إنشاء مجموعة أمان الشبكة أو تغييرها أو حذفها

عند استخدام قواعد الأمان في مجموعات أمان الشبكة (NSGs)، يمكنك تصفية نوع حركة مرور الشبكة التي تتدفق داخل وخارج الشبكات الفرعية للشبكة الظاهرية وواجهات الشبكة. لمعرفة المزيد حول مجموعات أمان الشبكة، راجع نظرة عامة على مجموعة أمان الشبكة. بعد ذلك، أكمل البرنامج التعليمي تصفية حركة مرور الشبكة لاكتساب بعض الخبرة مع مجموعات أمان الشبكة.

المتطلبات الأساسية

إذا لم يكن لديك حساب Azure مع اشتراك نشط، فنشئ حسابا مجانا. أكمل إحدى هذه المهام قبل بدء باقي هذه المقالة:

  • مستخدمو المدخل: قم بتسجيل الدخول إلى مدخل Azure باستخدام حساب Azure الخاص بك.

  • مستخدمو PowerShell: إما تشغيل الأوامر في Azure Cloud Shell أو تشغيل PowerShell محليا من جهاز الكمبيوتر الخاص بك. Cloud Shell عبارة عن غلاف تفاعلي مجاني يمكنك استخدامه لتنفيذ الخطوات الواردة في هذه المقالة. يحتوي على أدوات Azure الشائعة التي تم تثبيتها مسبقا وتكوينها لاستخدامها مع حسابك. في علامة تبويب مستعرض Cloud Shell، ابحث عن القائمة المنسدلة تحديد البيئة . ثم حدد PowerShell إذا لم يكن محددا بالفعل.

    إذا كنت تقوم بتشغيل PowerShell محليا، فاستخدم الإصدار 1.0.0 من الوحدة النمطية لـ Azure PowerShell أو إصداراً أحدث. بادر بتشغيل Get-Module -ListAvailable Az.Network للعثور على الإصدار المثبت. إذا كنت بحاجة إلى التثبيت أو الترقية، راجع تثبيت وحدة Azure PowerShell. تشغيل Connect-AzAccount لتسجيل الدخول إلى Azure.

  • مستخدمو Azure CLI: إما تشغيل الأوامر في Cloud Shell أو تشغيل Azure CLI محليا من جهاز الكمبيوتر الخاص بك. Cloud Shell عبارة عن غلاف تفاعلي مجاني يمكنك استخدامه لتنفيذ الخطوات الواردة في هذه المقالة. يحتوي على أدوات Azure الشائعة التي تم تثبيتها مسبقا وتكوينها لاستخدامها مع حسابك. في علامة تبويب مستعرض Cloud Shell، ابحث عن القائمة المنسدلة تحديد البيئة . ثم حدد Bash إذا لم يكن محددا بالفعل.

    إذا كنت تقوم بتشغيل Azure CLI محليا، فاستخدم الإصدار 2.0.28 من Azure CLI أو أحدث. بادر بتشغيل az --version للعثور على الإصدار المثبت. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI. تشغيل az login لتسجيل الدخول إلى Azure.

تعيين دور مساهم الشبكة أو دور مخصص بالأذونات المناسبة.

العمل مع مجموعات أمان الشبكة

يمكنك إنشاء مجموعة أمان الشبكة وعرضها وعرضها وعرض تفاصيلها وتغييرها وحذفها. يمكنك أيضا إقران مجموعة أمان الشبكة أو فصلها عن واجهة شبكة اتصال أو شبكة فرعية.

إنشاء مجموعة أمان الشبكة

عدد مجموعات أمان الشبكة التي يمكنك إنشاؤها لكل منطقة من مناطق Azure والاشتراك محدود. لمزيد من المعلومات، راجع حدود الاشتراك والخدمة في Azure والحصص النسبية والقيود.

  1. في مربع البحث أعلى المدخل، أدخل Network security group. حدد "Network security group" في نتائج البحث.

  2. حدد + إنشاء.

  3. في صفحة Create network security group ، ضمن علامة التبويب Basics ، أدخل القيم التالية أو حددها:

    الإعدادات الإجراء
    تفاصيل المشروع
    الاشتراك حدد اشتراك Azure الخاص بك.
    مجموعة الموارد حدد مجموعة موارد موجودة، أو أنشئ مجموعة جديدة عن طريق تحديد Create new. يستخدم myResourceGroup هذا المثال مجموعة الموارد.
    تفاصيل المثيل
    اسم مجموعة أمان الشبكة أدخل اسما لمجموعة أمان الشبكة التي تقوم بإنشاءها.
    المنطقة حدد المنطقة التي تريدها.

    لقطة شاشة توضح إنشاء NSG في مدخل Microsoft Azure.

  4. حدد "Review + create".

  5. بعدما ترى رسالة تم التحقق من الصحة بنجاح، حدد إنشاء.

عرض جميع مجموعات أمان الشبكة

في مربع البحث أعلى المدخل، أدخل Network security group. حدد مجموعات أمان الشبكة في نتائج البحث للاطلاع على قائمة مجموعات أمان الشبكة في اشتراكك.

لقطة شاشة تعرض قائمة مجموعات أمان الشبكة في مدخل Microsoft Azure.

عرض تفاصيل مجموعة أمان الشبكة

  1. في مربع البحث أعلى المدخل، أدخل Network security group وحدد Network security groups في نتائج البحث.

  2. حدد اسم NSG الخاص بك.

    • ضمن الإعدادات، اعرض قواعد الأمان الواردة وقواعد الأمان الصادرة وواجهات الشبكة والشبكات الفرعية التي ترتبط بها مجموعة أمان الشبكة.
    • ضمن المراقبة، قم بتمكين إعدادات التشخيص أو تعطيلها. لمزيد من المعلومات، راجع تسجيل الموارد لمجموعة أمان الشبكة.
    • ضمن التعليمات، اعرض قواعد الأمان الفعالة. لمزيد من المعلومات، راجع تشخيص مشكلة عامل تصفية حركة مرور شبكة الجهاز الظاهري (VM).

    لقطة شاشة تعرض صفحة مجموعة أمان الشبكة في مدخل Microsoft Azure.

لمعرفة المزيد حول إعدادات Azure الشائعة المدرجة، راجع المقالات التالية:

إنشاء مجموعة أمان الشبكة

التغييرات الأكثر شيوعا على NSG هي:

إقران مجموعة أمان شبكة اتصال أو فصلها من أو إلى واجهة شبكة

لمزيد من المعلومات حول اقتران مجموعة أمان الشبكة وفصلها، راجع إقران مجموعة أمان الشبكة أو فصلها.

إقران مجموعة أمان شبكة أو فصلها من أو إلى شبكة فرعية

  1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

  2. حدد اسم NSG، ثم حدد الشبكات الفرعية.

    • لربط NSG بالشبكة الفرعية، حدد + Associate. ثم حدد شبكتك الظاهرية والشبكة الفرعية التي تريد إقران NSG بها. حدد موافق.

      لقطة شاشة تعرض ربط مجموعة أمان شبكة بشبكة فرعية في مدخل Microsoft Azure.

    • لفصل NSG عن الشبكة الفرعية، حدد النقاط الثلاث بجوار الشبكة الفرعية التي تريد فصل NSG منها، ثم حدد Dissociate. حدد نعم.

      لقطة شاشة تعرض فصل NSG عن شبكة فرعية في مدخل Microsoft Azure.

حذف مجموعة أمان الشبكة

إذا كانت مجموعة أمان الشبكة مقترنة بأي شبكات فرعية أو واجهات شبكة اتصال، فلا يمكن حذفها. فصل NSG من جميع الشبكات الفرعية وواجهات الشبكة قبل محاولة حذفها.

  1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

  2. حدد NSG التي تريد حذفها.

  3. حدد حذف، ثم حدد نعم في مربع حوار التأكيد.

    لقطة شاشة تعرض حذف مجموعة أمان شبكة في مدخل Microsoft Azure.

العمل مع قواعد الأمان

تحتوي NSG على صفر أو أكثر من قواعد الأمان. يمكنك إنشاء قاعدة أمان وعرضها وعرضها وعرض تفاصيلها وتغييرها وحذفها.

إنشاء قاعدة أمان

عدد القواعد لكل NSG التي يمكنك إنشاؤها لكل موقع واشتراك Azure محدود. لمزيد من المعلومات، راجع حدود الاشتراك والخدمة في Azure والحصص النسبية والقيود.

  1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

  2. حدد اسم NSG الذي تريد إضافة قاعدة أمان إليه.

  3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

    يتم سرد العديد من القواعد الموجودة، بما في ذلك بعض القواعد التي ربما لم تقم بإضافتها. عند إنشاء NSG، يتم إنشاء العديد من قواعد الأمان الافتراضية فيه. لمعرفة المزيد، راجع قواعد الأمان الافتراضية. لا يمكنك حذف قواعد الأمان الافتراضية، ولكن يمكنك تجاوزها بقواعد ذات أولوية أعلى.

  4. حدد + إضافة. حدد أو أضف قيما للإعدادات التالية، ثم حدد إضافة.

    الإعداد القيمة‬ التفاصيل
    Source واحد من:
    • Any
    • عناوين IP
    • عنوان IP الخاص بي
    • علامة الخدمة
    • مجموعة أمان التطبيق

    إذا قمت بتحديد عناوين IP، يجب أيضا تحديد عناوين IP المصدر/نطاقات CIDR.

    إذا قمت بتحديد علامة الخدمة، يجب عليك أيضا تحديد علامة خدمة المصدر.

    إذا قمت بتحديد مجموعة أمان التطبيق، يجب عليك أيضا تحديد مجموعة أمان تطبيق موجودة. إذا قمت بتحديد مجموعة أمان التطبيق لكل من المصدر والوجهة، يجب أن تكون واجهات الشبكة داخل مجموعتي أمان التطبيق في نفس الشبكة الظاهرية. تعرف على كيفية إنشاء مجموعة أمان التطبيق.

    عناوين IP المصدر/نطاقات CIDR قائمة عناوين IP ونطاقات التوجيه بين المجالات دون فئة (CIDR) مفصولة بفواصل

    يظهر هذا الإعداد إذا قمت بتعيين المصدر إلى عناوين IP. يجب تحديد قيمة واحدة أو قائمة متعددة القيم مفصولة بفواصل. مثال على القيم المتعددة هو 10.0.0.0/16, 192.188.1.1. عدد القيم التي يمكنك تحديدها محدود. لمزيد من المعلومات، راجع حدود Azure.

    إذا تم تعيين عنوان IP الذي تحدده إلى Azure VM، فحدد عنوان IP الخاص به، وليس عنوان IP العام الخاص به. يعالج Azure قواعد الأمان بعد أن يترجم عنوان IP العام إلى عنوان IP خاص لقواعد الأمان الواردة، ولكن قبل أن يترجم عنوان IP الخاص إلى عنوان IP عام للقواعد الصادرة. لمعرفة المزيد حول عناوين IP في Azure، راجع عناوين IP العامة وعناوين IP الخاصة.

    علامة خدمة المصدر علامة الخدمة من القائمة المنسدلة يظهر هذا الإعداد إذا قمت بتعيين المصدر إلى علامة الخدمة لقاعدة أمان. علامة الخدمة هي معرف محدد مسبقاً لفئة عناوين IP. لمعرفة المزيد عن علامات الخدمة المتاحة وما تمثله كل علامة، راجع علامات الخدمة.
    مجموعة أمان التطبيق المصدر مجموعة أمان تطبيق موجودة يظهر هذا الإعداد إذا قمت بتعيين المصدر على مجموعة أمان التطبيق. حدد مجموعة أمان التطبيق الموجودة في نفس المنطقة مثل واجهة الشبكة. تعرف على كيفية إنشاء مجموعة أمان التطبيق.
    نطاقات منافذ المصادر واحد من:
    • منفذ واحد، مثل 80
    • مجموعة من المنافذ، مثل 1024-65535
    • قائمة من المنافذ المفردة و/أو نطاقات المنافذ مفصولة بفواصل، مثل 80, 1024-65535
    • علامة النجمة (*) للسماح بحركة المرور على أي منفذ
    يحدد هذا الإعداد المنافذ التي تسمح فيها القاعدة بحركة المرور أو ترفضها. عدد المنافذ التي يمكنك تحديدها محدود. لمزيد من المعلومات، راجع حدود Azure.
    مقصد واحد من:
    • Any
    • عناوين IP
    • علامة الخدمة
    • مجموعة أمان التطبيق

    إذا قمت بتحديد عناوين IP، يجب أيضا تحديد عناوين IP الوجهة/ نطاقات CIDR.

    إذا قمت بتحديد علامة الخدمة، يجب عليك أيضا تحديد علامة خدمة الوجهة.

    إذا قمت بتحديد مجموعة أمان التطبيق، يجب عليك أيضا تحديد مجموعة أمان تطبيق موجودة. إذا قمت بتحديد مجموعة أمان التطبيق لكل من المصدر والوجهة، يجب أن تكون واجهات الشبكة داخل مجموعتي أمان التطبيق في نفس الشبكة الظاهرية. تعرف على كيفية إنشاء مجموعة أمان التطبيق.

    عناوين IP الوجهة/نطاقات CIDR قائمة عناوين IP ونطاقات CIDR مفصولة بفواصل

    يظهر هذا الإعداد إذا قمت بتغيير الوجهة إلى عناوين IP. يمكنك تحديد عناوين أو نطاقات مفردة أو متعددة كما يمكنك القيام به مع عناوين IP المصدر والمصدر /نطاقات CIDR. الرقم الذي يمكنك تحديده محدود. لمزيد من المعلومات، راجع حدود Azure.

    إذا تم تعيين عنوان IP الذي تحدده إلى Azure VM، فتأكد من تحديد IP الخاص به، وليس عنوان IP العام الخاص به. يعالج Azure قواعد الأمان بعد أن يترجم عنوان IP العام إلى عنوان IP خاص لقواعد الأمان الواردة، ولكن قبل أن يترجم Azure عنوان IP الخاص إلى عنوان IP عام للقواعد الصادرة. لمعرفة المزيد حول عناوين IP في Azure، راجع عناوين IP العامة وعناوين IP الخاصة.

    علامة خدمة الوجهة علامة الخدمة من القائمة المنسدلة يظهر هذا الإعداد إذا قمت بتعيين الوجهة إلى علامة الخدمة لقاعدة أمان. علامة الخدمة هي معرف محدد مسبقاً لفئة عناوين IP. لمعرفة المزيد عن علامات الخدمة المتاحة وما تمثله كل علامة، راجع علامات الخدمة.
    مجموعة أمان التطبيقات الوجهة مجموعة أمان تطبيق موجودة يظهر هذا الإعداد إذا قمت بتعيين الوجهة على مجموعة أمان التطبيق. حدد مجموعة أمان التطبيق الموجودة في نفس المنطقة مثل واجهة الشبكة. تعرف على كيفية إنشاء مجموعة أمان التطبيق.
    الخدمة بروتوكول وجهة من القائمة المنسدلة يحدد هذا الإعداد البروتوكول الوجهة ونطاق المنفذ لقاعدة الأمان. يمكنك تحديد خدمة معرفة مسبقا، مثل RDP، أو تحديد مخصص وتوفير نطاق المنفذ في نطاقات منفذ الوجهة.
    نطاقات منفذ الوجهة واحد من:
    • منفذ واحد، مثل 80
    • مجموعة من المنافذ، مثل 1024-65535
    • قائمة من المنافذ المفردة و/أو نطاقات المنافذ مفصولة بفواصل، مثل 80, 1024-65535
    • علامة النجمة (*) للسماح بحركة المرور على أي منفذ
    كما هو الحال مع نطاقات منافذ المصدر، يمكنك تحديد منافذ ونطاقات فردية أو متعددة. الرقم الذي يمكنك تحديده محدود. لمزيد من المعلومات، راجع حدود Azure.
    البروتوكول أي أو TCP أو UDP أو ICMP يمكنك تقييد القاعدة ببروتوكول التحكم في الإرسال (TCP) أو بروتوكول مخطط بيانات المستخدم (UDP) أو بروتوكول رسالة التحكم بالإنترنت (ICMP). الإعداد الافتراضي هو لتطبيق القاعدة على جميع البروتوكولات (أي).
    الإجراء السماح أو الرفض يحدد هذا الإعداد ما إذا كانت هذه القاعدة تسمح أو ترفض الوصول إلى تكوين المصدر والوجهة المقدم.
    الأولوية قيمة بين 100 و4096 فريدة لجميع قواعد الأمان داخل NSG يعالج Azure قواعد الأمان بترتيب الأولوية. كلما انخفض العدد، كانت الأولوية أعلى. نوصي بترك فجوة بين أرقام الأولوية عند إنشاء القواعد، مثل 100 و200 و300. يؤدي ترك الثغرات إلى تسهيل إضافة القواعد في المستقبل بحيث يمكنك منحها أولوية أعلى أو أقل من القواعد الموجودة.
    الاسم اسم فريد للقاعدة داخل NSG يمكن أن يصل الاسم إلى 80 حرفاً. يجب أن يبدأ بحرف أو رقم، كما يجب أن ينتهي بحرف أو رقم أو شرطة سفلية. يمكن أن يحتوي الاسم على أحرف أو أرقام أو تسطير أسفل السطر أو فترات أو واصلات فقط.
    الوصف وصف نصي يمكنك اختياريا تحديد وصف نصي لقاعدة الأمان. لا يمكن أن يزيد طول الوصف عن 140 حرفا.

    لقطة شاشة تعرض إضافة قاعدة أمان إلى مجموعة أمان شبكة في مدخل Microsoft Azure.

عرض جميع قواعد الأمان

تحتوي NSG على صفر أو أكثر من القواعد. لمعرفة المزيد حول قائمة المعلومات عند عرض القواعد، راجع قواعد الأمان.

  1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

  2. حدد اسم NSG الذي تريد عرض القواعد له.

  3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

    تحتوي القائمة على أي قواعد قمت بإنشائها وقواعد الأمان الافتراضية لمجموعة أمان الشبكة الخاصة بك.

    لقطة شاشة تعرض قواعد الأمان الواردة لمجموعة أمان الشبكة في مدخل Microsoft Azure.

عرض تفاصيل قاعدة الأمان

  1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

  2. حدد اسم NSG الذي تريد عرض القواعد له.

  3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

  4. حدد القاعدة التي تريد عرض التفاصيل لها. للحصول على شرح لجميع الإعدادات، راجع إعدادات قاعدة الأمان.

    إشعار

    ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يعمل إذا اخترت قاعدة أمان افتراضية.

    لقطة شاشة تعرض تفاصيل قاعدة أمان واردة لمجموعة أمان شبكة في مدخل Microsoft Azure.

تغيير قاعدة الأمان

  1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

  2. حدد اسم NSG الذي تريد عرض القواعد له.

  3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

  4. حدد القاعدة التي تريد تغييرها.

  5. قم بتغيير الإعدادات حسب الحاجة، ثم حدد حفظ. للحصول على شرح لجميع الإعدادات، راجع إعدادات قاعدة الأمان.

    لقطة شاشة تعرض تغيير تفاصيل قاعدة الأمان الواردة لمجموعة أمان الشبكة في مدخل Microsoft Azure.

    إشعار

    ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بتغيير قاعدة الأمان الافتراضية.

حذف قاعدة أمان

  1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

  2. حدد اسم NSG الذي تريد عرض القواعد له.

  3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

  4. حدد القواعد التي تريد حذفها.

  5. حدد حذف، ثم حدد نعم.

    لقطة شاشة تعرض حذف قاعدة أمان واردة لمجموعة أمان شبكة في مدخل Microsoft Azure.

    إشعار

    ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بحذف قاعدة الأمان الافتراضية.

العمل مع مجموعات أمان التطبيقات

تحتوي مجموعة أمان التطبيق على صفر أو أكثر من واجهات الشبكة. للتعرف على المزيد، راجع مجموعات أمان التطبيقات. يجب أن تكون جميع واجهات الشبكة في مجموعة أمان التطبيق موجودة في نفس الشبكة الظاهرية. لمعرفة كيفية إضافة واجهة شبكة إلى مجموعة أمان تطبيق، راجع إضافة واجهة شبكة إلى مجموعة أمان التطبيق.

إنشاء مجموعة أمان التطبيق

  1. في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. ثم حدد مجموعات أمان التطبيق في نتائج البحث.

  2. حدد + إنشاء.

  3. في صفحة Create an application security group ، ضمن علامة التبويب Basics ، أدخل القيم التالية أو حددها:

    الإعدادات الإجراء
    تفاصيل المشروع
    الاشتراك حدد اشتراك Azure الخاص بك.
    مجموعة الموارد حدد مجموعة موارد موجودة، أو أنشئ مجموعة جديدة عن طريق تحديد Create new. يستخدم myResourceGroup هذا المثال مجموعة الموارد.
    تفاصيل المثيل
    الاسم أدخل اسما لمجموعة أمان التطبيقات التي تقوم بإنشاءها.
    المنطقة حدد المنطقة التي تريد إنشاء مجموعة أمان التطبيق فيها.

    لقطة شاشة توضح إنشاء مجموعة أمان تطبيق في مدخل Microsoft Azure.

  4. حدد "Review + create".

  5. بعدما ترى رسالة تم التحقق من الصحة بنجاح، حدد إنشاء.

عرض جميع مجموعات أمان التطبيقات

في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. ثم حدد مجموعات أمان التطبيق في نتائج البحث. تظهر قائمة بمجموعات أمان التطبيق في مدخل Microsoft Azure.

لقطة شاشة تعرض مجموعات أمان التطبيقات الموجودة في مدخل Microsoft Azure.

عرض تفاصيل مجموعة أمان تطبيق معينة

  1. في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. ثم حدد مجموعات أمان التطبيق في نتائج البحث.

  2. حدد مجموعة أمان التطبيق التي تريد عرض التفاصيل لها.

تغيير مجموعة أمان التطبيق

  1. في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. ثم حدد مجموعات أمان التطبيق في نتائج البحث.

  2. حدد مجموعة أمان التطبيق التي تريد تغييرها:

    • حدد move بجوار Resource group أو Subscription لتغيير مجموعة الموارد أو الاشتراك، على التوالي.

    • حدد تحرير بجوار العلامات لإضافة علامات أو إزالتها. لمعرفة المزيد، راجع استخدام العلامات لتنظيم موارد Azure والتسلسل الهرمي للإدارة.

      لقطة شاشة توضح تغيير مجموعة أمان التطبيقات في مدخل Microsoft Azure.

      إشعار

      لا يمكنك تغيير موقع مجموعة أمان التطبيقات.

    • حدد التحكم في الوصول (IAM) لتعيين الأذونات أو إزالتها إلى مجموعة أمان التطبيق.

حذف مجموعة أمان التطبيق

لا يمكنك حذف مجموعة أمان التطبيق إذا كانت تحتوي على أي واجهات شبكة. لإزالة جميع واجهات الشبكة من مجموعة أمان التطبيق، قم إما بتغيير إعدادات واجهة الشبكة أو حذف واجهات الشبكة. لمعرفة المزيد، راجع إضافة أو إزالة من مجموعات أمان التطبيقات أو حذف واجهة شبكة.

  1. في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. ثم حدد مجموعات أمان التطبيق في نتائج البحث.

  2. حدد مجموعة أمان التطبيق التي تريد حذفها.

  3. حدد حذف، ثم حدد نعم لحذف مجموعة أمان التطبيق.

    لقطة شاشة تعرض حذف مجموعة أمان التطبيقات في مدخل Microsoft Azure.

الأذونات

لإدارة مجموعات أمان الشبكة وقواعد الأمان ومجموعات أمان التطبيقات، يجب تعيين حسابك إلى دور مساهم الشبكة. يمكنك أيضا استخدام دور مخصص مع الأذونات المناسبة المعينة، كما هو موضح في الجداول التالية.

إشعار

قد لا ترى القائمة الكاملة لعلامات الخدمة إذا تم تعيين دور مساهم الشبكة على مستوى مجموعة موارد. لعرض القائمة الكاملة، يمكنك تعيين هذا الدور في نطاق اشتراك بدلا من ذلك. إذا كان يمكنك السماح فقط بدور مساهم الشبكة لمجموعة الموارد، يمكنك أيضا إنشاء دور مخصص للأذونات Microsoft.Network/locations/serviceTags/read و Microsoft.Network/locations/serviceTagDetails/read. قم بتعيينها في نطاق اشتراك جنبا إلى جنب مع دور مساهم الشبكة في نطاق مجموعة الموارد.

مجموعة أمان الشبكة

الإجراء الاسم
Microsoft.Network/networkSecurityGroups/read الحصول على NSG.
Microsoft.Network/networkSecurityGroups/write إنشاء مجموعة أمان الشبكة أو تحديثها.
Microsoft.Network/networkSecurityGroups/delete حذف NSG.
Microsoft.Network/networkSecurityGroups/join/action إقران NSG بشبكة فرعية أو واجهة شبكة.

إشعار

لتنفيذ write العمليات على NSG، يجب أن يكون لحساب الاشتراك أذونات على الأقل read لمجموعة الموارد مع Microsoft.Network/networkSecurityGroups/write الإذن.

قاعدة مجموعة أمان الشبكة

الإجراء الاسم
Microsoft.Network/networkSecurityGroups/securityRules/read الحصول على قاعدة.
Microsoft.Network/networkSecurityGroups/securityRules/write إنشاء قاعدة أو تحديثها.
Microsoft.Network/networkSecurityGroups/securityRules/delete حذف قاعدة.

مجموعة أمان التطبيق

الإجراء الاسم
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action انضم إلى تكوين IP إلى مجموعة أمان التطبيقات.
Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action انضم إلى قاعدة أمان إلى مجموعة أمان التطبيقات.
Microsoft.Network/applicationSecurityGroups/read الحصول على مجموعة أمان التطبيقات.
Microsoft.Network/applicationSecurityGroups/write إنشاء مجموعة أمان تطبيق أو تحديثها.
Microsoft.Network/applicationSecurityGroups/delete حذف مجموعة أمان التطبيقات.
  • إضافة واجهة شبكة أو إزالتها من أو إلى مجموعة أمان التطبيقات.
  • إنشاء تعريفات نهج Azure وتعيينها للشبكات الظاهرية.