إنشاء مجموعة أمان الشبكة أو تغييرها أو حذفها

عند استخدام قواعد الأمان في مجموعات أمان الشبكة (NSGs)، يمكنك تصفية نوع حركة مرور الشبكة التي تتدفق داخل وخارج الشبكات الفرعية للشبكة الظاهرية وواجهات الشبكة. لمعرفة المزيد حول مجموعات أمان الشبكة، راجع نظرة عامة على مجموعة أمان الشبكة. بعد ذلك، أكمل البرنامج التعليمي تصفية حركة مرور الشبكة لاكتساب بعض الخبرة مع مجموعات أمان الشبكة.

المتطلبات الأساسية

إذا لم يكن لديك حساب Azure مع اشتراك نشط، فنشئ حسابا مجانا. أكمل إحدى هذه المهام قبل بدء باقي هذه المقالة:

• مستخدمو المدخل: قم بتسجيل الدخول إلى مدخل Azure باستخدام حساب Azure الخاص بك.

• مستخدمو PowerShell: إما تشغيل الأوامر في Azure Cloud Shell أو تشغيل PowerShell محليا من جهاز الكمبيوتر الخاص بك. Cloud Shell عبارة عن غلاف تفاعلي مجاني يمكنك استخدامه لتنفيذ الخطوات الواردة في هذه المقالة. يحتوي على أدوات Azure الشائعة التي تم تثبيتها مسبقا وتكوينها لاستخدامها مع حسابك. في علامة تبويب مستعرض Cloud Shell، ابحث عن القائمة المنسدلة تحديد البيئة . ثم حدد PowerShell إذا لم يكن محددا بالفعل.

  إذا كنت تقوم بتشغيل PowerShell محليا، فاستخدم الإصدار 1.0.0 من الوحدة النمطية لـ Azure PowerShell أو إصداراً أحدث. بادر بتشغيل Get-Module -ListAvailable Az.Network للعثور على الإصدار المثبت. إذا كنت بحاجة إلى التثبيت أو الترقية، راجع تثبيت وحدة Azure PowerShell. تشغيل Connect-AzAccount لتسجيل الدخول إلى Azure.

• مستخدمو Azure CLI: إما تشغيل الأوامر في Cloud Shell أو تشغيل Azure CLI محليا من جهاز الكمبيوتر الخاص بك. Cloud Shell عبارة عن غلاف تفاعلي مجاني يمكنك استخدامه لتنفيذ الخطوات الواردة في هذه المقالة. يحتوي على أدوات Azure الشائعة التي تم تثبيتها مسبقا وتكوينها لاستخدامها مع حسابك. في علامة تبويب مستعرض Cloud Shell، ابحث عن القائمة المنسدلة تحديد البيئة . ثم حدد Bash إذا لم يكن محددا بالفعل.

  إذا كنت تقوم بتشغيل Azure CLI محليا، فاستخدم الإصدار 2.0.28 من Azure CLI أو أحدث. بادر بتشغيل az --version للعثور على الإصدار المثبت. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI. تشغيل az login لتسجيل الدخول إلى Azure.

تعيين دور مساهم الشبكة أو دور مخصص بالأذونات المناسبة.

العمل مع مجموعات أمان الشبكة

يمكنك إنشاء مجموعة أمان الشبكة وعرضها وعرضها وعرض تفاصيلها وتغييرها وحذفها. يمكنك أيضا إقران مجموعة أمان الشبكة أو فصلها عن واجهة شبكة اتصال أو شبكة فرعية.

إنشاء مجموعة أمان الشبكة

عدد مجموعات أمان الشبكة التي يمكنك إنشاؤها لكل منطقة من مناطق Azure والاشتراك محدود. لمزيد من المعلومات، راجع حدود الاشتراك والخدمة في Azure والحصص النسبية والقيود.

بوابة

1. في مربع البحث أعلى المدخل، أدخل Network security group. حدد "Network security group" في نتائج البحث.

2. حدد + إنشاء.

3. في صفحة Create network security group ، ضمن علامة التبويب Basics ، أدخل القيم التالية أو حددها:

   الإعدادات	الإجراء
   تفاصيل المشروع
   الاشتراك	حدد اشتراك Azure الخاص بك.
   مجموعة الموارد	حدد مجموعة موارد موجودة، أو أنشئ مجموعة جديدة عن طريق تحديد Create new. يستخدم myResourceGroup هذا المثال مجموعة الموارد.
   تفاصيل المثيل
   اسم مجموعة أمان الشبكة	أدخل اسما لمجموعة أمان الشبكة التي تقوم بإنشاءها.
   المنطقة	حدد المنطقة التي تريدها.

   

4. حدد "Review + create".

5. بعدما ترى رسالة تم التحقق من الصحة بنجاح، حدد إنشاء.

بوويرشيل

استخدم New-AzNetworkSecurityGroup لإنشاء NSG باسم myNSG في منطقة شرق الولايات المتحدة . يتم إنشاء NSG المسماة myNSG في مجموعة الموارد الموجودة myResourceGroup .

New-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup  -Location  eastus

Azure CLI

استخدم az network nsg create لإنشاء NSG باسم myNSG في مجموعة الموارد الموجودة myResourceGroup .

az network nsg create --resource-group MyResourceGroup --name myNSG

عرض جميع مجموعات أمان الشبكة

بوابة

في مربع البحث أعلى المدخل، أدخل Network security group. حدد مجموعات أمان الشبكة في نتائج البحث للاطلاع على قائمة مجموعات أمان الشبكة في اشتراكك.

بوويرشيل

استخدم Get-AzNetworkSecurityGroup لسرد جميع مجموعات أمان الشبكة في اشتراكك.

Get-AzNetworkSecurityGroup | format-table Name, Location, ResourceGroupName, ProvisioningState, ResourceGuid

Azure CLI

استخدم az network nsg list لسرد جميع مجموعات أمان الشبكة في اشتراكك.

az network nsg list --out table

عرض تفاصيل مجموعة أمان الشبكة

بوابة

1. في مربع البحث أعلى المدخل، أدخل Network security group وحدد Network security groups في نتائج البحث.

2. حدد اسم NSG الخاص بك.

   • ضمن الإعدادات، اعرض قواعد الأمان الواردة وقواعد الأمان الصادرة وواجهات الشبكة والشبكات الفرعية التي ترتبط بها مجموعة أمان الشبكة.
   • ضمن المراقبة، قم بتمكين إعدادات التشخيص أو تعطيلها. لمزيد من المعلومات، راجع تسجيل الموارد لمجموعة أمان الشبكة.
   • ضمن التعليمات، اعرض قواعد الأمان الفعالة. لمزيد من المعلومات، راجع تشخيص مشكلة عامل تصفية حركة مرور شبكة الجهاز الظاهري (VM).

   

لمعرفة المزيد حول إعدادات Azure الشائعة المدرجة، راجع المقالات التالية:

• سجل النشاط
• هوية التحكم في الوصول وإدارة الوصول (IAM)
• العلامات
• اقفال
• البرنامج النصي للتشغيل التلقائي

بوويرشيل

استخدم Get-AzNetworkSecurityGroup لعرض تفاصيل NSG.

Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup

لمعرفة المزيد حول إعدادات Azure الشائعة المدرجة، راجع المقالات التالية:

• سجل النشاط
• التحكم في الوصول (IAM)
• العلامات
• اقفال

Azure CLI

استخدم az network nsg show لعرض تفاصيل NSG.

az network nsg show --resource-group myResourceGroup --name myNSG

لمعرفة المزيد حول إعدادات Azure الشائعة المدرجة، راجع المقالات التالية:

• سجل النشاط
• التحكم في الوصول (IAM)
• العلامات
• اقفال

إنشاء مجموعة أمان الشبكة

التغييرات الأكثر شيوعا على NSG هي:

• إقران مجموعة أمان شبكة اتصال أو فصلها من أو إلى واجهة شبكة
• إقران مجموعة أمان شبكة أو فصلها من أو إلى شبكة فرعية
• إنشاء قاعدة أمان
• حذف قاعدة أمان

إقران مجموعة أمان شبكة اتصال أو فصلها من أو إلى واجهة شبكة

لمزيد من المعلومات حول اقتران مجموعة أمان الشبكة وفصلها، راجع إقران مجموعة أمان الشبكة أو فصلها.

إقران مجموعة أمان شبكة أو فصلها من أو إلى شبكة فرعية

بوابة

1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

2. حدد اسم NSG، ثم حدد الشبكات الفرعية.

   • لربط NSG بالشبكة الفرعية، حدد + Associate. ثم حدد شبكتك الظاهرية والشبكة الفرعية التي تريد إقران NSG بها. حدد موافق.

     

   • لفصل NSG عن الشبكة الفرعية، حدد النقاط الثلاث بجوار الشبكة الفرعية التي تريد فصل NSG منها، ثم حدد Dissociate. حدد نعم.

     

بوويرشيل

استخدم Set-AzVirtualNetworkSubnetConfig لربط مجموعة أمان الشبكة أو فصلها من أو إلى شبكة فرعية.

## Place the virtual network configuration into a variable. ##
$virtualNetwork = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Update the subnet configuration. ##
Set-AzVirtualNetworkSubnetConfig -Name mySubnet -VirtualNetwork $virtualNetwork -AddressPrefix 10.0.0.0/24 -NetworkSecurityGroup $networkSecurityGroup
## Update the virtual network. ##
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork

Azure CLI

استخدم az network vnet subnet update لربط أو فصل NSG من أو إلى شبكة فرعية.

az network vnet subnet update --resource-group myResourceGroup --vnet-name myVNet --name mySubnet --network-security-group myNSG

حذف مجموعة أمان الشبكة

إذا كانت مجموعة أمان الشبكة مقترنة بأي شبكات فرعية أو واجهات شبكة اتصال، فلا يمكن حذفها. فصل NSG من جميع الشبكات الفرعية وواجهات الشبكة قبل محاولة حذفها.

بوابة

1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

2. حدد NSG التي تريد حذفها.

3. حدد حذف، ثم حدد نعم في مربع حوار التأكيد.

   

بوويرشيل

استخدم Remove-AzNetworkSecurityGroup لحذف NSG.

Remove-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup

Azure CLI

استخدم az network nsg delete لحذف NSG.

az network nsg delete --resource-group myResourceGroup --name myNSG

العمل مع قواعد الأمان

تحتوي NSG على صفر أو أكثر من قواعد الأمان. يمكنك إنشاء قاعدة أمان وعرضها وعرضها وعرض تفاصيلها وتغييرها وحذفها.

إنشاء قاعدة أمان

عدد القواعد لكل NSG التي يمكنك إنشاؤها لكل موقع واشتراك Azure محدود. لمزيد من المعلومات، راجع حدود الاشتراك والخدمة في Azure والحصص النسبية والقيود.

بوابة

1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

2. حدد اسم NSG الذي تريد إضافة قاعدة أمان إليه.

3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

   يتم سرد العديد من القواعد الموجودة، بما في ذلك بعض القواعد التي ربما لم تقم بإضافتها. عند إنشاء NSG، يتم إنشاء العديد من قواعد الأمان الافتراضية فيه. لمعرفة المزيد، راجع قواعد الأمان الافتراضية. لا يمكنك حذف قواعد الأمان الافتراضية، ولكن يمكنك تجاوزها بقواعد ذات أولوية أعلى.

4. حدد + إضافة. حدد أو أضف قيما للإعدادات التالية، ثم حدد إضافة.

   الإعداد	القيمة‬	التفاصيل
   Source	واحد من: Any عناوين IP عنوان IP الخاص بي علامة الخدمة مجموعة أمان التطبيق	إذا قمت بتحديد عناوين IP، يجب أيضا تحديد عناوين IP المصدر/نطاقات CIDR. إذا قمت بتحديد علامة الخدمة، يجب عليك أيضا تحديد علامة خدمة المصدر. إذا قمت بتحديد مجموعة أمان التطبيق، يجب عليك أيضا تحديد مجموعة أمان تطبيق موجودة. إذا قمت بتحديد مجموعة أمان التطبيق لكل من المصدر والوجهة، يجب أن تكون واجهات الشبكة داخل مجموعتي أمان التطبيق في نفس الشبكة الظاهرية. تعرف على كيفية إنشاء مجموعة أمان التطبيق.
   عناوين IP المصدر/نطاقات CIDR	قائمة عناوين IP ونطاقات التوجيه بين المجالات دون فئة (CIDR) مفصولة بفواصل	يظهر هذا الإعداد إذا قمت بتعيين المصدر إلى عناوين IP. يجب تحديد قيمة واحدة أو قائمة متعددة القيم مفصولة بفواصل. مثال على القيم المتعددة هو 10.0.0.0/16, 192.188.1.1. عدد القيم التي يمكنك تحديدها محدود. لمزيد من المعلومات، راجع حدود Azure. إذا تم تعيين عنوان IP الذي تحدده إلى Azure VM، فحدد عنوان IP الخاص به، وليس عنوان IP العام الخاص به. يعالج Azure قواعد الأمان بعد أن يترجم عنوان IP العام إلى عنوان IP خاص لقواعد الأمان الواردة، ولكن قبل أن يترجم عنوان IP الخاص إلى عنوان IP عام للقواعد الصادرة. لمعرفة المزيد حول عناوين IP في Azure، راجع عناوين IP العامة وعناوين IP الخاصة.
   علامة خدمة المصدر	علامة الخدمة من القائمة المنسدلة	يظهر هذا الإعداد إذا قمت بتعيين المصدر إلى علامة الخدمة لقاعدة أمان. علامة الخدمة هي معرف محدد مسبقاً لفئة عناوين IP. لمعرفة المزيد عن علامات الخدمة المتاحة وما تمثله كل علامة، راجع علامات الخدمة.
   مجموعة أمان التطبيق المصدر	مجموعة أمان تطبيق موجودة	يظهر هذا الإعداد إذا قمت بتعيين المصدر على مجموعة أمان التطبيق. حدد مجموعة أمان التطبيق الموجودة في نفس المنطقة مثل واجهة الشبكة. تعرف على كيفية إنشاء مجموعة أمان التطبيق.
   نطاقات منافذ المصادر	واحد من: منفذ واحد، مثل 80 مجموعة من المنافذ، مثل 1024-65535 قائمة من المنافذ المفردة و/أو نطاقات المنافذ مفصولة بفواصل، مثل 80, 1024-65535 علامة النجمة (*) للسماح بحركة المرور على أي منفذ	يحدد هذا الإعداد المنافذ التي تسمح فيها القاعدة بحركة المرور أو ترفضها. عدد المنافذ التي يمكنك تحديدها محدود. لمزيد من المعلومات، راجع حدود Azure.
   مقصد	واحد من: Any عناوين IP علامة الخدمة مجموعة أمان التطبيق	إذا قمت بتحديد عناوين IP، يجب أيضا تحديد عناوين IP الوجهة/ نطاقات CIDR. إذا قمت بتحديد علامة الخدمة، يجب عليك أيضا تحديد علامة خدمة الوجهة. إذا قمت بتحديد مجموعة أمان التطبيق، يجب عليك أيضا تحديد مجموعة أمان تطبيق موجودة. إذا قمت بتحديد مجموعة أمان التطبيق لكل من المصدر والوجهة، يجب أن تكون واجهات الشبكة داخل مجموعتي أمان التطبيق في نفس الشبكة الظاهرية. تعرف على كيفية إنشاء مجموعة أمان التطبيق.
   عناوين IP الوجهة/نطاقات CIDR	قائمة عناوين IP ونطاقات CIDR مفصولة بفواصل	يظهر هذا الإعداد إذا قمت بتغيير الوجهة إلى عناوين IP. يمكنك تحديد عناوين أو نطاقات مفردة أو متعددة كما يمكنك القيام به مع عناوين IP المصدر والمصدر /نطاقات CIDR. الرقم الذي يمكنك تحديده محدود. لمزيد من المعلومات، راجع حدود Azure. إذا تم تعيين عنوان IP الذي تحدده إلى Azure VM، فتأكد من تحديد IP الخاص به، وليس عنوان IP العام الخاص به. يعالج Azure قواعد الأمان بعد أن يترجم عنوان IP العام إلى عنوان IP خاص لقواعد الأمان الواردة، ولكن قبل أن يترجم Azure عنوان IP الخاص إلى عنوان IP عام للقواعد الصادرة. لمعرفة المزيد حول عناوين IP في Azure، راجع عناوين IP العامة وعناوين IP الخاصة.
   علامة خدمة الوجهة	علامة الخدمة من القائمة المنسدلة	يظهر هذا الإعداد إذا قمت بتعيين الوجهة إلى علامة الخدمة لقاعدة أمان. علامة الخدمة هي معرف محدد مسبقاً لفئة عناوين IP. لمعرفة المزيد عن علامات الخدمة المتاحة وما تمثله كل علامة، راجع علامات الخدمة.
   مجموعة أمان التطبيقات الوجهة	مجموعة أمان تطبيق موجودة	يظهر هذا الإعداد إذا قمت بتعيين الوجهة على مجموعة أمان التطبيق. حدد مجموعة أمان التطبيق الموجودة في نفس المنطقة مثل واجهة الشبكة. تعرف على كيفية إنشاء مجموعة أمان التطبيق.
   الخدمة	بروتوكول وجهة من القائمة المنسدلة	يحدد هذا الإعداد البروتوكول الوجهة ونطاق المنفذ لقاعدة الأمان. يمكنك تحديد خدمة معرفة مسبقا، مثل RDP، أو تحديد مخصص وتوفير نطاق المنفذ في نطاقات منفذ الوجهة.
   نطاقات منفذ الوجهة	واحد من: منفذ واحد، مثل 80 مجموعة من المنافذ، مثل 1024-65535 قائمة من المنافذ المفردة و/أو نطاقات المنافذ مفصولة بفواصل، مثل 80, 1024-65535 علامة النجمة (*) للسماح بحركة المرور على أي منفذ	كما هو الحال مع نطاقات منافذ المصدر، يمكنك تحديد منافذ ونطاقات فردية أو متعددة. الرقم الذي يمكنك تحديده محدود. لمزيد من المعلومات، راجع حدود Azure.
   البروتوكول	أي أو TCP أو UDP أو ICMP	يمكنك تقييد القاعدة ببروتوكول التحكم في الإرسال (TCP) أو بروتوكول مخطط بيانات المستخدم (UDP) أو بروتوكول رسالة التحكم بالإنترنت (ICMP). الإعداد الافتراضي هو لتطبيق القاعدة على جميع البروتوكولات (أي).
   الإجراء	السماح أو الرفض	يحدد هذا الإعداد ما إذا كانت هذه القاعدة تسمح أو ترفض الوصول إلى تكوين المصدر والوجهة المقدم.
   الأولوية	قيمة بين 100 و4096 فريدة لجميع قواعد الأمان داخل NSG	يعالج Azure قواعد الأمان بترتيب الأولوية. كلما انخفض العدد، كانت الأولوية أعلى. نوصي بترك فجوة بين أرقام الأولوية عند إنشاء القواعد، مثل 100 و200 و300. يؤدي ترك الثغرات إلى تسهيل إضافة القواعد في المستقبل بحيث يمكنك منحها أولوية أعلى أو أقل من القواعد الموجودة.
   الاسم	اسم فريد للقاعدة داخل NSG	يمكن أن يصل الاسم إلى 80 حرفاً. يجب أن يبدأ بحرف أو رقم، كما يجب أن ينتهي بحرف أو رقم أو شرطة سفلية. يمكن أن يحتوي الاسم على أحرف أو أرقام أو تسطير أسفل السطر أو فترات أو واصلات فقط.
   الوصف	وصف نصي	يمكنك اختياريا تحديد وصف نصي لقاعدة الأمان. لا يمكن أن يزيد طول الوصف عن 140 حرفا.

   

بوويرشيل

استخدم Add-AzNetworkSecurityRuleConfig لإنشاء قاعدة NSG.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Create the security rule. ##
Add-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup `
-Description "Allow RDP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 300 `
-SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
## Updates the network security group. ##
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Azure CLI

استخدم az network nsg rule create لإنشاء قاعدة NSG.

az network nsg rule create --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule --priority 300 \
    --destination-address-prefixes '*' --destination-port-ranges 3389 --protocol Tcp --description "Allow RDP"

عرض جميع قواعد الأمان

تحتوي NSG على صفر أو أكثر من القواعد. لمعرفة المزيد حول قائمة المعلومات عند عرض القواعد، راجع قواعد الأمان.

بوابة

1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

2. حدد اسم NSG الذي تريد عرض القواعد له.

3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

   تحتوي القائمة على أي قواعد قمت بإنشائها وقواعد الأمان الافتراضية لمجموعة أمان الشبكة الخاصة بك.

   

بوويرشيل

استخدم Get-AzNetworkSecurityRuleConfig لعرض قواعد الأمان لمجموعة أمان الشبكة.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## List security rules of the network security group in a table. ##
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup | format-table Name, Protocol, Access, Priority, Direction, SourcePortRange, DestinationPortRange, SourceAddressPrefix, DestinationAddressPrefix

Azure CLI

استخدم az network nsg rule list لعرض قواعد الأمان الخاصة ب NSG.

az network nsg rule list --resource-group myResourceGroup --nsg-name myNSG

عرض تفاصيل قاعدة الأمان

بوابة

1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

2. حدد اسم NSG الذي تريد عرض القواعد له.

3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

4. حدد القاعدة التي تريد عرض التفاصيل لها. للحصول على شرح لجميع الإعدادات، راجع إعدادات قاعدة الأمان.

   إشعار

   ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يعمل إذا اخترت قاعدة أمان افتراضية.

   

بوويرشيل

استخدم Get-AzNetworkSecurityRuleConfig لعرض تفاصيل قاعدة الأمان.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## View details of the security rule. ##
Get-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup

إشعار

ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يعمل إذا اخترت قاعدة أمان افتراضية.

Azure CLI

استخدم az network nsg rule show لعرض تفاصيل قاعدة الأمان.

az network nsg rule show --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule

إشعار

ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يعمل إذا اخترت قاعدة أمان افتراضية.

تغيير قاعدة الأمان

بوابة

1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

2. حدد اسم NSG الذي تريد عرض القواعد له.

3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

4. حدد القاعدة التي تريد تغييرها.

5. قم بتغيير الإعدادات حسب الحاجة، ثم حدد حفظ. للحصول على شرح لجميع الإعدادات، راجع إعدادات قاعدة الأمان.

   

   إشعار

   ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بتغيير قاعدة الأمان الافتراضية.

بوويرشيل

استخدم Set-AzNetworkSecurityRuleConfig لتحديث قاعدة NSG.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Make changes to the security rule. ##
Set-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup `
-Description "Allow RDP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 200 `
-SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
## Updates the network security group. ##
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

إشعار

ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بتغيير قاعدة الأمان الافتراضية.

Azure CLI

استخدم az network nsg rule update لتحديث قاعدة NSG.

az network nsg rule update --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule --priority 200

إشعار

ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بتغيير قاعدة الأمان الافتراضية.

حذف قاعدة أمان

بوابة

1. في مربع البحث أعلى المدخل، أدخل Network security group. ثم حدد مجموعات أمان الشبكة في نتائج البحث.

2. حدد اسم NSG الذي تريد عرض القواعد له.

3. حدد قواعد الأمان الواردة أو قواعد الأمان الصادرة.

4. حدد القواعد التي تريد حذفها.

5. حدد حذف، ثم حدد نعم.

   

   إشعار

   ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بحذف قاعدة الأمان الافتراضية.

بوويرشيل

استخدم Remove-AzNetworkSecurityRuleConfig لحذف قاعدة أمان من NSG.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Remove the security rule. ##
Remove-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup
## Updates the network security group. ##
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

إشعار

ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بتغيير قاعدة الأمان الافتراضية.

Azure CLI

استخدم az network nsg rule delete لحذف قاعدة أمان من NSG.

az network nsg rule delete --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule

إشعار

ينطبق هذا الإجراء فقط على قاعدة أمان مخصصة. لا يُسمح لك بتغيير قاعدة الأمان الافتراضية.

العمل مع مجموعات أمان التطبيقات

تحتوي مجموعة أمان التطبيق على صفر أو أكثر من واجهات الشبكة. للتعرف على المزيد، راجع مجموعات أمان التطبيقات. يجب أن تكون جميع واجهات الشبكة في مجموعة أمان التطبيق موجودة في نفس الشبكة الظاهرية. لمعرفة كيفية إضافة واجهة شبكة إلى مجموعة أمان تطبيق، راجع إضافة واجهة شبكة إلى مجموعة أمان التطبيق.

إنشاء مجموعة أمان التطبيق

بوابة

1. في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. ثم حدد مجموعات أمان التطبيق في نتائج البحث.

2. حدد + إنشاء.

3. في صفحة Create an application security group ، ضمن علامة التبويب Basics ، أدخل القيم التالية أو حددها:

   الإعدادات	الإجراء
   تفاصيل المشروع
   الاشتراك	حدد اشتراك Azure الخاص بك.
   مجموعة الموارد	حدد مجموعة موارد موجودة، أو أنشئ مجموعة جديدة عن طريق تحديد Create new. يستخدم myResourceGroup هذا المثال مجموعة الموارد.
   تفاصيل المثيل
   الاسم	أدخل اسما لمجموعة أمان التطبيقات التي تقوم بإنشاءها.
   المنطقة	حدد المنطقة التي تريد إنشاء مجموعة أمان التطبيق فيها.

   

4. حدد "Review + create".

5. بعدما ترى رسالة تم التحقق من الصحة بنجاح، حدد إنشاء.

بوويرشيل

استخدم New-AzApplicationSecurityGroup لإنشاء مجموعة أمان تطبيق.

New-AzApplicationSecurityGroup -ResourceGroupName myResourceGroup -Name myASG -Location eastus

Azure CLI

استخدم az network asg create لإنشاء مجموعة أمان تطبيق.

az network asg create --resource-group myResourceGroup --name myASG --location eastus

عرض جميع مجموعات أمان التطبيقات

بوابة

في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. ثم حدد مجموعات أمان التطبيق في نتائج البحث. تظهر قائمة بمجموعات أمان التطبيق في مدخل Microsoft Azure.

بوويرشيل

استخدم Get-AzApplicationSecurityGroup لسرد جميع مجموعات أمان التطبيقات في اشتراك Azure الخاص بك.

Get-AzApplicationSecurityGroup | format-table Name, ResourceGroupName, Location

Azure CLI

استخدم az network asg list لسرد جميع مجموعات أمان التطبيق في مجموعة موارد.

az network asg list --resource-group myResourceGroup --out table

عرض تفاصيل مجموعة أمان تطبيق معينة

بوابة

1. في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. ثم حدد مجموعات أمان التطبيق في نتائج البحث.

2. حدد مجموعة أمان التطبيق التي تريد عرض التفاصيل لها.

بوويرشيل

استخدم Get-AzApplicationSecurityGroup لعرض تفاصيل مجموعة أمان التطبيق.

Get-AzApplicationSecurityGroup -Name myASG

Azure CLI

استخدم az network asg show لعرض تفاصيل مجموعة أمان التطبيق.

az network asg show --resource-group myResourceGroup --name myASG

تغيير مجموعة أمان التطبيق

بوابة

1. في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. ثم حدد مجموعات أمان التطبيق في نتائج البحث.

2. حدد مجموعة أمان التطبيق التي تريد تغييرها:

   • حدد move بجوار Resource group أو Subscription لتغيير مجموعة الموارد أو الاشتراك، على التوالي.

   • حدد تحرير بجوار العلامات لإضافة علامات أو إزالتها. لمعرفة المزيد، راجع استخدام العلامات لتنظيم موارد Azure والتسلسل الهرمي للإدارة.

     

     إشعار

     لا يمكنك تغيير موقع مجموعة أمان التطبيقات.

   • حدد التحكم في الوصول (IAM) لتعيين الأذونات أو إزالتها إلى مجموعة أمان التطبيق.

بوويرشيل

لا يمكنك تغيير مجموعة أمان التطبيقات باستخدام PowerShell.

Azure CLI

استخدم az network asg update لتحديث العلامات لمجموعة أمان التطبيقات.

az network asg update --resource-group myResourceGroup --name myASG --tags Dept=Finance

إشعار

لا يمكنك تغيير مجموعة الموارد أو الاشتراك أو موقع مجموعة أمان التطبيقات باستخدام Azure CLI.

حذف مجموعة أمان التطبيق

لا يمكنك حذف مجموعة أمان التطبيق إذا كانت تحتوي على أي واجهات شبكة. لإزالة جميع واجهات الشبكة من مجموعة أمان التطبيق، قم إما بتغيير إعدادات واجهة الشبكة أو حذف واجهات الشبكة. لمعرفة المزيد، راجع إضافة أو إزالة من مجموعات أمان التطبيقات أو حذف واجهة شبكة.

بوابة

1. في مربع البحث أعلى المدخل، أدخل مجموعة أمان التطبيق. ثم حدد مجموعات أمان التطبيق في نتائج البحث.

2. حدد مجموعة أمان التطبيق التي تريد حذفها.

3. حدد حذف، ثم حدد نعم لحذف مجموعة أمان التطبيق.

   

بوويرشيل

استخدم Remove-AzApplicationSecurityGroup لحذف مجموعة أمان تطبيق.

Remove-AzApplicationSecurityGroup -ResourceGroupName myResourceGroup -Name myASG

Azure CLI

استخدم az network asg delete لحذف مجموعة أمان تطبيق.

az network asg delete --resource-group myResourceGroup --name myASG

الأذونات

لإدارة مجموعات أمان الشبكة وقواعد الأمان ومجموعات أمان التطبيقات، يجب تعيين حسابك إلى دور مساهم الشبكة. يمكنك أيضا استخدام دور مخصص مع الأذونات المناسبة المعينة، كما هو موضح في الجداول التالية.

إشعار

قد لا ترى القائمة الكاملة لعلامات الخدمة إذا تم تعيين دور مساهم الشبكة على مستوى مجموعة موارد. لعرض القائمة الكاملة، يمكنك تعيين هذا الدور في نطاق اشتراك بدلا من ذلك. إذا كان يمكنك السماح فقط بدور مساهم الشبكة لمجموعة الموارد، يمكنك أيضا إنشاء دور مخصص للأذونات Microsoft.Network/locations/serviceTags/read و Microsoft.Network/locations/serviceTagDetails/read. قم بتعيينها في نطاق اشتراك جنبا إلى جنب مع دور مساهم الشبكة في نطاق مجموعة الموارد.

مجموعة أمان الشبكة

الإجراء	الاسم
Microsoft.Network/networkSecurityGroups/read	الحصول على NSG.
Microsoft.Network/networkSecurityGroups/write	إنشاء مجموعة أمان الشبكة أو تحديثها.
Microsoft.Network/networkSecurityGroups/delete	حذف NSG.
Microsoft.Network/networkSecurityGroups/join/action	إقران NSG بشبكة فرعية أو واجهة شبكة.

إشعار

لتنفيذ write العمليات على NSG، يجب أن يكون لحساب الاشتراك أذونات على الأقل read لمجموعة الموارد مع Microsoft.Network/networkSecurityGroups/write الإذن.

قاعدة مجموعة أمان الشبكة

الإجراء	الاسم
Microsoft.Network/networkSecurityGroups/securityRules/read	الحصول على قاعدة.
Microsoft.Network/networkSecurityGroups/securityRules/write	إنشاء قاعدة أو تحديثها.
Microsoft.Network/networkSecurityGroups/securityRules/delete	حذف قاعدة.

مجموعة أمان التطبيق

الإجراء	الاسم
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action	انضم إلى تكوين IP إلى مجموعة أمان التطبيقات.
Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action	انضم إلى قاعدة أمان إلى مجموعة أمان التطبيقات.
Microsoft.Network/applicationSecurityGroups/read	الحصول على مجموعة أمان التطبيقات.
Microsoft.Network/applicationSecurityGroups/write	إنشاء مجموعة أمان تطبيق أو تحديثها.
Microsoft.Network/applicationSecurityGroups/delete	حذف مجموعة أمان التطبيقات.

المحتوى ذو الصلة

• إضافة واجهة شبكة أو إزالتها من أو إلى مجموعة أمان التطبيقات.
• إنشاء تعريفات نهج Azure وتعيينها للشبكات الظاهرية.