Vytvoření, změna nebo odstranění skupiny zabezpečení sítě
Pravidla zabezpečení ve skupinách zabezpečení sítě umožňují filtrovat typ síťového provozu, který může přicházet do podsítí virtuálních sítí a síťových rozhraní a odcházet z nich. Další informace o skupinách zabezpečení sítě najdete v tématu Přehled skupin zabezpečení sítě. Dále dokončete kurz Filtrování síťového provozu , abyste získali zkušenosti se skupinami zabezpečení sítě.
Požadavky
Pokud nemáte účet Azure s aktivním předplatným, vytvořte si ho zdarma. Před zahájením zbývající části tohoto článku proveďte jednu z těchto úloh:
Uživatelé portálu: Přihlaste se k Azure Portal pomocí svého účtu Azure.
Uživatelé PowerShellu: Buď spusťte příkazy v Azure Cloud Shell, nebo spusťte PowerShell místně z počítače. Azure Cloud Shell je bezplatné interaktivní prostředí, které můžete použít k provedení kroků v tomto článku. Má předinstalované obecné nástroje Azure, které jsou nakonfigurované pro použití s vaším účtem. Na kartě prohlížeče Azure Cloud Shell vyhledejte rozevírací seznam Vybrat prostředí a pak vyberte PowerShell, pokud ještě není vybraný.
Pokud používáte PowerShell místně, použijte modul Azure PowerShell verze 1.0.0 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu
Get-Module -ListAvailable Az.Network
. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace modulu Azure PowerShell. Spuštěním příkazuConnect-AzAccount
se přihlaste k Azure.Uživatelé Azure CLI: Buď spusťte příkazy v Azure Cloud Shell, nebo spusťte Azure CLI místně z počítače. Azure Cloud Shell je bezplatné interaktivní prostředí, které můžete použít k provedení kroků v tomto článku. Má předinstalované obecné nástroje Azure, které jsou nakonfigurované pro použití s vaším účtem. Na kartě prohlížeče Azure Cloud Shell vyhledejte rozevírací seznam Vybrat prostředí a pak vyberte Bash, pokud ještě není vybraný.
Pokud používáte Azure CLI místně, použijte Azure CLI verze 2.0.28 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu
az --version
. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI. Spuštěním příkazuaz login
se přihlaste k Azure.
Účet, ke kterému se přihlásíte nebo pomocí kterého se připojujete k Azure, musí být přiřazený k roli Přispěvatel sítě nebo k vlastní roli , která má přiřazené příslušné akce uvedené v části Oprávnění.
Práce se skupinami zabezpečení sítě
Skupinu zabezpečení sítě můžete vytvořit, zobrazit vše, zobrazit podrobnosti, změnit a odstranit . Můžete také přidružit nebo zrušit přidružení skupiny zabezpečení sítě k síťovému rozhraní nebo podsíti.
Vytvoření skupiny zabezpečení sítě
Existuje omezení počtu skupin zabezpečení sítě, které můžete vytvořit pro každou oblast a předplatné Azure. Další informace najdete v tématu Limity, kvóty a omezení předplatného a služeb Azure.
Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě. Ve výsledcích hledání vyberte Skupiny zabezpečení sítě .
Vyberte + Vytvořit.
Na stránce Vytvořit skupinu zabezpečení sítě na kartě Základy zadejte nebo vyberte následující hodnoty:
Nastavení Akce Podrobnosti o projektu Předplatné Vyberte své předplatné Azure. Skupina prostředků Vyberte existující skupinu prostředků nebo vytvořte novou tak, že vyberete Vytvořit novou. V tomto příkladu se používá skupina prostředků myResourceGroup . Podrobnosti o instancích Název skupiny zabezpečení sítě Zadejte název skupiny zabezpečení sítě, kterou vytváříte. Oblast Vyberte požadovanou oblast. Vyberte Zkontrolovat a vytvořit.
Jakmile se zobrazí zpráva Ověření bylo úspěšné , vyberte Vytvořit.
Zobrazení všech skupin zabezpečení sítě
Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě. Ve výsledcích hledání vyberte Skupiny zabezpečení sítě , aby se zobrazil seznam skupin zabezpečení sítě ve vašem předplatném.
Zobrazení podrobností o skupině zabezpečení sítě
Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě a ve výsledcích hledání vyberte Skupiny zabezpečení sítě .
Vyberte název skupiny zabezpečení sítě.
V části Nastavení můžete zobrazit příchozí pravidla zabezpečení, pravidla zabezpečení odchozíchpřenosů, síťová rozhraní a podsítě , ke kterým je přidružená skupina zabezpečení sítě.
V části Monitorování můžete povolit nebo zakázat nastavení diagnostiky. Další informace najdete v tématu Protokolování prostředků pro skupinu zabezpečení sítě.
V části Nápověda můžete zobrazit platná pravidla zabezpečení. Další informace najdete v tématu Diagnostika problému s filtrem síťového provozu virtuálního počítače.
Další informace o uvedených běžných nastaveních Azure najdete v následujících článcích:
Změna skupiny zabezpečení sítě
Nejběžnější změny ve skupině zabezpečení sítě jsou:
- Přidružení nebo zrušení přidružení skupiny zabezpečení sítě k síťovému rozhraní nebo od síťového rozhraní
- Přidružení nebo zrušení přidružení skupiny zabezpečení sítě k podsíti nebo z ní
- Vytvoření pravidla zabezpečení
- Odstranění pravidla zabezpečení
Přidružení nebo zrušení přidružení skupiny zabezpečení sítě k síťovému rozhraní nebo od síťového rozhraní
Informace o přidružení skupiny zabezpečení sítě nebo zrušení přidružení skupiny zabezpečení sítě k síťovému rozhraní najdete v tématu Přidružení skupiny zabezpečení sítě ke skupině zabezpečení sítě nebo zrušení přidružení skupiny zabezpečení sítě k síťovému rozhraní.
Přidružení nebo zrušení přidružení skupiny zabezpečení sítě k podsíti nebo z ní
Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě a ve výsledcích hledání vyberte Skupiny zabezpečení sítě .
Vyberte název skupiny zabezpečení sítě a pak vyberte Podsítě.
Pokud chcete k podsíti přidružit skupinu zabezpečení sítě, vyberte + Přidružit a pak vyberte virtuální síť a podsíť, ke které chcete skupinu zabezpečení sítě přidružit. Vyberte OK.
Pokud chcete zrušit přidružení skupiny zabezpečení sítě k podsíti, vyberte tři tečky vedle podsítě, ke které chcete zrušit přidružení skupiny zabezpečení sítě, a pak vyberte Zrušit přidružení. Vyberte Ano.
Odstranění skupiny zabezpečení sítě
Pokud je skupina zabezpečení sítě přidružená k jakýmkoli podsítím nebo síťovým rozhraním, nelze ji odstranit. Před pokusem o odstranění skupiny zabezpečení sítě zrušte přidružení skupiny zabezpečení sítě ke všem podsítím a síťovým rozhraním.
Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě a ve výsledcích hledání vyberte Skupiny zabezpečení sítě .
Vyberte skupinu zabezpečení sítě, kterou chcete odstranit.
Vyberte Odstranit a pak v potvrzovacím dialogovém okně vyberte Ano .
Práce s pravidly zabezpečení
Skupina zabezpečení sítě obsahuje nula nebo více pravidel zabezpečení. Pravidlo zabezpečení můžete vytvořit, zobrazit vše, zobrazit podrobnosti,změnit a odstranit .
Vytvoření pravidla zabezpečení
Existuje omezení počtu pravidel na skupinu zabezpečení sítě, která můžete vytvořit pro každou lokalitu a předplatné Azure. Další informace najdete v tématu Limity, kvóty a omezení předplatného a služeb Azure.
Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě a ve výsledcích hledání vyberte Skupiny zabezpečení sítě .
Vyberte název skupiny zabezpečení sítě, do které chcete přidat pravidlo zabezpečení.
Vyberte Příchozí pravidla zabezpečení nebo Odchozí pravidla zabezpečení.
Je uvedeno několik existujících pravidel, včetně některých, která jste možná nepřidali. Když vytvoříte skupinu zabezpečení sítě, vytvoří se v ní několik výchozích pravidel zabezpečení. Další informace najdete v tématu Výchozí pravidla zabezpečení. Výchozí pravidla zabezpečení nemůžete odstranit, ale můžete je přepsat pravidly, která mají vyšší prioritu.
Vyberte + Přidat. Vyberte nebo přidejte hodnoty pro následující nastavení a pak vyberte Přidat:
Nastavení Hodnota Podrobnosti Zdroj Jedna z těchto možností: - Jakýkoli
- IP adresy
- Moje IP adresa
- Značka služby
- Skupina zabezpečení aplikace
Pokud zvolíte IP adresy, musíte také zadat Zdrojové IP adresy nebo rozsahy CIDR.
Pokud zvolíte Značku služby, musíte také vybrat zdrojovou značku služby.
Pokud zvolíte Skupina zabezpečení aplikace, musíte také vybrat existující skupinu zabezpečení aplikace. Pokud zvolíte skupina zabezpečení aplikace pro zdroj i cíl, síťová rozhraní v obou skupinách zabezpečení aplikace musí být ve stejné virtuální síti. Zjistěte, jak vytvořit skupinu zabezpečení aplikace.
Zdrojové IP adresy / rozsahy CIDR Seznam IP adres a rozsahů CIDR (Classless Interdomain Routing) oddělených čárkami Toto nastavení se zobrazí, pokud nastavíte Zdroj na IP adresy. Je nutné zadat jednu hodnotu nebo seznam více hodnot oddělených čárkami. Příkladem více hodnot je
10.0.0.0/16, 192.188.1.1
. Počet hodnot, které můžete zadat, jsou omezeny. Další informace najdete v tématu Limity Azure.Pokud je zadaná IP adresa přiřazená virtuálnímu počítači Azure, zadejte jeho privátní IP adresu, nikoli veřejnou IP adresu. Azure zpracuje pravidla zabezpečení poté, co přeloží veřejnou IP adresu na privátní IP adresu pro příchozí pravidla zabezpečení, ale před tím, než přeloží privátní IP adresu na veřejnou IP adresu pro pravidla odchozích přenosů. Další informace o IP adresách v Azure najdete v tématu Veřejné IP adresy a Privátní IP adresy.
Značka zdrojové služby Značka služby z rozevíracího seznamu Toto nastavení se zobrazí, pokud pro pravidlo zabezpečení nastavíte Zdroj na Značku služby . Značka služby je předdefinovaný identifikátor pro kategorii IP adres. Další informace o dostupných značkách služeb a o tom, co jednotlivé značky představují, najdete v tématu Značky služeb. Skupina zabezpečení zdrojové aplikace Existující skupina zabezpečení aplikace Toto nastavení se zobrazí, pokud nastavíte zdroj na skupinu zabezpečení aplikace. Vyberte skupinu zabezpečení aplikace, která existuje ve stejné oblasti jako síťové rozhraní. Zjistěte, jak vytvořit skupinu zabezpečení aplikace. Rozsahy zdrojových portů Jedna z těchto možností: - Jeden port, například
80
- Rozsah portů, například
1024-65535
- Seznam jednotlivých portů nebo rozsahů portů oddělených čárkami, například
80, 1024-65535
- Hvězdička (
*
) pro povolení provozu na libovolném portu
Toto nastavení určuje porty, na kterých pravidlo povoluje nebo zakazuje provoz. Počet portů, které můžete zadat, jsou omezeny. Další informace najdete v tématu Limity Azure. Cíl Jedna z těchto možností: - Jakýkoli
- IP adresy
- Značka služby
- Skupina zabezpečení aplikace
Pokud zvolíte IP adresy, musíte také zadat Cílové IP adresy nebo rozsahy CIDR.
Pokud zvolíte Značka služby, musíte také vybrat značku cílové služby.
Pokud zvolíte Skupina zabezpečení aplikace, musíte také vybrat existující skupinu zabezpečení aplikace. Pokud zvolíte možnost Skupina zabezpečení aplikace pro zdroj i cíl, síťová rozhraní v obou skupinách zabezpečení aplikace musí být ve stejné virtuální síti. Zjistěte, jak vytvořit skupinu zabezpečení aplikace.
Cílové IP adresy / rozsahy CIDR Seznam IP adres a rozsahů CIDR oddělených čárkami Toto nastavení se zobrazí, pokud změníte cíl na IP adresy. Podobně jako u zdrojových a zdrojových IP adres nebo rozsahů CIDR můžete zadat jednu nebo více adres nebo rozsahů. Počet, který můžete zadat, má omezení. Další informace najdete v tématu Limity Azure.
Pokud je zadaná IP adresa přiřazená k virtuálnímu počítači Azure, ujistěte se, že jste zadali jeho privátní IP adresu, a ne jeho veřejnou IP adresu. Azure zpracuje pravidla zabezpečení poté, co přeloží veřejnou IP adresu na privátní IP adresu pro příchozí pravidla zabezpečení, ale před tím, než Azure přeloží privátní IP adresu na veřejnou IP adresu pro odchozí pravidla. Další informace o IP adresách v Azure najdete v tématu Veřejné IP adresy a privátní IP adresy.
Značka cílové služby Značka služby z rozevíracího seznamu Toto nastavení se zobrazí, pokud jako pravidlo zabezpečení nastavíte Cíl na Značku služby . Značka služby je předdefinovaný identifikátor pro kategorii IP adres. Další informace o dostupných značkách služeb a o tom, co jednotlivé značky představují, najdete v tématu Značky služeb. Cílová skupina zabezpečení aplikace Existující skupina zabezpečení aplikace Toto nastavení se zobrazí, pokud cíl nastavíte na Skupina zabezpečení aplikace. Vyberte skupinu zabezpečení aplikace, která existuje ve stejné oblasti jako síťové rozhraní. Zjistěte, jak vytvořit skupinu zabezpečení aplikace. Služba Cílový protokol z rozevíracího seznamu Toto nastavení určuje cílový protokol a rozsah portů pro pravidlo zabezpečení. Můžete zvolit předdefinovanou službu, třeba RDP, nebo zvolit Vlastní a zadat rozsah portů v části Cílové rozsahy portů. Rozsahy cílových portů Jedna z těchto možností: - Jeden port, například
80
- Rozsah portů, například
1024-65535
- Seznam jednotlivých portů nebo rozsahů portů oddělených čárkami, například
80, 1024-65535
- Hvězdička (
*
) pro povolení provozu na libovolném portu
Stejně jako u rozsahů zdrojových portů můžete zadat jeden nebo více portů a rozsahů. Počet, který můžete zadat, má omezení. Další informace najdete v tématu Limity Azure. Protokol Any, TCP, UDP nebo ICMP Pravidlo můžete omezit na protokol TCP (Transmission Control Protocol), UDP (User Datagram Protocol) nebo PROTOKOL ICMP (Internet Control Message Protocol). Ve výchozím nastavení se pravidlo použije pro všechny protokoly (libovolný). Akce Povolit nebo odepřít Toto nastavení určuje, jestli toto pravidlo povolí nebo odepře přístup pro zadanou konfiguraci zdroje a cíle. Priorita Hodnota mezi 100 a 4096, která je jedinečná pro všechna pravidla zabezpečení v rámci skupiny zabezpečení sítě. Azure zpracovává pravidla zabezpečení v pořadí podle priority. Čím nižší je číslo, tím vyšší je priorita. Při vytváření pravidel, jako je 100, 200 a 300, doporučujeme ponechat mezeru mezi čísly priorit. Ponechání mezer usnadňuje přidávání pravidel v budoucnu, abyste jim mohli udělit vyšší nebo nižší prioritu než stávající pravidla. Název Jedinečný název pravidla v rámci skupiny zabezpečení sítě Název může mít maximálně 80 znaků. Musí začínat písmenem nebo číslicí a končit písmenem, číslicí nebo podtržítkem. Název může obsahovat pouze písmena, číslice, podtržítka, tečky nebo pomlčky. Popis Textový popis Volitelně můžete zadat textový popis pravidla zabezpečení. Popis nesmí být delší než 140 znaků.
Zobrazit všechna pravidla zabezpečení
Skupina zabezpečení sítě neobsahuje žádná nebo více pravidel. Další informace o zobrazených pravidlech najdete v tématu Pravidla zabezpečení.
Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě a ve výsledcích hledání vyberte Skupiny zabezpečení sítě .
Vyberte název skupiny zabezpečení sítě, pro kterou chcete zobrazit pravidla.
Vyberte Příchozí pravidla zabezpečení nebo Odchozí pravidla zabezpečení.
Seznam obsahuje všechna pravidla, která jste vytvořili, a výchozí pravidla zabezpečení vaší skupiny zabezpečení sítě.
Zobrazení podrobností pravidla zabezpečení
Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě a ve výsledcích hledání vyberte Skupiny zabezpečení sítě .
Vyberte název skupiny zabezpečení sítě, pro kterou chcete zobrazit pravidla.
Vyberte Příchozí pravidla zabezpečení nebo Odchozí pravidla zabezpečení.
Vyberte pravidlo, pro které chcete zobrazit podrobnosti. Vysvětlení všech nastavení najdete v tématu Nastavení pravidel zabezpečení.
Poznámka
Tento postup platí pouze pro vlastní pravidlo zabezpečení. Nefunguje, pokud zvolíte výchozí pravidlo zabezpečení.
Změna pravidla zabezpečení
Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě a ve výsledcích hledání vyberte Skupiny zabezpečení sítě .
Vyberte název skupiny zabezpečení sítě, pro kterou chcete zobrazit pravidla.
Vyberte Příchozí pravidla zabezpečení nebo Odchozí pravidla zabezpečení.
Vyberte pravidlo, které chcete změnit.
Podle potřeby změňte nastavení a pak vyberte Uložit. Vysvětlení všech nastavení najdete v tématu Nastavení pravidel zabezpečení.
Poznámka
Tento postup se vztahuje pouze na vlastní pravidlo zabezpečení. Výchozí pravidlo zabezpečení nemůžete změnit.
Odstranění pravidla zabezpečení
Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě a ve výsledcích hledání vyberte Skupiny zabezpečení sítě .
Vyberte název skupiny zabezpečení sítě, pro kterou chcete zobrazit pravidla.
Vyberte Příchozí pravidla zabezpečení nebo Odchozí pravidla zabezpečení.
Vyberte pravidla, která chcete odstranit.
Vyberte Odstranit a potom vyberte Ano.
Poznámka
Tento postup se vztahuje pouze na vlastní pravidlo zabezpečení. Výchozí pravidlo zabezpečení nemůžete odstranit.
Práce se skupinami zabezpečení aplikace
Skupina zabezpečení aplikace obsahuje nula nebo více síťových rozhraní. Další informace najdete v tématu Skupiny zabezpečení aplikací. Všechna síťová rozhraní ve skupině zabezpečení aplikace musí existovat ve stejné virtuální síti. Informace o tom, jak přidat síťové rozhraní do skupiny zabezpečení aplikace, najdete v tématu Přidání síťového rozhraní do skupiny zabezpečení aplikace.
Vytvoření skupiny zabezpečení aplikace
Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení aplikace. Ve výsledcích hledání vyberte Skupiny zabezpečení aplikací .
Vyberte + Vytvořit.
Na stránce Vytvořit skupinu zabezpečení aplikace na kartě Základy zadejte nebo vyberte následující hodnoty:
Nastavení Akce Podrobnosti o projektu Předplatné Vyberte své předplatné Azure. Skupina prostředků Vyberte existující skupinu prostředků nebo vytvořte novou tak, že vyberete Vytvořit novou. V tomto příkladu se používá skupina prostředků myResourceGroup . Podrobnosti o instancích Name Zadejte název skupiny zabezpečení aplikace, kterou vytváříte. Oblast Vyberte oblast, ve které chcete vytvořit skupinu zabezpečení aplikace. Vyberte Zkontrolovat a vytvořit.
Jakmile se zobrazí zpráva Ověření bylo úspěšné , vyberte Vytvořit.
Zobrazení všech skupin zabezpečení aplikací
Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení aplikace. Ve výsledcích hledání vyberte Skupiny zabezpečení aplikací . Azure Portal zobrazí seznam skupin zabezpečení aplikace.
Zobrazení podrobností o konkrétní skupině zabezpečení aplikace
Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení aplikace. Ve výsledcích hledání vyberte Skupiny zabezpečení aplikací .
Vyberte skupinu zabezpečení aplikace, pro kterou chcete zobrazit podrobnosti.
Změna skupiny zabezpečení aplikace
Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení aplikace. Ve výsledcích hledání vyberte Skupiny zabezpečení aplikací .
Vyberte skupinu zabezpečení aplikace, kterou chcete změnit.
Pokud chcete změnit skupinu prostředků nebo předplatné, vyberte Přesunout vedle položky Skupina prostředků nebo Předplatné .
Vyberte Upravit vedle položky Značky a přidejte nebo odeberte značky. další informace najdete v tématu Použití značek k uspořádání prostředků Azure a hierarchie správy.
Poznámka
Umístění skupiny zabezpečení aplikace není možné změnit.
Vyberte Řízení přístupu (IAM) a přiřaďte nebo odeberte oprávnění skupině zabezpečení aplikace.
Odstranění skupiny zabezpečení aplikace
Skupinu zabezpečení aplikace nemůžete odstranit, pokud obsahuje síťová rozhraní. Chcete-li odebrat všechna síťová rozhraní ze skupiny zabezpečení aplikace, změňte nastavení síťového rozhraní nebo odstraňte síťová rozhraní. Další informace najdete v tématech Přidání nebo odebrání ze skupin zabezpečení aplikace nebo Odstranění síťového rozhraní.
Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení aplikace. Ve výsledcích hledání vyberte Skupiny zabezpečení aplikací .
Vyberte skupinu zabezpečení aplikace, kterou chcete odstranit.
Vyberte Odstranit a pak vyberte Ano , abyste odstranili skupinu zabezpečení aplikace.
Oprávnění
Pokud chcete provádět úlohy se skupinami zabezpečení sítě, pravidly zabezpečení a skupinami zabezpečení aplikací, musí být váš účet přiřazený k roli Přispěvatel sítě nebo vlastní roli s přiřazenými odpovídajícími oprávněními, jak je uvedeno v následujících tabulkách:
Skupina zabezpečení sítě
Akce | Name |
---|---|
Microsoft.Network/networkSecurityGroups/read | Získání skupiny zabezpečení sítě |
Microsoft.Network/networkSecurityGroups/write | Vytvoření nebo aktualizace skupiny zabezpečení sítě |
Microsoft.Network/networkSecurityGroups/delete | Odstranit skupinu zabezpečení sítě |
Microsoft.Network/networkSecurityGroups/join/action | Přidružení skupiny zabezpečení sítě k podsíti nebo síťovému rozhraní |
Poznámka
Aby bylo možné provádět write
operace se skupinou zabezpečení sítě, musí mít účet předplatného spolu s oprávněními Microsoft.Network/networkSecurityGroups/write
alespoň read
oprávnění ke skupině prostředků.
Pravidlo skupiny zabezpečení sítě
Akce | Name |
---|---|
Microsoft.Network/networkSecurityGroups/securityRules/read | Získání pravidla |
Microsoft.Network/networkSecurityGroups/securityRules/write | Vytvoření nebo aktualizace pravidla |
Microsoft.Network/networkSecurityGroups/securityRules/delete | Odstranit pravidlo |
Skupina zabezpečení aplikace
Akce | Name |
---|---|
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action | Připojení konfigurace IP adresy ke skupině zabezpečení aplikace |
Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action | Připojení pravidla zabezpečení ke skupině zabezpečení aplikace |
Microsoft.Network/applicationSecurityGroups/read | Získání skupiny zabezpečení aplikace |
Microsoft.Network/applicationSecurityGroups/write | Vytvoření nebo aktualizace skupiny zabezpečení aplikace |
Microsoft.Network/applicationSecurityGroups/delete | Odstranění skupiny zabezpečení aplikace |
Další kroky
- Přidání nebo odebrání síťového rozhraní do nebo ze skupiny zabezpečení aplikace
- Vytvoření a přiřazení definic Azure Policy pro virtuální sítě