Vytvoření, změna nebo odstranění skupiny zabezpečení sítě

Pravidla zabezpečení ve skupinách zabezpečení sítě umožňují filtrovat typ síťového provozu, který může přicházet do podsítí virtuálních sítí a síťových rozhraní a odcházet z nich. Další informace o skupinách zabezpečení sítě najdete v tématu Přehled skupin zabezpečení sítě. Dále dokončete kurz Filtrování síťového provozu , abyste získali zkušenosti se skupinami zabezpečení sítě.

Požadavky

Pokud nemáte účet Azure s aktivním předplatným, vytvořte si ho zdarma. Před zahájením zbývající části tohoto článku proveďte jednu z těchto úloh:

  • Uživatelé portálu: Přihlaste se k Azure Portal pomocí svého účtu Azure.

  • Uživatelé PowerShellu: Buď spusťte příkazy v Azure Cloud Shell, nebo spusťte PowerShell místně z počítače. Azure Cloud Shell je bezplatné interaktivní prostředí, které můžete použít k provedení kroků v tomto článku. Má předinstalované obecné nástroje Azure, které jsou nakonfigurované pro použití s vaším účtem. Na kartě prohlížeče Azure Cloud Shell vyhledejte rozevírací seznam Vybrat prostředí a pak vyberte PowerShell, pokud ještě není vybraný.

    Pokud používáte PowerShell místně, použijte modul Azure PowerShell verze 1.0.0 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu Get-Module -ListAvailable Az.Network. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace modulu Azure PowerShell. Spuštěním příkazu Connect-AzAccount se přihlaste k Azure.

  • Uživatelé Azure CLI: Buď spusťte příkazy v Azure Cloud Shell, nebo spusťte Azure CLI místně z počítače. Azure Cloud Shell je bezplatné interaktivní prostředí, které můžete použít k provedení kroků v tomto článku. Má předinstalované obecné nástroje Azure, které jsou nakonfigurované pro použití s vaším účtem. Na kartě prohlížeče Azure Cloud Shell vyhledejte rozevírací seznam Vybrat prostředí a pak vyberte Bash, pokud ještě není vybraný.

    Pokud používáte Azure CLI místně, použijte Azure CLI verze 2.0.28 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI. Spuštěním příkazu az login se přihlaste k Azure.

Účet, ke kterému se přihlásíte nebo pomocí kterého se připojujete k Azure, musí být přiřazený k roli Přispěvatel sítě nebo k vlastní roli , která má přiřazené příslušné akce uvedené v části Oprávnění.

Práce se skupinami zabezpečení sítě

Skupinu zabezpečení sítě můžete vytvořit, zobrazit vše, zobrazit podrobnosti, změnit a odstranit . Můžete také přidružit nebo zrušit přidružení skupiny zabezpečení sítě k síťovému rozhraní nebo podsíti.

Vytvoření skupiny zabezpečení sítě

Existuje omezení počtu skupin zabezpečení sítě, které můžete vytvořit pro každou oblast a předplatné Azure. Další informace najdete v tématu Limity, kvóty a omezení předplatného a služeb Azure.

  1. Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě. Ve výsledcích hledání vyberte Skupiny zabezpečení sítě .

  2. Vyberte + Vytvořit.

  3. Na stránce Vytvořit skupinu zabezpečení sítě na kartě Základy zadejte nebo vyberte následující hodnoty:

    Nastavení Akce
    Podrobnosti o projektu
    Předplatné Vyberte své předplatné Azure.
    Skupina prostředků Vyberte existující skupinu prostředků nebo vytvořte novou tak, že vyberete Vytvořit novou. V tomto příkladu se používá skupina prostředků myResourceGroup .
    Podrobnosti o instancích
    Název skupiny zabezpečení sítě Zadejte název skupiny zabezpečení sítě, kterou vytváříte.
    Oblast Vyberte požadovanou oblast.

    Snímek obrazovky s vytvořením skupiny zabezpečení sítě v Azure Portal

  4. Vyberte Zkontrolovat a vytvořit.

  5. Jakmile se zobrazí zpráva Ověření bylo úspěšné , vyberte Vytvořit.

Zobrazení všech skupin zabezpečení sítě

Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě. Ve výsledcích hledání vyberte Skupiny zabezpečení sítě , aby se zobrazil seznam skupin zabezpečení sítě ve vašem předplatném.

Snímek obrazovky se seznamem skupin zabezpečení sítě v Azure Portal

Zobrazení podrobností o skupině zabezpečení sítě

  1. Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě a ve výsledcích hledání vyberte Skupiny zabezpečení sítě .

  2. Vyberte název skupiny zabezpečení sítě.

V části Nastavení můžete zobrazit příchozí pravidla zabezpečení, pravidla zabezpečení odchozíchpřenosů, síťová rozhraní a podsítě , ke kterým je přidružená skupina zabezpečení sítě.

V části Monitorování můžete povolit nebo zakázat nastavení diagnostiky. Další informace najdete v tématu Protokolování prostředků pro skupinu zabezpečení sítě.

V části Nápověda můžete zobrazit platná pravidla zabezpečení. Další informace najdete v tématu Diagnostika problému s filtrem síťového provozu virtuálního počítače.

Snímek obrazovky se stránkou skupiny zabezpečení sítě v Azure Portal

Další informace o uvedených běžných nastaveních Azure najdete v následujících článcích:

Změna skupiny zabezpečení sítě

Nejběžnější změny ve skupině zabezpečení sítě jsou:

Přidružení nebo zrušení přidružení skupiny zabezpečení sítě k síťovému rozhraní nebo od síťového rozhraní

Informace o přidružení skupiny zabezpečení sítě nebo zrušení přidružení skupiny zabezpečení sítě k síťovému rozhraní najdete v tématu Přidružení skupiny zabezpečení sítě ke skupině zabezpečení sítě nebo zrušení přidružení skupiny zabezpečení sítě k síťovému rozhraní.

Přidružení nebo zrušení přidružení skupiny zabezpečení sítě k podsíti nebo z ní

  1. Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě a ve výsledcích hledání vyberte Skupiny zabezpečení sítě .

  2. Vyberte název skupiny zabezpečení sítě a pak vyberte Podsítě.

Pokud chcete k podsíti přidružit skupinu zabezpečení sítě, vyberte + Přidružit a pak vyberte virtuální síť a podsíť, ke které chcete skupinu zabezpečení sítě přidružit. Vyberte OK.

Snímek obrazovky s přidružením skupiny zabezpečení sítě k podsíti v Azure Portal

Pokud chcete zrušit přidružení skupiny zabezpečení sítě k podsíti, vyberte tři tečky vedle podsítě, ke které chcete zrušit přidružení skupiny zabezpečení sítě, a pak vyberte Zrušit přidružení. Vyberte Ano.

Snímek obrazovky s zrušením přidružení skupiny zabezpečení sítě k podsíti v Azure Portal

Odstranění skupiny zabezpečení sítě

Pokud je skupina zabezpečení sítě přidružená k jakýmkoli podsítím nebo síťovým rozhraním, nelze ji odstranit. Před pokusem o odstranění skupiny zabezpečení sítě zrušte přidružení skupiny zabezpečení sítě ke všem podsítím a síťovým rozhraním.

  1. Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě a ve výsledcích hledání vyberte Skupiny zabezpečení sítě .

  2. Vyberte skupinu zabezpečení sítě, kterou chcete odstranit.

  3. Vyberte Odstranit a pak v potvrzovacím dialogovém okně vyberte Ano .

    Snímek obrazovky s odstraněním skupiny zabezpečení sítě v Azure Portal

Práce s pravidly zabezpečení

Skupina zabezpečení sítě obsahuje nula nebo více pravidel zabezpečení. Pravidlo zabezpečení můžete vytvořit, zobrazit vše, zobrazit podrobnosti,změnit a odstranit .

Vytvoření pravidla zabezpečení

Existuje omezení počtu pravidel na skupinu zabezpečení sítě, která můžete vytvořit pro každou lokalitu a předplatné Azure. Další informace najdete v tématu Limity, kvóty a omezení předplatného a služeb Azure.

  1. Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě a ve výsledcích hledání vyberte Skupiny zabezpečení sítě .

  2. Vyberte název skupiny zabezpečení sítě, do které chcete přidat pravidlo zabezpečení.

  3. Vyberte Příchozí pravidla zabezpečení nebo Odchozí pravidla zabezpečení.

    Je uvedeno několik existujících pravidel, včetně některých, která jste možná nepřidali. Když vytvoříte skupinu zabezpečení sítě, vytvoří se v ní několik výchozích pravidel zabezpečení. Další informace najdete v tématu Výchozí pravidla zabezpečení. Výchozí pravidla zabezpečení nemůžete odstranit, ale můžete je přepsat pravidly, která mají vyšší prioritu.

  4. Vyberte + Přidat. Vyberte nebo přidejte hodnoty pro následující nastavení a pak vyberte Přidat:

    Nastavení Hodnota Podrobnosti
    Zdroj Jedna z těchto možností:
    • Jakýkoli
    • IP adresy
    • Moje IP adresa
    • Značka služby
    • Skupina zabezpečení aplikace

    Pokud zvolíte IP adresy, musíte také zadat Zdrojové IP adresy nebo rozsahy CIDR.

    Pokud zvolíte Značku služby, musíte také vybrat zdrojovou značku služby.

    Pokud zvolíte Skupina zabezpečení aplikace, musíte také vybrat existující skupinu zabezpečení aplikace. Pokud zvolíte skupina zabezpečení aplikace pro zdroj i cíl, síťová rozhraní v obou skupinách zabezpečení aplikace musí být ve stejné virtuální síti. Zjistěte, jak vytvořit skupinu zabezpečení aplikace.

    Zdrojové IP adresy / rozsahy CIDR Seznam IP adres a rozsahů CIDR (Classless Interdomain Routing) oddělených čárkami

    Toto nastavení se zobrazí, pokud nastavíte Zdroj na IP adresy. Je nutné zadat jednu hodnotu nebo seznam více hodnot oddělených čárkami. Příkladem více hodnot je 10.0.0.0/16, 192.188.1.1. Počet hodnot, které můžete zadat, jsou omezeny. Další informace najdete v tématu Limity Azure.

    Pokud je zadaná IP adresa přiřazená virtuálnímu počítači Azure, zadejte jeho privátní IP adresu, nikoli veřejnou IP adresu. Azure zpracuje pravidla zabezpečení poté, co přeloží veřejnou IP adresu na privátní IP adresu pro příchozí pravidla zabezpečení, ale před tím, než přeloží privátní IP adresu na veřejnou IP adresu pro pravidla odchozích přenosů. Další informace o IP adresách v Azure najdete v tématu Veřejné IP adresy a Privátní IP adresy.

    Značka zdrojové služby Značka služby z rozevíracího seznamu Toto nastavení se zobrazí, pokud pro pravidlo zabezpečení nastavíte Zdroj na Značku služby . Značka služby je předdefinovaný identifikátor pro kategorii IP adres. Další informace o dostupných značkách služeb a o tom, co jednotlivé značky představují, najdete v tématu Značky služeb.
    Skupina zabezpečení zdrojové aplikace Existující skupina zabezpečení aplikace Toto nastavení se zobrazí, pokud nastavíte zdroj na skupinu zabezpečení aplikace. Vyberte skupinu zabezpečení aplikace, která existuje ve stejné oblasti jako síťové rozhraní. Zjistěte, jak vytvořit skupinu zabezpečení aplikace.
    Rozsahy zdrojových portů Jedna z těchto možností:
    • Jeden port, například 80
    • Rozsah portů, například 1024-65535
    • Seznam jednotlivých portů nebo rozsahů portů oddělených čárkami, například 80, 1024-65535
    • Hvězdička (*) pro povolení provozu na libovolném portu
    Toto nastavení určuje porty, na kterých pravidlo povoluje nebo zakazuje provoz. Počet portů, které můžete zadat, jsou omezeny. Další informace najdete v tématu Limity Azure.
    Cíl Jedna z těchto možností:
    • Jakýkoli
    • IP adresy
    • Značka služby
    • Skupina zabezpečení aplikace

    Pokud zvolíte IP adresy, musíte také zadat Cílové IP adresy nebo rozsahy CIDR.

    Pokud zvolíte Značka služby, musíte také vybrat značku cílové služby.

    Pokud zvolíte Skupina zabezpečení aplikace, musíte také vybrat existující skupinu zabezpečení aplikace. Pokud zvolíte možnost Skupina zabezpečení aplikace pro zdroj i cíl, síťová rozhraní v obou skupinách zabezpečení aplikace musí být ve stejné virtuální síti. Zjistěte, jak vytvořit skupinu zabezpečení aplikace.

    Cílové IP adresy / rozsahy CIDR Seznam IP adres a rozsahů CIDR oddělených čárkami

    Toto nastavení se zobrazí, pokud změníte cíl na IP adresy. Podobně jako u zdrojových a zdrojových IP adres nebo rozsahů CIDR můžete zadat jednu nebo více adres nebo rozsahů. Počet, který můžete zadat, má omezení. Další informace najdete v tématu Limity Azure.

    Pokud je zadaná IP adresa přiřazená k virtuálnímu počítači Azure, ujistěte se, že jste zadali jeho privátní IP adresu, a ne jeho veřejnou IP adresu. Azure zpracuje pravidla zabezpečení poté, co přeloží veřejnou IP adresu na privátní IP adresu pro příchozí pravidla zabezpečení, ale před tím, než Azure přeloží privátní IP adresu na veřejnou IP adresu pro odchozí pravidla. Další informace o IP adresách v Azure najdete v tématu Veřejné IP adresy a privátní IP adresy.

    Značka cílové služby Značka služby z rozevíracího seznamu Toto nastavení se zobrazí, pokud jako pravidlo zabezpečení nastavíte Cíl na Značku služby . Značka služby je předdefinovaný identifikátor pro kategorii IP adres. Další informace o dostupných značkách služeb a o tom, co jednotlivé značky představují, najdete v tématu Značky služeb.
    Cílová skupina zabezpečení aplikace Existující skupina zabezpečení aplikace Toto nastavení se zobrazí, pokud cíl nastavíte na Skupina zabezpečení aplikace. Vyberte skupinu zabezpečení aplikace, která existuje ve stejné oblasti jako síťové rozhraní. Zjistěte, jak vytvořit skupinu zabezpečení aplikace.
    Služba Cílový protokol z rozevíracího seznamu Toto nastavení určuje cílový protokol a rozsah portů pro pravidlo zabezpečení. Můžete zvolit předdefinovanou službu, třeba RDP, nebo zvolit Vlastní a zadat rozsah portů v části Cílové rozsahy portů.
    Rozsahy cílových portů Jedna z těchto možností:
    • Jeden port, například 80
    • Rozsah portů, například 1024-65535
    • Seznam jednotlivých portů nebo rozsahů portů oddělených čárkami, například 80, 1024-65535
    • Hvězdička (*) pro povolení provozu na libovolném portu
    Stejně jako u rozsahů zdrojových portů můžete zadat jeden nebo více portů a rozsahů. Počet, který můžete zadat, má omezení. Další informace najdete v tématu Limity Azure.
    Protokol Any, TCP, UDP nebo ICMP Pravidlo můžete omezit na protokol TCP (Transmission Control Protocol), UDP (User Datagram Protocol) nebo PROTOKOL ICMP (Internet Control Message Protocol). Ve výchozím nastavení se pravidlo použije pro všechny protokoly (libovolný).
    Akce Povolit nebo odepřít Toto nastavení určuje, jestli toto pravidlo povolí nebo odepře přístup pro zadanou konfiguraci zdroje a cíle.
    Priorita Hodnota mezi 100 a 4096, která je jedinečná pro všechna pravidla zabezpečení v rámci skupiny zabezpečení sítě. Azure zpracovává pravidla zabezpečení v pořadí podle priority. Čím nižší je číslo, tím vyšší je priorita. Při vytváření pravidel, jako je 100, 200 a 300, doporučujeme ponechat mezeru mezi čísly priorit. Ponechání mezer usnadňuje přidávání pravidel v budoucnu, abyste jim mohli udělit vyšší nebo nižší prioritu než stávající pravidla.
    Název Jedinečný název pravidla v rámci skupiny zabezpečení sítě Název může mít maximálně 80 znaků. Musí začínat písmenem nebo číslicí a končit písmenem, číslicí nebo podtržítkem. Název může obsahovat pouze písmena, číslice, podtržítka, tečky nebo pomlčky.
    Popis Textový popis Volitelně můžete zadat textový popis pravidla zabezpečení. Popis nesmí být delší než 140 znaků.

    Snímek obrazovky s přidáním pravidla zabezpečení do skupiny zabezpečení sítě v Azure Portal

Zobrazit všechna pravidla zabezpečení

Skupina zabezpečení sítě neobsahuje žádná nebo více pravidel. Další informace o zobrazených pravidlech najdete v tématu Pravidla zabezpečení.

  1. Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě a ve výsledcích hledání vyberte Skupiny zabezpečení sítě .

  2. Vyberte název skupiny zabezpečení sítě, pro kterou chcete zobrazit pravidla.

  3. Vyberte Příchozí pravidla zabezpečení nebo Odchozí pravidla zabezpečení.

    Seznam obsahuje všechna pravidla, která jste vytvořili, a výchozí pravidla zabezpečení vaší skupiny zabezpečení sítě.

    Snímek obrazovky s příchozími pravidly zabezpečení skupiny zabezpečení sítě v Azure Portal

Zobrazení podrobností pravidla zabezpečení

  1. Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě a ve výsledcích hledání vyberte Skupiny zabezpečení sítě .

  2. Vyberte název skupiny zabezpečení sítě, pro kterou chcete zobrazit pravidla.

  3. Vyberte Příchozí pravidla zabezpečení nebo Odchozí pravidla zabezpečení.

  4. Vyberte pravidlo, pro které chcete zobrazit podrobnosti. Vysvětlení všech nastavení najdete v tématu Nastavení pravidel zabezpečení.

    Poznámka

    Tento postup platí pouze pro vlastní pravidlo zabezpečení. Nefunguje, pokud zvolíte výchozí pravidlo zabezpečení.

    Snímek obrazovky s podrobnostmi příchozího pravidla zabezpečení skupiny zabezpečení sítě v Azure Portal

Změna pravidla zabezpečení

  1. Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě a ve výsledcích hledání vyberte Skupiny zabezpečení sítě .

  2. Vyberte název skupiny zabezpečení sítě, pro kterou chcete zobrazit pravidla.

  3. Vyberte Příchozí pravidla zabezpečení nebo Odchozí pravidla zabezpečení.

  4. Vyberte pravidlo, které chcete změnit.

  5. Podle potřeby změňte nastavení a pak vyberte Uložit. Vysvětlení všech nastavení najdete v tématu Nastavení pravidel zabezpečení.

    Snímek obrazovky se změnou podrobností příchozího pravidla zabezpečení skupiny zabezpečení sítě v Azure Portal

    Poznámka

    Tento postup se vztahuje pouze na vlastní pravidlo zabezpečení. Výchozí pravidlo zabezpečení nemůžete změnit.

Odstranění pravidla zabezpečení

  1. Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení sítě a ve výsledcích hledání vyberte Skupiny zabezpečení sítě .

  2. Vyberte název skupiny zabezpečení sítě, pro kterou chcete zobrazit pravidla.

  3. Vyberte Příchozí pravidla zabezpečení nebo Odchozí pravidla zabezpečení.

  4. Vyberte pravidla, která chcete odstranit.

  5. Vyberte Odstranit a potom vyberte Ano.

    Snímek obrazovky s odstraněním příchozího pravidla zabezpečení skupiny zabezpečení sítě v Azure Portal

    Poznámka

    Tento postup se vztahuje pouze na vlastní pravidlo zabezpečení. Výchozí pravidlo zabezpečení nemůžete odstranit.

Práce se skupinami zabezpečení aplikace

Skupina zabezpečení aplikace obsahuje nula nebo více síťových rozhraní. Další informace najdete v tématu Skupiny zabezpečení aplikací. Všechna síťová rozhraní ve skupině zabezpečení aplikace musí existovat ve stejné virtuální síti. Informace o tom, jak přidat síťové rozhraní do skupiny zabezpečení aplikace, najdete v tématu Přidání síťového rozhraní do skupiny zabezpečení aplikace.

Vytvoření skupiny zabezpečení aplikace

  1. Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení aplikace. Ve výsledcích hledání vyberte Skupiny zabezpečení aplikací .

  2. Vyberte + Vytvořit.

  3. Na stránce Vytvořit skupinu zabezpečení aplikace na kartě Základy zadejte nebo vyberte následující hodnoty:

    Nastavení Akce
    Podrobnosti o projektu
    Předplatné Vyberte své předplatné Azure.
    Skupina prostředků Vyberte existující skupinu prostředků nebo vytvořte novou tak, že vyberete Vytvořit novou. V tomto příkladu se používá skupina prostředků myResourceGroup .
    Podrobnosti o instancích
    Name Zadejte název skupiny zabezpečení aplikace, kterou vytváříte.
    Oblast Vyberte oblast, ve které chcete vytvořit skupinu zabezpečení aplikace.

    Snímek obrazovky s vytvořením skupiny zabezpečení aplikace v Azure Portal

  4. Vyberte Zkontrolovat a vytvořit.

  5. Jakmile se zobrazí zpráva Ověření bylo úspěšné , vyberte Vytvořit.

Zobrazení všech skupin zabezpečení aplikací

Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení aplikace. Ve výsledcích hledání vyberte Skupiny zabezpečení aplikací . Azure Portal zobrazí seznam skupin zabezpečení aplikace.

Snímek obrazovky s existujícími skupinami zabezpečení aplikací v Azure Portal

Zobrazení podrobností o konkrétní skupině zabezpečení aplikace

  1. Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení aplikace. Ve výsledcích hledání vyberte Skupiny zabezpečení aplikací .

  2. Vyberte skupinu zabezpečení aplikace, pro kterou chcete zobrazit podrobnosti.

Změna skupiny zabezpečení aplikace

  1. Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení aplikace. Ve výsledcích hledání vyberte Skupiny zabezpečení aplikací .

  2. Vyberte skupinu zabezpečení aplikace, kterou chcete změnit.

Pokud chcete změnit skupinu prostředků nebo předplatné, vyberte Přesunout vedle položky Skupina prostředků nebo Předplatné .

Vyberte Upravit vedle položky Značky a přidejte nebo odeberte značky. další informace najdete v tématu Použití značek k uspořádání prostředků Azure a hierarchie správy.

Snímek obrazovky se změnou skupiny zabezpečení aplikace v Azure Portal

Poznámka

Umístění skupiny zabezpečení aplikace není možné změnit.

Vyberte Řízení přístupu (IAM) a přiřaďte nebo odeberte oprávnění skupině zabezpečení aplikace.

Odstranění skupiny zabezpečení aplikace

Skupinu zabezpečení aplikace nemůžete odstranit, pokud obsahuje síťová rozhraní. Chcete-li odebrat všechna síťová rozhraní ze skupiny zabezpečení aplikace, změňte nastavení síťového rozhraní nebo odstraňte síťová rozhraní. Další informace najdete v tématech Přidání nebo odebrání ze skupin zabezpečení aplikace nebo Odstranění síťového rozhraní.

  1. Do vyhledávacího pole v horní části portálu zadejte Skupina zabezpečení aplikace. Ve výsledcích hledání vyberte Skupiny zabezpečení aplikací .

  2. Vyberte skupinu zabezpečení aplikace, kterou chcete odstranit.

  3. Vyberte Odstranit a pak vyberte Ano , abyste odstranili skupinu zabezpečení aplikace.

    Snímek obrazovky s odstraněním skupiny zabezpečení aplikace v Azure Portal

Oprávnění

Pokud chcete provádět úlohy se skupinami zabezpečení sítě, pravidly zabezpečení a skupinami zabezpečení aplikací, musí být váš účet přiřazený k roli Přispěvatel sítě nebo vlastní roli s přiřazenými odpovídajícími oprávněními, jak je uvedeno v následujících tabulkách:

Skupina zabezpečení sítě

Akce Name
Microsoft.Network/networkSecurityGroups/read Získání skupiny zabezpečení sítě
Microsoft.Network/networkSecurityGroups/write Vytvoření nebo aktualizace skupiny zabezpečení sítě
Microsoft.Network/networkSecurityGroups/delete Odstranit skupinu zabezpečení sítě
Microsoft.Network/networkSecurityGroups/join/action Přidružení skupiny zabezpečení sítě k podsíti nebo síťovému rozhraní

Poznámka

Aby bylo možné provádět write operace se skupinou zabezpečení sítě, musí mít účet předplatného spolu s oprávněními Microsoft.Network/networkSecurityGroups/write alespoň read oprávnění ke skupině prostředků.

Pravidlo skupiny zabezpečení sítě

Akce Name
Microsoft.Network/networkSecurityGroups/securityRules/read Získání pravidla
Microsoft.Network/networkSecurityGroups/securityRules/write Vytvoření nebo aktualizace pravidla
Microsoft.Network/networkSecurityGroups/securityRules/delete Odstranit pravidlo

Skupina zabezpečení aplikace

Akce Name
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action Připojení konfigurace IP adresy ke skupině zabezpečení aplikace
Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action Připojení pravidla zabezpečení ke skupině zabezpečení aplikace
Microsoft.Network/applicationSecurityGroups/read Získání skupiny zabezpečení aplikace
Microsoft.Network/applicationSecurityGroups/write Vytvoření nebo aktualizace skupiny zabezpečení aplikace
Microsoft.Network/applicationSecurityGroups/delete Odstranění skupiny zabezpečení aplikace

Další kroky