمة واحدة أو قائمة متعددة القيم مفصولة بفواصل. مثال على القيم المتعددة هو 10.0.0.0/16, 192.188.1.1. عدد القيم التي يمكنك تحديدها محدود. لمزيد من المعلومات، راجع حدود Azure. إذا تم تعيين عنوان IP الذي تحدده إلى Azure VM، فتأكد من تحديد IP الخاص به، وليس عنوان IP العام الخاص به. تعرف على المزيد حول سلوك ترجمة عنوان IP لقواعد NSG في النظرة العامة.
   علامة خدمة المصدر	علامة الخدمة من القائمة المنسدلة	يظهر هذا الإعداد إذا قمت بتعيين المصدر إلى علامة الخدمة لقاعدة أمان. علامة الخدمة هي معرف محدد مسبقاً لفئة عناوين IP. لمعرفة المزيد عن علامات الخدمة المتاحة وما تمثله كل علامة، راجع علامات الخدمة.
   مجموعة أمان التطبيق المصدر	مجموعة أمان تطبيق موجودة	يظهر هذا الإعداد إذا قمت بتعيين المصدر على مجموعة أمان التطبيق. حدد مجموعة أمان التطبيق الموجودة في نفس المنطقة مثل واجهة الشبكة. تعرف على كيفية إنشاء مجموعة أمان التطبيق.
   نطاقات منافذ المصادر	واحد من: منفذ واحد، مثل 80 مجموعة من المنافذ، مثل 1024-65535 قائمة من المنافذ المفردة و/أو نطاقات المنافذ مفصولة بفواصل، مثل 80, 1024-65535 علامة النجمة (*) للسماح بحركة المرور على أي منفذ	يحدد هذا الإعداد المنافذ التي تسمح فيها القاعدة بحركة المرور أو ترفضها. عدد المنافذ التي يمكنك تحديدها محدود. لمزيد من المعلومات، راجع حدود Azure.
   Destination	واحد من: Any عناوين IP بطاقة الخدمة مجموعة أمان التطبيق	إذا قمت بتحديد عناوين IP، يجب أيضا تحديد عناوين IP الوجهة/ نطاقات CIDR. إذا قمت بتحديد علامة الخدمة، يجب عليك أيضا تحديد علامة خدمة الوجهة. إذا قمت بتحديد مجموعة أمان التطبيق، يجب عليك أيضا تحديد مجموعة أمان تطبيق موجودة. إذا قمت بتحديد مجموعة أمان التطبيق لكل من المصدر والوجهة، يجب أن تكون واجهات الشبكة داخل مجموعتي أمان التطبيق في نفس الشبكة الظاهرية. تعرف على كيفية إنشاء مجموعة أمان التطبيق.
   عناوين IP الوجهة/نطاقات CIDR	قائمة عناوين IP ونطاقات CIDR مفصولة بفواصل	يظهر هذا الإعداد إذا قمت بتغيير الوجهة إلى عناوين IP. يمكنك تحديد عناوين أو نطاقات مفردة أو متعددة كما يمكنك القيام به مع عناوين IP المصدر والمصدر /نطاقات CIDR. الرقم الذي يمكنك تحديده محدود. لمزيد من المعلومات، راجع حدود Azure. إذا تم تعيين عنوان IP الذي تحدده إلى Azure VM، فتأكد من تحديد IP الخاص به، وليس عنوان IP العام الخاص به. تعرف على المزيد حول سلوك ترجمة عنوان IP لقواعد NSG في النظرة العامة.
   علامة خدمة الوجهة	علامة الخدمة من القائمة المنسدلة	يظهر هذا الإعداد إذا قمت بتعيين الوجهة إلى علامة الخدمة لقاعدة أمان. علامة الخدمة هي معرف محدد مسبقاً لفئة عناوين IP. لمعرفة المزيد عن علامات الخدمة المتاحة وما تمثله كل علامة، راجع علامات الخدمة.
   مجموعة أمان التطبيقات الوجهة	مجموعة أمان تطبيق موجودة	يظهر هذا الإعداد إذا قمت بتعيين الوجهة على مجموعة أمان التطبيق. حدد مجموعة أمان التطبيق الموجودة في نفس المنطقة مثل واجهة الشبكة. تعرف على كيفية إنشاء مجموعة أمان التطبيق.
   Service	بروتوكول وجهة من القائمة المنسدلة	يحدد هذا الإعداد البروتوكول الوجهة ونطاق المنفذ لقاعدة الأمان. يمكنك تحديد خدمة معرفة مسبقا، مثل RDP، أو تحديد مخصص وتوفير نطاق المنفذ في نطاقات منفذ الوجهة.
   نطاقات منفذ الوجهة	واحد من: منفذ واحد، مثل 80 مجموعة من المنافذ، مثل 1024-65535 قائمة من المنافذ المفردة و/أو نطاقات المنافذ مفصولة بفواصل، مثل 80, 1024-65535 علامة النجمة (*) للسماح بحركة المرور على أي منفذ	كما هو الحال مع نطاقات منافذ المصدر، يمكنك تحديد منافذ ونطاقات فردية أو متعددة. الرقم الذي يمكنك تحديده محدود. لمزيد من المعلومات، راجع حدود Azure.
   Protocol	أي أو TCP أو UDP أو ICMP	يمكنك تقييد القاعدة ببروتوكول التحكم في الإرسال (TCP) أو بروتوكول مخطط بيانات المستخدم (UDP) أو بروتوكول رسالة التحكم بالإنترنت (ICMPv4 أو ICMPv6). الإعداد الافتراضي هو لتطبيق القاعدة على جميع البروتوكولات (أي).
   Action	السماح أو الرفض	يحدد هذا الإعداد ما إذا كانت هذه القاعدة تسمح أو ترفض الوصول إلى تكوين المصدر والوجهة المقدم.
   Priority	قيمة بين 100 و4096 فريدة لجميع قواعد الأمان داخل NSG	يعالج Azure قواعد الأمان بترتيب الأولوية. كلما انخفض العدد، كانت الأولوية أعلى. نوصي بترك فجوة بين أرقام الأولوية عند إنشاء القواعد، مثل 100 و200 و300. يؤدي ترك الثغرات إلى تسهيل إضافة القواعد في المستقبل بحيث يمكنك منحها أولوية أعلى أو أقل من القواعد الموجودة.
   Name	اسم فريد للقاعدة داخل NSG	يمكن أن يصل الاسم إلى 80 حرفاً. يجب أن يبدأ بحرف أو رقم، كما يجب أن ينتهي بحرف أو رقم أو شرطة سفلية. يمكن أن يحتوي الاسم على أحرف أو أرقام أو تسطير أسفل السطر أو فترات أو واصلات فقط.
   Description	وصف نصي	يمكنك اختياريا تحديد وصف نصي لقاعدة الأمان. لا يمكن أن يزيد طول الوصف عن 140 حرفا.

   

PowerShell

استخدم Add-AzNetworkSecurityRuleConfig لإنشاء قاعدة NSG.

# Define parameters for the NSG and security rule
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name                 = "RDP-rule"
    Description          = "Allow RDP"
    Access               = "Allow"
    Protocol             = "Tcp"
    Direction            = "Inbound"
    Priority             = 300
    SourceAddressPrefix  = "*"
    SourcePortRange      = "*"
    DestinationAddressPrefix = "*"
    DestinationPortRange = 3389
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# Add the security rule to the NSG
Add-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

# Update the NSG
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Azure CLI

استخدم az network nsg rule create لإنشاء قاعدة NSG.

az network nsg rule create \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule \
    --priority 300 \
    --destination-address-prefixes '*' \
    --destination-port-ranges 3389 \
    --protocol Tcp \
    --description "Allow RDP"

قواعد الأمان المكررة

لتكرار قواعد الأمان الموجودة، يمكنك تصدير JSON لمجموعة أمان الشبكة الموجودة، واستخراج securityRules، وتضمينها في قالب ARM الخاص بك.

1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

2. حدد اسم NSG الذي تريد تكرار القواعد له.

3. في صفحة نظرة عامة على NSG، قم بتوسيع قسم Essentials وحدد ارتباط JSON View في أقصى اليمين.

4. في جزء Resource JSON النصفي، ابحث عن "properties". ضمن "properties"، ابحث عن "securityRules". انسخ العنصر الكامل لقاعدة الأمان أو القواعد التي تريد تكرارها.

5. في مربع البحث في أعلى المدخل، أدخل Deploy a custom template وحدده في نتائج البحث.

6. في صفحة Custom deployment ، حدد Build your own template in the editor.

7. في صفحة تحرير القالب ، حدد NSG الموجودة حيث تريد تكرار القواعد إلى من خلال اسمها وموقعها. "properties" داخل ->"securityRules" من NSG، الصق كائن أو كائنات قاعدة الأمان المنسخة.

8. حدد حفظ.. حدد الاشتراك المطلوب ومجموعة الموارد والمنطقة، ثم حدد Review + create.

---

عرض جميع قواعد الأمان

يمكن أن تحتوي مجموعة أمان الشبكة على قواعد أمان متعددة. لمعرفة المزيد حول قائمة المعلومات عند عرض القواعد، راجع قواعد الأمان.

Portal

1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

2. حدد اسم NSG الذي تريد عرض القواعد له.

3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

   تحتوي القائمة على أي قواعد قمت بإنشائها وقواعد الأمان الافتراضية لمجموعة أمان الشبكة الخاصة بك.

   

PowerShell

استخدم Get-AzNetworkSecurityRuleConfig لعرض قواعد الأمان لمجموعة أمان الشبكة.

# Define parameters for the NSG
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# List security rules of the NSG in a table
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup | Format-Table Name, Protocol, Access, Priority, Direction, SourcePortRange, DestinationPortRange, SourceAddressPrefix, DestinationAddressPrefix

Azure CLI

استخدم az network nsg rule list لعرض قواعد الأمان الخاصة ب NSG.

az network nsg rule list \
    --resource-group myResourceGroup \
    --nsg-name myNSG

عرض تفاصيل قاعدة الأمان

Portal

1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

2. حدد اسم NSG الذي تريد عرض القواعد له.

3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

4. حدد القاعدة التي تريد عرض التفاصيل لها. للحصول على شرح لجميع الإعدادات، راجع إعدادات قاعدة الأمان.

   Note

   ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يعمل إذا اخترت قاعدة أمان افتراضية.

   

PowerShell

استخدم Get-AzNetworkSecurityRuleConfig لعرض تفاصيل قاعدة الأمان.

# Define parameters for the NSG and security rule
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name = "RDP-rule"
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# View details of the security rule
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

Note

ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يعمل إذا اخترت قاعدة أمان افتراضية.

Azure CLI

استخدم az network nsg rule show لعرض تفاصيل قاعدة الأمان.

az network nsg rule show \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule

Note

ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يعمل إذا اخترت قاعدة أمان افتراضية.

تغيير قاعدة الأمان

Portal

1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

2. حدد اسم NSG الذي تريد عرض القواعد له.

3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

4. حدد القاعدة التي تريد تغييرها.

5. قم بتغيير إعدادات القاعدة حسب الحاجة، ثم حدد حفظ. للحصول على شرح لجميع الإعدادات، راجع إعدادات قاعدة الأمان.

   

   Note

   ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بتغيير قاعدة الأمان الافتراضية.

PowerShell

استخدم Set-AzNetworkSecurityRuleConfig لتحديث قاعدة NSG.

# Define parameters for the NSG and security rule
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name                 = "RDP-rule"
    Description          = "Allow RDP"
    Access               = "Allow"
    Protocol             = "Tcp"
    Direction            = "Inbound"
    Priority             = 200
    SourceAddressPrefix  = "*"
    SourcePortRange      = "*"
    DestinationAddressPrefix = "*"
    DestinationPortRange = 3389
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# Update the security rule in the NSG
Set-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

# Update the NSG
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Note

ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بتغيير قاعدة الأمان الافتراضية.

Azure CLI

استخدم az network nsg rule update لتحديث قاعدة NSG.

az network nsg rule update \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule \
    --priority 200

Note

ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بتغيير قاعدة الأمان الافتراضية.

حذف قاعدة أمان

Portal

1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

2. حدد اسم NSG الذي تريد عرض القواعد له.

3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

4. حدد القاعدة التي تريد حذفها. يمكنك تحديد أكثر من قاعدة لحذفها في المرة الواحدة.

5. حدد حذف، ثم حدد نعم.

   

   Note

   ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بحذف قاعدة الأمان الافتراضية.

PowerShell

استخدم Remove-AzNetworkSecurityRuleConfig لحذف قاعدة أمان من NSG.

# Define parameters for the NSG and security rule. You may specify more than one rule to delete at a time
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name = "RDP-rule"
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# Remove the security rule from the NSG
Remove-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

# Update the NSG
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Note

ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بحذف قاعدة الأمان الافتراضية.

Azure CLI

استخدم az network nsg rule delete لحذف قاعدة أمان من NSG.

az network nsg rule delete \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule

Note

ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بحذف قاعدة الأمان الافتراضية.

العمل مع مجموعات أمان التطبيقات

تحتوي مجموعة أمان التطبيق على صفر أو أكثر من واجهات الشبكة. للتعرف على المزيد، راجع مجموعات أمان التطبيقات. يجب أن تكون جميع واجهات الشبكة في مجموعة أمان التطبيق موجودة في نفس الشبكة الظاهرية. لمعرفة كيفية إضافة واجهة شبكة إلى مجموعة أمان تطبيق، راجع إضافة واجهة شبكة إلى مجموعة أمان التطبيق.

إنشاء مجموعة أمان التطبيق

Portal

1. في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. ثم حدد مجموعات أمان التطبيق في نتائج البحث.

2. حدد + إنشاء.

3. في صفحة Create an application security group ، ضمن علامة التبويب Basics ، أدخل القيم التالية أو حددها:

   Setting	Action
   تفاصيل المشروع
   Subscription	حدد اشتراك Azure الخاص بك.
   مجموعة الموارد	حدد مجموعة موارد موجودة، أو أنشئ مجموعة جديدة عن طريق تحديد Create new. يستخدم myResourceGroup هذا المثال مجموعة الموارد.
   تفاصيل المثيل
   Name	أدخل اسما لمجموعة أمان التطبيقات الجديدة. يستخدم هذا المثال الاسم myASG.
   Region	حدد المنطقة المطلوبة حيث تريد إنشاء مجموعة أمان التطبيق.

4. حدد "Review + create".

5. بعدما ترى رسالة تم التحقق من الصحة بنجاح، حدد إنشاء.

PowerShell

استخدم New-AzApplicationSecurityGroup لإنشاء مجموعة أمان تطبيق.

# Define parameters for the new application security group
$ASGParams = @{
    ResourceGroupName = "myResourceGroup"
    Name              = "myASG"
    Location          = "eastus"
}

# Create the application security group
New-AzApplicationSecurityGroup @ASGParams

Azure CLI

استخدم az network asg create لإنشاء مجموعة أمان تطبيق.

az network asg create \
    --resource-group myResourceGroup \
    --name myASG \
    --location eastus

عرض جميع مجموعات أمان التطبيقات

Portal

في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. ثم حدد مجموعات أمان التطبيق في نتائج البحث. تظهر قائمة بمجموعات أمان التطبيق في مدخل Microsoft Azure.

PowerShell

استخدم Get-AzApplicationSecurityGroup لسرد جميع مجموعات أمان التطبيقات في اشتراك Azure الخاص بك.

Get-AzApplicationSecurityGroup | format-table Name, ResourceGroupName, Location

Azure CLI

استخدم az network asg list لسرد جميع مجموعات أمان التطبيق في مجموعة موارد.

az network asg list \
    --resource-group myResourceGroup \
    --out table

عرض تفاصيل مجموعة أمان تطبيق معينة

Portal

1. في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. ثم حدد مجموعات أمان التطبيق في نتائج البحث.

2. حدد مجموعة أمان التطبيق التي تريد عرض التفاصيل لها.

PowerShell

استخدم Get-AzApplicationSecurityGroup لعرض تفاصيل مجموعة أمان التطبيق.

Get-AzApplicationSecurityGroup -Name myASG

Azure CLI

استخدم az network asg show لعرض تفاصيل مجموعة أمان التطبيق.

az network asg show \
    --resource-group myResourceGroup \
    --name myASG

تغيير مجموعة أمان التطبيق

Portal

1. في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. ثم حدد مجموعات أمان التطبيق في نتائج البحث.

2. حدد مجموعة أمان التطبيق التي تريد تغييرها:

   • حدد move بجوار Resource group أو Subscription لتغيير مجموعة الموارد أو الاشتراك، على التوالي.

   • حدد تحرير بجوار العلامات لإضافة علامات أو إزالتها. لمعرفة المزيد، راجع استخدام العلامات لتنظيم موارد Azure والتسلسل الهرمي للإدارة.

     

     Note

     لا يمكنك تغيير موقع مجموعة أمان التطبيقات.

   • انتقل إلى قسم التحكم في الوصول (IAM) لتعيين الأذونات أو إزالتها لمجموعة أمان التطبيق.

PowerShell

# Define parameters for the application security group
$ASGParams = @{
    ResourceGroupName = "myResourceGroup"
    Name              = "myASG"
}

# Retrieve the application security group
$applicationSecurityGroup = Get-AzApplicationSecurityGroup @ASGParams

New-AzTag -ResourceId $applicationSecurityGroup.Id -Tag @{ Dept = "Finance" }

Azure CLI

استخدم az network asg update لتحديث العلامات لمجموعة أمان التطبيقات.

az network asg update \
    --resource-group myResourceGroup \
    --name myASG \
    --tags Dept=Finance

Note

لا يمكنك تغيير مجموعة الموارد أو الاشتراك أو موقع مجموعة أمان التطبيقات باستخدام Azure CLI.

حذف مجموعة أمان التطبيق

لا يمكنك حذف مجموعة أمان التطبيق إذا كانت تحتوي على أي واجهات شبكة. لإزالة جميع واجهات الشبكة من مجموعة أمان التطبيق، قم إما بتغيير إعدادات واجهة الشبكة أو حذف واجهات الشبكة. لمعرفة المزيد، راجع إضافة أو إزالة من مجموعات أمان التطبيقات أو حذف واجهة شبكة.

Portal

1. في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. ثم حدد مجموعات أمان التطبيق في نتائج البحث.

2. حدد مجموعة أمان التطبيق التي تريد حذفها.

3. حدد حذف، ثم حدد نعم لحذف مجموعة أمان التطبيق.

   

PowerShell

استخدم Remove-AzApplicationSecurityGroup لحذف مجموعة أمان تطبيق.

# Define parameters for the application security group to be removed
$ASGParams = @{
    ResourceGroupName = "myResourceGroup"
    Name              = "myASG"
}

# Remove the application security group
Remove-AzApplicationSecurityGroup @ASGParams

Azure CLI

استخدم az network asg delete لحذف مجموعة أمان تطبيق.

az network asg delete \
    --resource-group myResourceGroup \
    --name myASG

Permissions

لإدارة مجموعات أمان الشبكة وقواعد الأمان ومجموعات أمان التطبيقات، يجب تعيين حسابك إلى دور مساهم الشبكة. يمكنك أيضا استخدام دور مخصص مع الأذونات المناسبة المعينة، كما هو موضح في الجداول التالية.

Note

قد لا ترى القائمة الكاملة لعلامات الخدمة إذا تم تعيين دور مساهم الشبكة على مستوى مجموعة موارد. لعرض القائمة الكاملة، يمكنك تعيين هذا الدور في نطاق اشتراك بدلا من ذلك. إذا كان يمكنك السماح بدور مساهم الشبكة لمجموعة الموارد فقط، يمكنك أيضا إنشاء دور مخصص للأذونات Microsoft.Network/locations/serviceTags/read و Microsoft.Network/locations/serviceTagDetails/read. قم بتعيينها في نطاق اشتراك جنبا إلى جنب مع دور مساهم الشبكة في نطاق مجموعة الموارد.

مجموعة أمان الشبكة

Action	Name
Microsoft.Network/networkSecurityGroups/read	الحصول على NSG.
Microsoft.Network/networkSecurityGroups/write	إنشاء مجموعة أمان الشبكة أو تحديثها.
Microsoft.Network/networkSecurityGroups/delete	حذف NSG.
Microsoft.Network/networkSecurityGroups/join/action	إقران NSG بشبكة فرعية أو واجهة شبكة.

Note

لتنفيذ write العمليات على NSG، يجب أن يكون لحساب الاشتراك أذونات على الأقل read لمجموعة الموارد مع Microsoft.Network/networkSecurityGroups/write الإذن.

قاعدة مجموعة أمان الشبكة

Action	Name
Microsoft.Network/networkSecurityGroups/securityRules/read	الحصول على قاعدة.
Microsoft.Network/networkSecurityGroups/securityRules/write	إنشاء قاعدة أو تحديثها.
Microsoft.Network/networkSecurityGroups/securityRules/delete	حذف قاعدة.

مجموعة أمان التطبيق

Action	Name
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action	انضم إلى تكوين IP إلى مجموعة أمان التطبيقات.
Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action	انضم إلى قاعدة أمان إلى مجموعة أمان التطبيقات.
Microsoft.Network/applicationSecurityGroups/read	الحصول على مجموعة أمان التطبيقات.
Microsoft.Network/applicationSecurityGroups/write	إنشاء مجموعة أمان تطبيق أو تحديثها.
Microsoft.Network/applicationSecurityGroups/delete	حذف مجموعة أمان التطبيقات.

المحتوى ذو الصلة

• إضافة واجهة شبكة أو إزالتها من أو إلى مجموعة أمان التطبيقات.

• إنشاء تعريفات نهج Azure وتعيينها للشبكات الظاهرية.