إنشاء مجموعة أمان الشبكة أو تغييرها أو حذفها

تتيح لك قواعد الأمان تصفية نوع نسبة استخدام الشبكة التي يمكن أن تتدفق لداخل وخارج الشبكات الظاهرية وواجهات الشبكة. لمعرفة المزيد عن مجموعات أمان الشبكة، راجع نظرة عامة على مجموعات أمان الشبكة. بعد ذلك، أكمل البرنامج التعليمي تصفية حركة مرور الشبكة لاكتساب بعض الخبرة في مجموعات أمان الشبكة.

المتطلبات الأساسية

إذا لم يكن لديك حساب Azure مع اشتراك نشط، فنشئ حسابا مجانا. أكمل إحدى هذه المهام قبل البدء في ما تبقى من هذه المقالة:

• مستخدمو المدخل: قم بتسجيل الدخول إلى مدخل Azure باستخدام حساب Azure الخاص بك.

• مستخدمو PowerShell: إما تشغيل الأوامر في Azure Cloud Shell، أو تشغيل PowerShell محليا من جهاز الكمبيوتر الخاص بك. Azure Cloud Shell هو shell تفاعلية مجانية التي يمكنك استخدامها لتشغيل الخطوات في هذه المقالة. يحتوي على أدوات Azure الشائعة المثبتة مسبقًا والمهيئة للاستخدام مع حسابك. في علامة تبويب مستعرض Azure Cloud Shell، ابحث عن القائمة المنسدلة تحديد بيئة، ثم اختر PowerShell إذا لم يكن محدداً بالفعل.

  إذا كنت تقوم بتشغيل PowerShell محليا، فاستخدم الإصدار 1.0.0 من الوحدة النمطية لـ Azure PowerShell أو إصداراً أحدث. بادر بتشغيل Get-Module -ListAvailable Az.Network للعثور على الإصدار المثبت. إذا كنت بحاجة إلى التثبيت أو الترقية، راجع تثبيت وحدة Azure PowerShell. تشغيل Connect-AzAccount لتسجيل الدخول إلى Azure.

• مستخدمو Azure CLI: إما تشغيل الأوامر في Azure Cloud Shell، أو تشغيل Azure CLI محليا من جهاز الكمبيوتر الخاص بك. Azure Cloud Shell هو shell تفاعلية مجانية التي يمكنك استخدامها لتشغيل الخطوات في هذه المقالة. يحتوي على أدوات Azure الشائعة المثبتة مسبقًا والمهيئة للاستخدام مع حسابك. في علامة تبويب مستعرض Azure Cloud Shell، ابحث عن القائمة المنسدلة تحديد البيئة ، ثم اختر Bash إذا لم تكن محددة بالفعل.

  إذا كنت تقوم بتشغيل Azure CLI محليا، فاستخدم الإصدار 2.0.28 من Azure CLI أو أحدث. بادر بتشغيل az --version للعثور على الإصدار المثبت. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI. تشغيل az login لتسجيل الدخول إلى Azure.

تعيين دور مساهم الشبكة أو دور مخصص مع الأذونات المناسبة.

العمل مع مجموعات أمان الشبكة

يمكنك إنشاء وعرض الكل وعرض تفاصيل وتغيير وحذف مجموعة أمان شبكة. يمكنك أيضا إقران مجموعة أمان شبكة اتصال أو فصلها من واجهة شبكة أو شبكة فرعية.

إنشاء مجموعة أمان الشبكة

هناك حد لعدد مجموعات أمان الشبكة التي يمكنك إنشاؤها لكل منطقة واشتراك في Azure. لمزيد من المعلومات، راجع حدود الاشتراك والخدمة في Azure والحصص النسبية والقيود.

المدخل

1. في مربع البحث أعلى المدخل، أدخل Network security group. حدد "Network security group" في نتائج البحث.

2. حدد + إنشاء.

3. في صفحة Create network security group ، ضمن علامة التبويب Basics ، أدخل القيم التالية أو حددها:

   الإعدادات	الإجراء
   تفاصيل المشروع
   الوصف	حدد اشتراك Azure الخاص بك.
   مجموعة الموارد	حدد مجموعة موارد موجودة، أو أنشئ مجموعة جديدة عن طريق تحديد Create new. يستخدم هذا المثال مجموعة موارد myResourceGroup .
   تفاصيل المثيل
   اسم مجموعة أمان الشبكة	أدخل اسما لمجموعة أمان الشبكة التي تقوم بإنشاءها.
   منطقة	حدد المنطقة التي تريدها.

   

4. حدد "Review + create".

5. بعدما ترى رسالة تم التحقق من الصحة بنجاح، حدد إنشاء.

بوويرشيل

استخدم New-AzNetworkSecurityGroup لإنشاء مجموعة أمان شبكة تسمى myNSG في منطقة شرق الولايات المتحدة . يتم إنشاء myNSG في مجموعة موارد myResourceGroup الموجودة.

New-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup  -Location  eastus

Azure CLI

استخدم az network nsg create لإنشاء مجموعة أمان شبكة تسمى myNSG في مجموعة موارد myResourceGroup الموجودة.

az network nsg create --resource-group MyResourceGroup --name myNSG

عرض جميع مجموعات أمان الشبكة

المدخل

في مربع البحث أعلى المدخل، أدخل Network security group. حدد مجموعات أمان الشبكة في نتائج البحث للاطلاع على قائمة مجموعات أمان الشبكة في اشتراكك.

بوويرشيل

استخدم Get-AzNetworkSecurityGroup لسرد جميع مجموعات أمان الشبكة في اشتراكك.

Get-AzNetworkSecurityGroup | format-table Name, Location, ResourceGroupName, ProvisioningState, ResourceGuid

Azure CLI

استخدم az network nsg list لسرد جميع مجموعات أمان الشبكة في اشتراكك.

az network nsg list --out table

عرض تفاصيل مجموعة أمان الشبكة

المدخل

1. في مربع البحث أعلى المدخل، أدخل Network security group وحدد Network security groups في نتائج البحث.

2. حدد اسم مجموعة أمان الشبكة.

ضمن الإعدادات، يمكنك عرض قواعد الأمان الواردة وقواعد الأمان الصادرة وواجهات الشبكة والشبكات الفرعية التي ترتبط بها مجموعة أمان الشبكة.

ضمن المراقبة، يمكنك تمكين إعدادات التشخيص أو تعطيلها. لمزيد من المعلومات، راجع تسجيل الموارد لمجموعة أمان الشبكة.

ضمن التعليمات، يمكنك عرض قواعد الأمان الفعالة. لمزيد من المعلومات، راجع تشخيص مشكلة عامل تصفية نسبة استخدام شبكة الجهاز الظاهري.

لمعرفة المزيد عن إعدادات Azure الشائعة المدرجة، راجع المقالات التالية:

• سجل النشاط

• التحكم في الوصول (IAM)

• العلامات

• اقفال

• البرنامج النصي للتشغيل التلقائي

بوويرشيل

استخدم Get-AzNetworkSecurityGroup لعرض تفاصيل مجموعة أمان الشبكة.

Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup

لمعرفة المزيد عن إعدادات Azure الشائعة المدرجة، راجع المقالات التالية:

• سجل النشاط

• التحكم في الوصول (IAM)

• العلامات

• اقفال

Azure CLI

استخدم az network nsg show لعرض تفاصيل مجموعة أمان الشبكة.

az network nsg show --resource-group myResourceGroup --name myNSG

لمعرفة المزيد عن إعدادات Azure الشائعة المدرجة، راجع المقالات التالية:

• سجل النشاط

• التحكم في الوصول (IAM)

• العلامات

• اقفال

إنشاء مجموعة أمان الشبكة

التغييرات الأكثر شيوعا على مجموعة أمان الشبكة هي:

• إقران مجموعة أمان شبكة اتصال أو فصلها من أو إلى واجهة شبكة

• إقران مجموعة أمان شبكة أو فصلها من أو إلى شبكة فرعية

• إنشاء قاعدة أمان

• حذف قاعدة أمان

إقران مجموعة أمان شبكة اتصال أو فصلها من أو إلى واجهة شبكة

لمزيد من المعلومات حول اقتران مجموعة أمان الشبكة وفصلها، راجع إقران مجموعة أمان شبكة أو فصلها.

إقران مجموعة أمان شبكة أو فصلها من أو إلى شبكة فرعية

المدخل

1. في مربع البحث أعلى المدخل، أدخل Network security group وحدد Network security groups في نتائج البحث.

2. حدد اسم مجموعة أمان الشبكة، ثم حدد الشبكات الفرعية.

لربط مجموعة أمان شبكة بالشبكة الفرعية، حدد + Associate، ثم حدد الشبكة الظاهرية والشبكة الفرعية التي تريد إقران مجموعة أمان الشبكة بها. حدد موافق.

لفصل مجموعة أمان شبكة الاتصال عن الشبكة الفرعية، حدد النقاط الثلاث بجوار الشبكة الفرعية التي تريد فصل مجموعة أمان الشبكة منها، ثم حدد Dissociate. حدد نعم.

بوويرشيل

استخدم Set-AzVirtualNetworkSubnetConfig لربط مجموعة أمان شبكة أو فصلها من أو إلى شبكة فرعية.

## Place the virtual network configuration into a variable. ##
$virtualNetwork = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Update the subnet configuration. ##
Set-AzVirtualNetworkSubnetConfig -Name mySubnet -VirtualNetwork $virtualNetwork -AddressPrefix 10.0.0.0/24 -NetworkSecurityGroup $networkSecurityGroup
## Update the virtual network. ##
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork

Azure CLI

استخدم az network vnet subnet update لربط مجموعة أمان شبكة اتصال أو فصلها من أو إلى شبكة فرعية.

az network vnet subnet update --resource-group myResourceGroup --vnet-name myVNet --name mySubnet --network-security-group myNSG

حذف مجموعة أمان الشبكة

إذا كانت مجموعة أمان الشبكة مقترنة بأي شبكات فرعية أو واجهات شبكة، فلا يمكن حذفها. قم بإلغاء إقران مجموعة أمان شبكة بجميع الشبكات الفرعية وواجهات الشبكة قبل محاولة حذفها.

المدخل

1. في مربع البحث أعلى المدخل، أدخل Network security group وحدد Network security groups في نتائج البحث.

2. حدد مجموعة أمان الشبكة التي تريد حذفها.

3. حدد حذف، ثم حدد نعم في مربع حوار التأكيد.

   

بوويرشيل

استخدم Remove-AzNetworkSecurityGroup لحذف مجموعة أمان شبكة.

Remove-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup

Azure CLI

استخدم az network nsg delete لحذف مجموعة أمان شبكة.

az network nsg delete --resource-group myResourceGroup --name myNSG

العمل مع قواعد الأمان

تحتوي مجموعة أمان الشبكة على صفر أو أكثر من قواعد الأمان. يمكنك إنشاء قاعدة أمان وعرضها وعرضها وعرض تفاصيلها وتغييرها وحذفها.

إنشاء قاعدة أمان

ثمة حد لعدد القواعد لكل مجموعة أمان الشبكة التي يمكنك إنشاؤها لكل موقع واشتراك في Azure. لمزيد من المعلومات، راجع حدود الاشتراك والخدمة في Azure والحصص النسبية والقيود.

المدخل

1. في مربع البحث أعلى المدخل، أدخل Network security group وحدد Network security groups في نتائج البحث.

2. حدد اسم مجموعة أمان الشبكة التي تريد إضافة قاعدة أمان إليها.

3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

   تم إدراج العديد من القواعد الحالية، بما في ذلك بعض القواعد التي ربما لم تقم بإضافتها. عند إنشاء مجموعة أمان شبكة، يتم إنشاء عدة قواعد أمان افتراضية فيها. لمعرفة المزيد، راجع قواعد الأمان الافتراضية. لا يمكنك حذف قواعد الأمان الافتراضية، ولكن يمكنك تجاوزها بقواعد ذات أولوية أعلى.

4. حدد + إضافة. حدد أو أضف قيما للإعدادات التالية، ثم حدد إضافة:

   الإعداد	القيمة‬	التفاصيل
   Source	واحد من: Any عناوين IP عنوان IP الخاص بي علامة الخدمة مجموعة أمان التطبيق	إذا اخترت عناوين IP، يجب عليك أيضاً تحديد عناوين IP المصدر/نطاقات CIDR. إذا اخترت علامة الخدمة، فيجب عليك أيضا اختيار علامة خدمة المصدر. إذا اخترت مجموعة أمان التطبيق، يجب عليك أيضاً اختيار مجموعة أمان تطبيق موجودة. إذا اخترت مجموعة أمان التطبيق لكل من المصدر والوجهة، يجب أن تكون واجهات الشبكة داخل مجموعتي أمان التطبيق في نفس الشبكة الظاهرية. تعرف على كيفية إنشاء مجموعة أمان التطبيق.
   عناوين IP المصدر/نطاقات CIDR	قائمة عناوين IP ونطاقات التوجيه بين المجالات دون فئة (CIDR) مفصولة بفواصل	يظهر هذا الإعداد إذا قمت بتعيين المصدر إلى عناوين IP. يجب تحديد قيمة واحدة أو قائمة متعددة القيم مفصولة بفواصل. مثال على القيم المتعددة هو 10.0.0.0/16, 192.188.1.1. ثمة حدود لعدد القيم التي يمكنك تحديدها. لمزيد من المعلومات، راجع حدود Azure. إذا تم تعيين عنوان IP الذي تحدده إلى جهاز Azure ظاهري، فحدد عنوان IP الخاص، وليس عنوان IP العام. يعالج Azure قواعد الأمان بعد أن يترجم عنوان IP العام إلى عنوان IP خاص لقواعد الأمان الواردة، ولكن قبل أن يترجم عنوان IP الخاص إلى عنوان IP عام للقواعد الصادرة. لمعرفة المزيد حول عناوين IP في Azure، راجع عناوين IP العامة وعناوين IP الخاصة.
   علامة خدمة المصدر	علامة الخدمة من القائمة المنسدلة	يظهر هذا الإعداد إذا قمت بتعيين المصدر إلى علامة الخدمة لقاعدة أمان. علامة الخدمة هي معرف محدد مسبقاً لفئة عناوين IP. لمعرفة المزيد عن علامات الخدمة المتاحة وما تمثله كل علامة، راجع علامات الخدمة.
   مجموعة أمان التطبيق المصدر	مجموعة أمان تطبيق موجودة	يظهر هذا الإعداد إذا قمت بتعيين المصدر على مجموعة أمان التطبيق. حدد مجموعة أمان التطبيق الموجودة في نفس المنطقة مثل واجهة الشبكة. تعرف على كيفية إنشاء مجموعة أمان التطبيق.
   نطاقات منافذ المصادر	واحد من: منفذ واحد، مثل 80 مجموعة من المنافذ، مثل 1024-65535 قائمة من المنافذ المفردة و/أو نطاقات المنافذ مفصولة بفواصل، مثل 80, 1024-65535 علامة النجمة (*) للسماح بحركة المرور على أي منفذ	يحدد هذا الإعداد المنافذ التي تسمح فيها القاعدة بحركة المرور أو ترفضها. ثمة حدود لعدد المنافذ التي يمكنك تحديدها. لمزيد من المعلومات، راجع حدود Azure.
   الوجهه	واحد من: Any عناوين IP علامة الخدمة مجموعة أمان التطبيق	إذا اخترت عناوين IP، يجب عليك أيضا تحديد عناوين IP الوجهة/نطاقات CIDR. إذا اخترت علامة الخدمة، فيجب عليك أيضا اختيار علامة خدمة الوجهة. إذا اخترت مجموعة أمان التطبيق، يجب عليك أيضا تحديد مجموعة أمان تطبيق موجودة. إذا اخترت مجموعة أمان التطبيق لكل من المصدر والوجهة، يجب أن تكون واجهات الشبكة داخل مجموعتي أمان التطبيق في نفس الشبكة الظاهرية. تعرف على كيفية إنشاء مجموعة أمان التطبيق.
   عناوين IP الوجهة/نطاقات CIDR	قائمة عناوين IP ونطاقات CIDR مفصولة بفواصل	يظهر هذا الإعداد إذا قمت بتغيير الوجهة إلى عناوين IP. على غرار المصدر وعناوين IP المصدر/نطاقات CIDR، يمكنك تحديد عناوين أو نطاقات فردية أو متعددة. ثمة حدود للعدد الذي يمكنك تحديده. لمزيد من المعلومات، راجع حدود Azure. إذا تم تعيين عنوان IP الذي تحدده إلى جهاز Azure ظاهري، فتأكد من تحديد IP، وليس عنوان IP العام. يعالج Azure قواعد الأمان بعد أن يترجم عنوان IP العام إلى عنوان IP خاص لقواعد الأمان الواردة، ولكن قبل أن يترجم Azure عنوان IP الخاص إلى عنوان IP عام للقواعد الصادرة. لمعرفة المزيد حول عناوين IP في Azure، راجع عناوين IP العامة وعناوين IP الخاصة.
   علامة خدمة الوجهة	علامة الخدمة من القائمة المنسدلة	يظهر هذا الإعداد إذا قمت بتعيين الوجهة إلى علامة الخدمة لقاعدة أمان. علامة الخدمة هي معرف محدد مسبقاً لفئة عناوين IP. لمعرفة المزيد عن علامات الخدمة المتاحة وما تمثله كل علامة، راجع علامات الخدمة.
   مجموعة أمان التطبيقات الوجهة	مجموعة أمان تطبيق موجودة	يظهر هذا الإعداد إذا قمت بتعيين الوجهة على مجموعة أمان التطبيق. حدد مجموعة أمان التطبيق الموجودة في نفس المنطقة مثل واجهة الشبكة. تعرف على كيفية إنشاء مجموعة أمان التطبيق.
   الخدمة	بروتوكول وجهة من القائمة المنسدلة	يحدد هذا الإعداد البروتوكول الوجهة ونطاق المنفذ لقاعدة الأمان. يمكنك اختيار خدمة معرفة مسبقا، مثل RDP، أو اختيار مخصص وتوفير نطاق المنفذ في نطاقات منفذ الوجهة.
   نطاقات منفذ الوجهة	واحد من: منفذ واحد، مثل 80 مجموعة من المنافذ، مثل 1024-65535 قائمة من المنافذ المفردة و/أو نطاقات المنافذ مفصولة بفواصل، مثل 80, 1024-65535 علامة النجمة (*) للسماح بحركة المرور على أي منفذ	كما هو الحال مع نطاقات منافذ المصدر، يمكنك تحديد منافذ ونطاقات فردية أو متعددة. ثمة حدود للعدد الذي يمكنك تحديده. لمزيد من المعلومات، راجع حدود Azure.
   البروتوكول	أي أو TCP أو UDP أو ICMP	يمكنك تقييد القاعدة إلى بروتوكول التحكم في الإرسال (TCP) أو بروتوكول مخطط بيانات المستخدم (UDP) أو بروتوكول رسائل التحكم في الإنترنت (ICMP). الإعداد الافتراضي هو لتطبيق القاعدة على جميع البروتوكولات (أي).
   الإجراء	السماح أو الرفض	يحدد هذا الإعداد ما إذا كانت هذه القاعدة تسمح أو ترفض الوصول إلى تكوين المصدر والوجهة المقدم.
   الأولوية	قيمة تتراوح بين 100 و4096 فريدة لجميع قواعد الأمان ضمن مجموعة أمان الشبكة	يعالج Azure قواعد الأمان بترتيب الأولوية. كلما انخفض العدد، كانت الأولوية أعلى. نوصي بترك فجوة بين أرقام الأولوية عند إنشاء القواعد، مثل 100 و200 و300. يؤدي ترك الفجوات إلى تسهيل إضافة القواعد في المستقبل، بحيث يمكنك منحها أولوية أعلى أو أقل من القواعد الحالية.
   الاسم	اسم فريد للقاعدة ضمن مجموعة أمان الشبكة	يمكن أن يصل الاسم إلى 80 حرفاً. يجب أن يبدأ بحرف أو رقم، كما يجب أن ينتهي بحرف أو رقم أو شرطة سفلية. قد يحتوي الاسم على أحرف، أو أرقام، أو شرطات سفلية، أو نقاط، أو واصلات فقط.
   الوصف	وصف نصي	يمكنك تحديد وصف نصي لقاعدة الأمان اختيارياً. لا يمكن أن يزيد طول الوصف عن 140 حرفا.

   

بوويرشيل

استخدم Add-AzNetworkSecurityRuleConfig لإنشاء قاعدة مجموعة أمان الشبكة.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Create the security rule. ##
Add-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup `
-Description "Allow RDP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 300 `
-SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
## Updates the network security group. ##
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Azure CLI

استخدم az network nsg rule create لإنشاء قاعدة مجموعة أمان الشبكة.

az network nsg rule create --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule --priority 300 \
    --destination-address-prefixes '*' --destination-port-ranges 3389 --protocol Tcp --description "Allow RDP"

عرض جميع قواعد الأمان

تحتوي مجموعة أمان الشبكة على صفر أو أكثر من القواعد. لمعرفة المزيد حول المعلومات المدرجة عند عرض القواعد، راجع قواعد الأمان.

المدخل

1. في مربع البحث أعلى المدخل، أدخل Network security group وحدد Network security groups في نتائج البحث.

2. حدد اسم مجموعة أمان الشبكة التي تريد عرض قواعدها.

3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

   تحتوي القائمة على أي قواعد قمت بإنشائها وقواعد الأمان الافتراضية لمجموعة أمان الشبكة.

   

بوويرشيل

استخدم Get-AzNetworkSecurityRuleConfig لعرض قواعد الأمان لمجموعة أمان الشبكة.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## List security rules of the network security group in a table. ##
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup | format-table Name, Protocol, Access, Priority, Direction, SourcePortRange, DestinationPortRange, SourceAddressPrefix, DestinationAddressPrefix

Azure CLI

استخدم az network nsg rule list لعرض قواعد الأمان لمجموعة أمان الشبكة.

az network nsg rule list --resource-group myResourceGroup --nsg-name myNSG

عرض تفاصيل قاعدة الأمان

المدخل

1. في مربع البحث أعلى المدخل، أدخل Network security group وحدد Network security groups في نتائج البحث.

2. حدد اسم مجموعة أمان الشبكة التي تريد عرض قواعدها.

3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

4. حدد القاعدة التي تريد عرض التفاصيل الخاصة بها. للحصول على شرح لجميع الإعدادات، راجع إعدادات قاعدة الأمان.

   إشعار

   ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يعمل إذا اخترت قاعدة أمان افتراضية.

   

بوويرشيل

استخدم Get-AzNetworkSecurityRuleConfig لعرض تفاصيل قاعدة الأمان.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## View details of the security rule. ##
Get-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup

إشعار

ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يعمل إذا اخترت قاعدة أمان افتراضية.

Azure CLI

استخدم az network nsg rule show لعرض تفاصيل قاعدة الأمان.

az network nsg rule show --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule

إشعار

ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يعمل إذا اخترت قاعدة أمان افتراضية.

تغيير قاعدة الأمان

المدخل

1. في مربع البحث أعلى المدخل، أدخل Network security group وحدد Network security groups في نتائج البحث.

2. حدد اسم مجموعة أمان الشبكة التي تريد عرض قواعدها.

3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

4. حدد القاعدة التي تريد تغييرها.

5. قم بتغيير الإعدادات حسب الحاجة، ثم حدد حفظ. للحصول على شرح لجميع الإعدادات، راجع إعدادات قاعدة الأمان.

   

   إشعار

   ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بتغيير قاعدة الأمان الافتراضية.

بوويرشيل

استخدم Set-AzNetworkSecurityRuleConfig لتحديث قاعدة مجموعة أمان الشبكة.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Make changes to the security rule. ##
Set-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup `
-Description "Allow RDP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 200 `
-SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
## Updates the network security group. ##
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

إشعار

ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بتغيير قاعدة الأمان الافتراضية.

Azure CLI

استخدم az network nsg rule update لتحديث قاعدة مجموعة أمان الشبكة.

az network nsg rule update --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule --priority 200

إشعار

ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بتغيير قاعدة الأمان الافتراضية.

حذف قاعدة أمان

المدخل

1. في مربع البحث أعلى المدخل، أدخل Network security group وحدد Network security groups في نتائج البحث.

2. حدد اسم مجموعة أمان الشبكة التي تريد عرض قواعدها.

3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

4. حدد القواعد التي تريد حذفها.

5. حدد حذف، ثم حدد نعم.

   

   إشعار

   ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بحذف قاعدة الأمان الافتراضية.

بوويرشيل

استخدم Remove-AzNetworkSecurityRuleConfig لحذف قاعدة أمان من مجموعة أمان شبكة.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Remove the security rule. ##
Remove-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup
## Updates the network security group. ##
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

إشعار

ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بتغيير قاعدة الأمان الافتراضية.

Azure CLI

استخدم az network nsg rule delete لحذف قاعدة أمان من مجموعة أمان شبكة.

az network nsg rule delete --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule

إشعار

ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بتغيير قاعدة الأمان الافتراضية.

العمل مع مجموعات أمان التطبيقات

تحتوي مجموعة أمان التطبيق على صفر أو أكثر من واجهات الشبكة. للتعرف على المزيد، راجع مجموعات أمان التطبيقات. يجب أن تكون جميع واجهات الشبكة في مجموعة أمان التطبيق موجودة في نفس الشبكة الظاهرية. لمعرفة كيفية إضافة واجهة شبكة إلى مجموعة أمان تطبيق، راجع إضافة واجهة شبكة إلى مجموعة أمان التطبيق.

إنشاء مجموعة أمان التطبيق

المدخل

1. في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. حدد مجموعات أمان التطبيق في نتائج البحث.

2. حدد + إنشاء.

3. في صفحة Create an application security group ، ضمن علامة التبويب Basics ، أدخل القيم التالية أو حددها:

   الإعدادات	الإجراء
   تفاصيل المشروع
   الوصف	حدد اشتراك Azure الخاص بك.
   مجموعة الموارد	حدد مجموعة موارد موجودة، أو أنشئ مجموعة جديدة عن طريق تحديد Create new. يستخدم هذا المثال مجموعة موارد myResourceGroup .
   تفاصيل المثيل
   الاسم	أدخل اسما لمجموعة أمان التطبيقات التي تقوم بإنشاءها.
   منطقة	حدد المنطقة التي تريد إنشاء مجموعة أمان التطبيق فيها.

   

4. حدد "Review + create".

5. بعدما ترى رسالة تم التحقق من الصحة بنجاح، حدد إنشاء.

بوويرشيل

استخدام New-AzApplicationSecurityGroup

New-AzApplicationSecurityGroup -ResourceGroupName myResourceGroup -Name myASG -Location eastus

Azure CLI

استخدام az network asg create

az network asg create --resource-group myResourceGroup --name myASG --location eastus

عرض جميع مجموعات أمان التطبيقات

المدخل

في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. حدد مجموعات أمان التطبيق في نتائج البحث. يعرض مدخل Azure قائمة بمجموعات أمان التطبيق.

بوويرشيل

استخدم Get-AzApplicationSecurityGroup لسرد جميع مجموعات أمان التطبيقات في اشتراك Azure.

Get-AzApplicationSecurityGroup | format-table Name, ResourceGroupName, Location

Azure CLI

استخدم az network asg list لسرد جميع مجموعات أمان التطبيقات في مجموعة موارد.

az network asg list --resource-group myResourceGroup --out table

عرض تفاصيل مجموعة أمان تطبيق معينة

المدخل

1. في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. حدد مجموعات أمان التطبيق في نتائج البحث.

2. حدد مجموعة أمان التطبيق التي تريد عرض تفاصيلها.

بوويرشيل

استخدام Get-AzApplicationSecurityGroup

Get-AzApplicationSecurityGroup -Name myASG

Azure CLI

استخدم az network asg show لعرض تفاصيل مجموعة أمان التطبيقات.

az network asg show --resource-group myResourceGroup --name myASG

تغيير مجموعة أمان التطبيق

المدخل

1. في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. حدد مجموعات أمان التطبيق في نتائج البحث.

2. حدد مجموعة أمان التطبيق التي تريد تغييرها.

حدد move بجوار Resource group أو Subscription لتغيير مجموعة الموارد أو الاشتراك على التوالي.

حدد تحرير بجوار العلامات لإضافة علامات أو إزالتها. لمعرفة المزيد، راجع استخدام العلامات لتنظيم موارد Azure والتسلسل الهرمي للإدارة

إشعار

لا يمكنك تغيير موقع مجموعة أمان التطبيقات.

حدد التحكم في الوصول (IAM) لتعيين الأذونات أو إزالتها إلى مجموعة أمان التطبيق.

بوويرشيل

إشعار

لا يمكنك تغيير مجموعة أمان التطبيقات باستخدام PowerShell.

Azure CLI

استخدم az network asg update لتحديث العلامات لمجموعة أمان التطبيقات.

az network asg update --resource-group myResourceGroup --name myASG --tags Dept=Finance

إشعار

لا يمكنك تغيير مجموعة الموارد أو الاشتراك أو موقع مجموعة أمان التطبيقات باستخدام Azure CLI.

حذف مجموعة أمان التطبيق

لا يمكنك حذف مجموعة أمان التطبيق إذا كانت تحتوي على أي واجهات شبكة. لإزالة جميع واجهات الشبكة من مجموعة أمان التطبيق، قم إما بتغيير إعدادات واجهة الشبكة أو حذف واجهات الشبكة. لمعرفة المزيد، راجع إضافة أو إزالة من مجموعات أمان التطبيقات أو حذف واجهة شبكة.

المدخل

1. في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. حدد مجموعات أمان التطبيق في نتائج البحث.

2. حدد مجموعة أمان التطبيق التي تريد حذفها.

3. حدد حذف، ثم حدد نعم لحذف مجموعة أمان التطبيق.

   

بوويرشيل

استخدم Remove-AzApplicationSecurityGroup لحذف مجموعة أمان تطبيق.

Remove-AzApplicationSecurityGroup -ResourceGroupName myResourceGroup -Name myASG

Azure CLI

استخدم az network asg delete لحذف مجموعة أمان تطبيق.

az network asg delete --resource-group myResourceGroup --name myASG

الأذونات

لإدارة مجموعات أمان الشبكة وقواعد الأمان ومجموعات أمان التطبيقات، يجب تعيين حسابك إلى دور مساهم الشبكة. يمكن أيضا استخدام دور مخصص تم تعيين الأذونات المناسبة له كما هو موضح في الجداول التالية:

إشعار

قد لا ترى القائمة الكاملة لعلامات الخدمة إذا تم تعيين دور مساهم الشبكة على مستوى مجموعة الموارد. لعرض القائمة الكاملة، يمكنك تعيين هذا الدور في نطاق الاشتراك بدلا من ذلك. إذا كان يمكنك السماح فقط لمساهم الشبكة لمجموعة الموارد، يمكنك أيضا إنشاء دور مخصص للأذونات "Microsoft.Network/locations/serviceTags/read" و"Microsoft.Network/locations/serviceTagDetails/read" وتعيينها في نطاق اشتراك مع مساهم الشبكة في نطاق مجموعة الموارد.

مجموعة أمان الشبكة

الإجراء	الاسم
Microsoft.Network/networkSecurityGroups/read	الحصول على مجموعة أمان الشبكة
Microsoft.Network/networkSecurityGroups/write	إنشاء مجموعة أمان الشبكة أو تحديثها
Microsoft.Network/networkSecurityGroups/delete	حذف مجموعة أمان الشبكة
Microsoft.Network/networkSecurityGroups/join/action	إقران مجموعة أمان الشبكة بشبكة فرعية أو واجهة شبكة

إشعار

لتنفيذ write عمليات على مجموعة أمان الشبكة، يجب أن يكون لحساب الاشتراك read أذونات على الأقل لمجموعة الموارد بالإضافة إلى Microsoft.Network/networkSecurityGroups/write إذن.

قاعدة مجموعة أمان الشبكة

الإجراء	الاسم
Microsoft.Network/networkSecurityGroups/securityRules/read	الحصول على القاعدة
Microsoft.Network/networkSecurityGroups/securityRules/write	إنشاء قاعدة أو تحديثها
Microsoft.Network/networkSecurityGroups/securityRules/delete	حذف القاعدة

مجموعة أمان التطبيق

الإجراء	الاسم
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action	ضم تكوين عنوان IP إلى مجموعة أمان التطبيق
Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action	ضم قاعدة أمان إلى مجموعة أمان التطبيق
Microsoft.Network/applicationSecurityGroups/read	الحصول على مجموعة أمان التطبيق
Microsoft.Network/applicationSecurityGroups/write	إنشاء مجموعة أمان التطبيق أو تحديثها
Microsoft.Network/applicationSecurityGroups/delete	حذف مجموعة أمان التطبيق

الخطوات التالية

• إضافة واجهة شبكة أو إزالتها من أو إلى مجموعة أمان التطبيقات.

• إنشاء تعريفات نهج Azure وتعيينها للشبكات الظاهرية