Membuat, mengubah, atau menghapus kelompok keamanan jaringan

Kelompok keamanan jaringan (NSG) mengontrol arus lalu lintas jaringan melalui aturan keamanan yang memfilter lalu lintas masuk dan keluar dari subnet jaringan virtual dan antarmuka jaringan. Panduan ini menunjukkan kepada Anda cara membuat, mengubah, atau menghapus grup keamanan jaringan untuk meningkatkan keamanan jaringan virtual Azure Anda. Pelajari cara mengelola aturan NSG menggunakan portal Microsoft Azure, PowerShell, dan Azure CLI. Untuk mempelajari selengkapnya tentang NSG, lihat Gambaran umum kelompok keamanan jaringan. Selanjutnya, selesaikan tutorial Filter lalu lintas jaringan untuk mendapatkan pengalaman langsung dengan Network Security Groups (NSG).

Prerequisites

Jika Anda belum memiliki akun Azure dengan langganan yang aktif, buat akun gratis. Selesaikan salah satu tugas ini sebelum Anda memulai sisa artikel ini:

• Pengguna portal: Masuk ke portal Azure dengan akun Azure Anda.

• Pengguna PowerShell: Jalankan perintah di Azure Cloud Shell atau jalankan PowerShell secara lokal dari komputer Anda. Cloud Shell adalah shell interaktif gratis yang dapat Anda gunakan untuk menjalankan langkah-langkah dalam artikel ini. Ini memiliki alat Azure umum yang telah diinstal sebelumnya dan dikonfigurasi untuk digunakan dengan akun Anda. Pada tab browser Cloud Shell, temukan daftar dropdown Pilih lingkungan . Lalu pilih PowerShell jika belum dipilih.

  Jika Anda menjalankan PowerShell secara lokal, gunakan modul Azure PowerShell versi 1.0.0 atau versi yang lebih baru. Jalankan Get-Module -ListAvailable Az.Network untuk menemukan versi terinstal. Jika Anda perlu menginstal atau meningkatkan, lihat Menginstal modul Azure PowerShell. Jalankan Connect-AzAccount untuk masuk ke Azure.

• Pengguna Azure CLI: Jalankan perintah di Cloud Shell atau jalankan Azure CLI secara lokal dari komputer Anda. Cloud Shell adalah shell interaktif gratis yang dapat Anda gunakan untuk menjalankan langkah-langkah dalam artikel ini. Ini memiliki alat Azure umum yang telah diinstal sebelumnya dan dikonfigurasi untuk digunakan dengan akun Anda. Pada tab browser Cloud Shell, temukan daftar dropdown Pilih lingkungan . Lalu pilih Bash jika belum dipilih.

  Jika Anda menjalankan Azure CLI secara lokal, gunakan Azure CLI versi 2.0.28 atau yang lebih baru. Jalankan az --version untuk menemukan versi terinstal. Jika Anda perlu memasang atau meningkatkan, Pasang Azure CLI. Jalankan az login untuk masuk ke Azure.

Tetapkan peran Kontributor Jaringan atau peran kustom dengan izin yang sesuai.

Bekerja dengan grup keamanan jaringan

Anda dapat membuat, melihat semua, melihat detail, mengubah, dan menghapus NSG. Anda juga dapat mengaitkan atau memisahkan NSG dari antarmuka jaringan atau subnet.

Membuat grup keamanan jaringan

Azure membatasi jumlah NSG yang dapat Anda buat untuk setiap wilayah dan langganan Azure. Untuk mempelajari selengkapnya, baca Langganan Azure serta batas layanan, kuota, dan batasan.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan. Pilih Grup keamanan jaringan di hasil penelusuran.

2. Pilih + Buat.

3. Pada halaman Buat grup keamanan jaringan, di bawah tab Dasar , masukkan atau pilih nilai berikut ini:

   Setting	Action
   Detail proyek
   Subscription	Pilih langganan Azure Anda.
   Grup sumber daya	Pilih grup sumber daya yang sudah ada, atau buat yang baru dengan memilih Buat baru. Contoh ini menggunakan myResourceGroup grup sumber daya.
   Rincian contoh
   Nama grup keamanan jaringan	Masukkan nama untuk NSG baru Anda. Contoh ini menggunakan nama myNSG.
   Region	Pilih wilayah yang diinginkan di mana Anda ingin membuat NSG.

4. Pilih Tinjau + buat.

5. Setelah muncul pesan Validasi berhasil, pilih Buat.

PowerShell

Gunakan New-AzNetworkSecurityGroup untuk membuat NSG bernama myNSG di wilayah US Timur. NSG bernama myNSG dibuat di grup sumber daya yang myResourceGroup ada.

# Define parameters for the new NSG
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
    Location          = "eastus"
}

# Create the network security group
New-AzNetworkSecurityGroup @NSGParams

Azure CLI

Gunakan az network nsg create untuk membuat NSG bernama myNSG di grup sumber daya yang myResourceGroup ada.

az network nsg create \
    --resource-group myResourceGroup \
    --name myNSG

Melihat semua grup keamanan jaringan

Portal

Di kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan. Pilih Grup keamanan jaringan di hasil pencarian untuk melihat daftar NSG di langganan Anda.

PowerShell

Gunakan Get-AzNetworkSecurityGroup untuk mencantumkan semua NSG dalam langganan Anda.

Get-AzNetworkSecurityGroup | format-table Name, Location, ResourceGroupName, ProvisioningState, ResourceGuid

Azure CLI

Gunakan az network nsg list untuk mencantumkan semua NSG dalam langganan Anda.

az network nsg list --out table

Melihat detail grup keamanan jaringan

Portal

1. Dalam kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan dan pilih Kelompok keamanan jaringan di hasil pencarian.

2. Pilih nama NSG Anda.

   • Di Pengaturan, lihat Aturan keamanan masuk, Aturan keamanan keluar, Antarmuka jaringan, dan Subnet yang terkait dengan NSG.

   • Di Pemantauan, aktifkan atau nonaktifkan Pengaturan diagnostik. Untuk informasi selengkapnya, lihat Pengelogan sumber daya untuk grup keamanan jaringan.

   • Di Bantuan, lihat Aturan keamanan yang efektif. Untuk informasi selengkapnya, lihat Mendiagnosis masalah filter lalu lintas jaringan komputer virtual (VM).

   

Untuk mempelajari selengkapnya tentang pengaturan Azure umum yang tercantum, lihat artikel berikut ini:

• Log aktivitas

• Identitas kontrol akses dan manajemen akses (IAM)

• Tags

• Locks

• Skrip automasi

PowerShell

Gunakan Get-AzNetworkSecurityGroup untuk melihat detail NSG.

# Define parameters for the NSG
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}

# Retrieve the NSG
Get-AzNetworkSecurityGroup @NSGParams

Untuk mempelajari selengkapnya tentang pengaturan Azure umum yang tercantum, lihat artikel berikut ini:

• Log aktivitas

• Kontrol akses (IAM)

• Tags

• Locks

Azure CLI

Gunakan az network nsg show untuk melihat detail NSG.

az network nsg show \
    --resource-group myResourceGroup \
    --name myNSG

Untuk mempelajari selengkapnya tentang pengaturan Azure umum yang tercantum, lihat artikel berikut ini:

• Log aktivitas

• Kontrol akses (IAM)

• Tags

• Locks

Mengubah grup keamanan jaringan

Perubahan paling umum pada NSG adalah:

• Mengaitkan atau memisahkan grup keamanan jaringan ke atau dari antarmuka jaringan

• Mengaitkan atau memisahkan grup keamanan jaringan ke atau dari subnet

• Membuat aturan keamanan

• Menghapus aturan keamanan

Mengaitkan atau memisahkan grup keamanan jaringan ke atau dari antarmuka jaringan

Untuk informasi selengkapnya tentang asosiasi dan disosiasi NSG, lihat Mengaitkan atau memisahkan grup keamanan jaringan.

Mengaitkan atau memisahkan grup keamanan jaringan ke atau dari subnet

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan. Lalu pilih Kelompok keamanan jaringan di hasil pencarian.

2. Pilih nama NSG Anda, lalu pilih Subnet.

   • Untuk mengaitkan NSG ke subnet, pilih + Kaitkan. Kemudian pilih jaringan virtual dan subnet yang ingin Anda kaitkan dengan NSG. Pilih OK.

     

   • Untuk memisahkan NSG dari subnet, pilih tiga titik di samping subnet tempat Anda ingin memisahkan NSG, lalu pilih Pisahkan. Pilih Ya.

     

PowerShell

Gunakan Set-AzVirtualNetworkSubnetConfig untuk mengaitkan atau memisahkan NSG ke atau dari subnet.

# Define parameters for the virtual network and subnet configuration
$VNetParams = @{
    Name              = "myVNet"
    ResourceGroupName = "myResourceGroup"
}
$SubnetParams = @{
    Name              = "mySubnet"
    AddressPrefix     = "10.0.0.0/24"
    NetworkSecurityGroup = $networkSecurityGroup
}

# Retrieve the virtual network
$virtualNetwork = Get-AzVirtualNetwork @VNetParams

# Update the subnet configuration
Set-AzVirtualNetworkSubnetConfig -VirtualNetwork $virtualNetwork @SubnetParams

# Update the virtual network
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork

Azure CLI

Gunakan az network vnet subnet update untuk mengaitkan atau memisahkan NSG ke atau dari subnet.

az network vnet subnet update \
    --resource-group myResourceGroup \
    --vnet-name myVNet \
    --name mySubnet \
    --network-security-group myNSG

Menghapus grup keamanan jaringan

Jika NSG dikaitkan dengan subnet atau antarmuka jaringan apa pun, Anda tidak dapat menghapusnya. Pisahkan NSG dari semua subnet dan antarmuka jaringan sebelum Anda mencoba menghapusnya.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan. Lalu pilih Kelompok keamanan jaringan di hasil pencarian.

2. Pilih NSG yang ingin Anda hapus.

3. Pilih Hapus, lalu pilih Ya di kotak dialog konfirmasi.

   

PowerShell

Gunakan Remove-AzNetworkSecurityGroup untuk menghapus NSG.

# Define parameters for the NSG to be removed
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}

# Remove the NSG
Remove-AzNetworkSecurityGroup @NSGParams

Azure CLI

Gunakan az network nsg delete untuk menghapus NSG.

az network nsg delete \
    --resource-group myResourceGroup \
    --name myNSG

Bekerja dengan aturan keamanan

NSG dapat berisi beberapa aturan keamanan. Anda dapat membuat, menampilkan semua, melihat detail, mengubah, dan menghapus aturan keamanan.

Membuat aturan keamanan

Azure membatasi jumlah aturan per NSG yang dapat Anda buat untuk setiap lokasi dan langganan Azure. Untuk mempelajari selengkapnya, baca Langganan Azure serta batas layanan, kuota, dan batasan.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan. Lalu pilih Kelompok keamanan jaringan di hasil pencarian.

2. Pilih nama NSG yang ingin Anda tambahkan aturan keamanannya.

3. Pilih Aturan keamanan masuk atau Aturan keamanan keluar.

   Saat Anda membuat NSG, Azure membuat beberapa aturan keamanan default di dalamnya. Untuk mempelajari selengkapnya, lihat Aturan keamanan default. Anda tidak dapat menghapus aturan keamanan default, tetapi dapat menimpanya dengan yang prioritasnya lebih tinggi.

4. Pilih + Tambahkan. Pilih atau tambahkan nilai untuk pengaturan berikut, lalu pilih Tambahkan.

   Setting	Value	Details
   Source	Salah satu dari: Any Alamat IP Alamat IP saya Tag Layanan Kelompok keamanan aplikasi	Jika Anda memilih Alamat IP, Anda juga harus menentukan Alamat IP Sumber/rentang CIDR. Jika Anda memilih Tag Layanan, Anda juga harus memilih tag layanan Sumber. Jika Anda memilih Grup keamanan aplikasi, Anda juga harus memilih grup keamanan aplikasi yang ada. Jika Anda memilih Grup keamanan aplikasi untuk Sumber dan Tujuan, antarmuka jaringan dalam kedua kelompok keamanan aplikasi harus berada di jaringan virtual yang sama. Pelajari cara membuat grup keamanan aplikasi.
   Alamat IP sumber/rentang CIDR	Daftar alamat IP yang dipisahkan koma dan rentang CIDR (Classless Interdomain Routing)	Pengaturan ini muncul jika Anda mengatur Sumber ke Alamat IP. Anda harus menentukan daftar nilai tunggal atau beberapa nilai yang dipisahkan koma. Contoh dari beberapa nilai adalah 10.0.0.0/16, 192.188.1.1. Jumlah nilai yang dapat Anda tentukan terbatas. Untuk mengetahui informasi selengkapnya, lihat Batas Azure. Jika alamat IP yang Anda tentukan ditetapkan ke Azure VM, pastikan Anda menentukan IP privatnya, bukan alamat IP publiknya. Pelajari selengkapnya tentang perilaku terjemahan alamat IP aturan NSG dalam gambaran umum.
   Tag layanan sumber	Tag layanan dari menu menurun	Pengaturan ini muncul jika Anda mengatur Sumber ke Tag Layanan untuk aturan keamanan. Tag layanan adalah pengidentifikasi yang telah ditentukan untuk kategori alamat IP. Untuk mempelajari selengkapnya tentang tag layanan yang tersedia dan yang diwakilinya, baca Tag layanan.
   Grup keamanan aplikasi sumber	Grup keamanan aplikasi yang sudah ada	Pengaturan ini muncul jika Anda mengatur Sumber menjadi Grup keamanan aplikasi. Pilih grup keamanan aplikasi yang ada di wilayah yang sama dengan antarmuka jaringan. Pelajari cara membuat grup keamanan aplikasi.
   Rentang port sumber	Salah satu dari: Port tunggal, seperti 80 Rentang port, seperti 1024-65535 Daftar port tunggal dan/atau rentang port yang dipisahkan koma, seperti 80, 1024-65535 Tanda bintang (*) untuk mengizinkan lalu lintas di port mana pun	Pengaturan ini menentukan port tempat aturan mengizinkan atau menolak lalu lintas. Jumlah port yang dapat Anda tentukan terbatas. Untuk mengetahui informasi selengkapnya, lihat Batas Azure.
   Destination	Salah satu dari: Any Alamat IP Tag Layanan Kelompok keamanan aplikasi	Jika Anda memilih Alamat IP, Anda juga harus menentukan Alamat IP Tujuan/rentang CIDR. Jika Anda memilih Tag Layanan, Anda juga harus memilih tag layanan Tujuan. Jika Anda memilih Grup keamanan aplikasi, Anda juga harus memilih grup keamanan aplikasi yang ada. Jika Anda memilih Grup keamanan aplikasi untuk Sumber dan Tujuan, antarmuka jaringan dalam kedua kelompok keamanan aplikasi harus berada di jaringan virtual yang sama. Pelajari cara membuat grup keamanan aplikasi.
   Alamat IP tujuan/rentang CIDR	Daftar alamat IP dan rentang CIDR yang dipisahkan koma	Pengaturan ini muncul jika Anda mengubah Tujuan menjadi Alamat IP. Anda dapat menentukan satu atau beberapa alamat atau rentang seperti yang dapat Anda lakukan dengan alamat IP Sumber dan Sumber/rentang CIDR. Angka yang dapat Anda tentukan terbatas. Untuk mengetahui informasi selengkapnya, lihat Batas Azure. Jika alamat IP yang Anda tentukan ditetapkan ke Azure VM, pastikan Anda menentukan IP privatnya, bukan alamat IP publiknya. Pelajari selengkapnya tentang perilaku terjemahan alamat IP aturan NSG dalam gambaran umum.
   Tag layanan tujuan	Tag layanan dari menu menurun	Pengaturan ini muncul jika Anda mengatur Tujuan ke Tag Layanan untuk aturan keamanan. Tag layanan adalah pengidentifikasi yang telah ditentukan untuk kategori alamat IP. Untuk mempelajari selengkapnya tentang tag layanan yang tersedia dan yang diwakilinya, baca Tag layanan.
   Grup keamanan aplikasi tujuan	Grup keamanan aplikasi yang sudah ada	Pengaturan ini muncul jika Anda mengatur Tujuan menjadi grup keamanan aplikasi. Pilih grup keamanan aplikasi yang ada di wilayah yang sama dengan antarmuka jaringan. Pelajari cara membuat grup keamanan aplikasi.
   Service	Protokol tujuan dari daftar dropdown	Pengaturan ini menentukan protokol tujuan dan rentang port untuk aturan keamanan. Anda dapat memilih layanan yang telah ditentukan sebelumnya, seperti RDP, atau memilih Kustom dan menyediakan rentang port di Rentang port tujuan.
   Rentang port tujuan	Salah satu dari: Port tunggal, seperti 80 Rentang port, seperti 1024-65535 Daftar port tunggal dan/atau rentang port yang dipisahkan koma, seperti 80, 1024-65535 Tanda bintang (*) untuk mengizinkan lalu lintas di port mana pun	Seperti Rentang port sumber, Anda dapat menentukan satu atau lebih port dan rentang. Angka yang dapat Anda tentukan terbatas. Untuk mengetahui informasi selengkapnya, lihat Batas Azure.
   Protocol	Mana pun, TCP, UDP, atau ICMP	Anda dapat membatasi aturan ke Protokol Kontrol Transmisi (TCP), Protokol Datagram Pengguna (UDP), atau Protokol Pesan Kontrol Internet (ICMPv4 atau ICMPv6). Defaultnya adalah agar aturan diterapkan ke semua protokol (Apa pun).
   Action	Izinkan atau Tolak	Pengaturan ini menentukan apakah aturan ini mengizinkan atau menolak akses konfigurasi sumber dan tujuan yang dimasukkan.
   Priority	Nilai antara 100 dan 4096 yang unik untuk semua aturan keamanan dalam NSG	Azure memproses aturan keamanan dalam urutan prioritas. Semakin rendah angkanya, semakin tinggi prioritasnya. Sebaiknya beri selisih di antara angka prioritas ketika membuat aturan, seperti 100, 200, dan 300. Meninggalkan celah membuatnya lebih mudah untuk menambahkan aturan di masa depan sehingga Anda dapat memberinya prioritas yang lebih tinggi atau lebih rendah daripada aturan yang ada.
   Name	Nama unik untuk aturan dalam NSG	Panjang nama dapat mencapai 80 karakter. Nama harus dimulai dengan huruf atau angka, dan harus diakhiri dengan huruf, angka, atau garis bawah. Nama hanya boleh berisi huruf, angka, garis bawah, titik, atau tanda hubung.
   Description	Deskripsi teks	Anda dapat secara opsional menentukan deskripsi teks untuk aturan keamanan. Deskripsi tidak boleh lebih panjang dari 140 karakter.

   

PowerShell

Gunakan Add-AzNetworkSecurityRuleConfig untuk membuat aturan NSG.

# Define parameters for the NSG and security rule
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name                 = "RDP-rule"
    Description          = "Allow RDP"
    Access               = "Allow"
    Protocol             = "Tcp"
    Direction            = "Inbound"
    Priority             = 300
    SourceAddressPrefix  = "*"
    SourcePortRange      = "*"
    DestinationAddressPrefix = "*"
    DestinationPortRange = 3389
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# Add the security rule to the NSG
Add-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

# Update the NSG
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Azure CLI

Gunakan az network nsg rule create untuk membuat aturan NSG.

az network nsg rule create \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule \
    --priority 300 \
    --destination-address-prefixes '*' \
    --destination-port-ranges 3389 \
    --protocol Tcp \
    --description "Allow RDP"

Aturan keamanan duplikat

Untuk menduplikasi aturan keamanan yang ada, Anda dapat mengekspor JSON dari NSG yang ada, mengekstrak securityRules, dan menyertakannya dalam templat ARM Anda.

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan. Lalu pilih Kelompok keamanan jaringan di hasil pencarian.

2. Pilih nama NSG yang aturannya ingin Anda salin.

3. Di halaman Gambaran Umum NSG, perluas bagian Esensial dan pilih tautan Tampilan JSON di paling kanan.

4. Di panel setengah Resource JSON , temukan "properties". Dalam "properties", temukan "securityRules". Salin objek lengkap aturan atau aturan keamanan yang ingin Anda duplikat.

5. Dalam kotak pencarian di bagian atas portal, masukkan Sebarkan templat kustom dan pilih di hasil pencarian.

6. Di halaman Penyebaran kustom , pilih Bangun templat Anda sendiri di editor.

7. Di halaman Edit templat , tentukan NSG yang ada tempat Anda ingin menduplikasi aturan melalui nama dan lokasinya. Dalam bagian "properties" ->"securityRules" dari NSG, tempelkan objek aturan keamanan yang telah disalin.

8. Pilih Simpan. Pilih langganan, grup sumber daya, dan wilayah yang diinginkan, lalu pilih Tinjau + buat.

---

Menampilkan semua aturan keamanan

NSG dapat berisi beberapa aturan keamanan. Untuk mempelajari selengkapnya tentang daftar informasi saat Anda melihat aturan, lihat Aturan keamanan.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan. Lalu pilih Kelompok keamanan jaringan di hasil pencarian.

2. Pilih nama NSG yang ingin Anda tampilkan aturannya.

3. Pilih Aturan keamanan masuk atau Aturan keamanan keluar.

   Daftar berisi aturan apa pun yang Anda buat dan aturan keamanan default NSG Anda.

   

PowerShell

Gunakan Get-AzNetworkSecurityRuleConfig untuk melihat aturan keamanan NSG.

# Define parameters for the NSG
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# List security rules of the NSG in a table
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup | Format-Table Name, Protocol, Access, Priority, Direction, SourcePortRange, DestinationPortRange, SourceAddressPrefix, DestinationAddressPrefix

Azure CLI

Gunakan az network nsg rule list untuk melihat aturan keamanan NSG.

az network nsg rule list \
    --resource-group myResourceGroup \
    --nsg-name myNSG

Menampilkan detail aturan keamanan

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan. Lalu pilih Kelompok keamanan jaringan di hasil pencarian.

2. Pilih nama NSG yang ingin Anda tampilkan aturannya.

3. Pilih Aturan keamanan masuk atau Aturan keamanan keluar.

4. Pilih aturan yang ingin Anda tampilkan detailnya. Untuk penjelasan tentang semua pengaturan, baca Pengaturan aturan keamanan.

   Note

   Prosedur ini hanya berlaku untuk aturan keamanan kustom. Anda tidak dapat melakukannya jika memilih aturan keamanan default.

   

PowerShell

Gunakan Get-AzNetworkSecurityRuleConfig untuk melihat detail aturan keamanan.

# Define parameters for the NSG and security rule
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name = "RDP-rule"
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# View details of the security rule
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

Note

Prosedur ini hanya berlaku untuk aturan keamanan kustom. Anda tidak dapat melakukannya jika memilih aturan keamanan default.

Azure CLI

Gunakan az network nsg rule show untuk melihat detail aturan keamanan.

az network nsg rule show \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule

Note

Prosedur ini hanya berlaku untuk aturan keamanan kustom. Anda tidak dapat melakukannya jika memilih aturan keamanan default.

Mengubah aturan keamanan

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan. Lalu pilih Kelompok keamanan jaringan di hasil pencarian.

2. Pilih nama NSG yang ingin Anda tampilkan aturannya.

3. Pilih Aturan keamanan masuk atau Aturan keamanan keluar.

4. Pilih aturan yang ingin Anda ubah.

5. Ubah pengaturan aturan sesuai kebutuhan, lalu pilih Simpan. Untuk penjelasan tentang semua pengaturan, baca Pengaturan aturan keamanan.

   

   Note

   Prosedur ini hanya berlaku untuk aturan keamanan kustom. Anda tidak diperbolehkan mengubah aturan keamanan default.

PowerShell

Gunakan Set-AzNetworkSecurityRuleConfig untuk memperbarui aturan NSG.

# Define parameters for the NSG and security rule
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name                 = "RDP-rule"
    Description          = "Allow RDP"
    Access               = "Allow"
    Protocol             = "Tcp"
    Direction            = "Inbound"
    Priority             = 200
    SourceAddressPrefix  = "*"
    SourcePortRange      = "*"
    DestinationAddressPrefix = "*"
    DestinationPortRange = 3389
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# Update the security rule in the NSG
Set-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

# Update the NSG
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Note

Prosedur ini hanya berlaku untuk aturan keamanan kustom. Anda tidak diperbolehkan mengubah aturan keamanan default.

Azure CLI

Gunakan pembaruan aturan nsg jaringan az untuk memperbarui aturan NSG.

az network nsg rule update \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule \
    --priority 200

Note

Prosedur ini hanya berlaku untuk aturan keamanan kustom. Anda tidak diperbolehkan mengubah aturan keamanan default.

Menghapus aturan keamanan

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan. Lalu pilih Kelompok keamanan jaringan di hasil pencarian.

2. Pilih nama NSG yang ingin Anda tampilkan aturannya.

3. Pilih Aturan keamanan masuk atau Aturan keamanan keluar.

4. Pilih aturan yang ingin Anda hapus. Anda dapat memilih lebih dari satu aturan untuk dihapus pada satu waktu.

5. Pilih Hapus, lalu pilih Ya.

   

   Note

   Prosedur ini hanya berlaku untuk aturan keamanan kustom. Anda tidak diperbolehkan menghapus aturan keamanan default.

PowerShell

Gunakan Remove-AzNetworkSecurityRuleConfig untuk menghapus aturan keamanan dari NSG.

# Define parameters for the NSG and security rule. You may specify more than one rule to delete at a time
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name = "RDP-rule"
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# Remove the security rule from the NSG
Remove-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

# Update the NSG
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Note

Prosedur ini hanya berlaku untuk aturan keamanan kustom. Anda tidak diperbolehkan menghapus aturan keamanan default.

Azure CLI

Gunakan az network nsg rule delete untuk menghapus aturan keamanan dari NSG.

az network nsg rule delete \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule

Note

Prosedur ini hanya berlaku untuk aturan keamanan kustom. Anda tidak diperbolehkan menghapus aturan keamanan default.

Bekerja dengan grup keamanan aplikasi

Grup keamanan aplikasi berisi nol atau lebih antarmuka jaringan. Untuk mempelajari lebih lanjut, lihatkelompok keamanan aplikasi. Semua antarmuka jaringan dalam grup keamanan aplikasi harus ada di jaringan virtual yang sama. Untuk mempelajari cara menambahkan antarmuka jaringan ke grup keamanan aplikasi, lihat Menambahkan antarmuka jaringan ke grup keamanan aplikasi.

Membuat grup keamanan aplikasi

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan aplikasi. Kemudian pilih Kelompok keamanan aplikasi di hasil pencarian.

2. Pilih + Buat.

3. Pada halaman Buat grup keamanan aplikasi, di bawah tab Dasar , masukkan atau pilih nilai berikut ini:

   Setting	Action
   Detail proyek
   Subscription	Pilih langganan Azure Anda.
   Grup sumber daya	Pilih grup sumber daya yang sudah ada, atau buat yang baru dengan memilih Buat baru. Contoh ini menggunakan myResourceGroup grup sumber daya.
   Rincian contoh
   Name	Masukkan nama untuk grup keamanan aplikasi baru Anda. Contoh ini menggunakan nama myASG.
   Region	Pilih wilayah yang diinginkan tempat Anda ingin membuat grup keamanan aplikasi.

4. Pilih Tinjau + buat.

5. Setelah muncul pesan Validasi berhasil, pilih Buat.

PowerShell

Gunakan New-AzApplicationSecurityGroup untuk membuat grup keamanan aplikasi.

# Define parameters for the new application security group
$ASGParams = @{
    ResourceGroupName = "myResourceGroup"
    Name              = "myASG"
    Location          = "eastus"
}

# Create the application security group
New-AzApplicationSecurityGroup @ASGParams

Azure CLI

Gunakan az network asg create untuk membuat kelompok keamanan aplikasi.

az network asg create \
    --resource-group myResourceGroup \
    --name myASG \
    --location eastus

Melihat semua grup keamanan aplikasi

Portal

Di kotak pencarian di bagian atas portal, masukkan Grup keamanan aplikasi. Kemudian pilih Kelompok keamanan aplikasi di hasil pencarian. Daftar grup keamanan aplikasi Anda muncul di portal Azure.

PowerShell

Gunakan Get-AzApplicationSecurityGroup untuk mencantumkan semua grup keamanan aplikasi di langganan Azure Anda.

Get-AzApplicationSecurityGroup | format-table Name, ResourceGroupName, Location

Azure CLI

Gunakan az network asg list untuk mencantumkan semua grup keamanan aplikasi dalam grup sumber daya.

az network asg list \
    --resource-group myResourceGroup \
    --out table

Melihat detail grup keamanan aplikasi tertentu

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan aplikasi. Kemudian pilih Kelompok keamanan aplikasi di hasil pencarian.

2. Pilih grup keamanan aplikasi yang ingin Anda lihat detailnya.

PowerShell

Gunakan Get-AzApplicationSecurityGroup untuk melihat detail grup keamanan aplikasi.

Get-AzApplicationSecurityGroup -Name myASG

Azure CLI

Gunakan az network asg show untuk melihat detail grup keamanan aplikasi.

az network asg show \
    --resource-group myResourceGroup \
    --name myASG

Mengubah grup keamanan aplikasi

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan aplikasi. Kemudian pilih Kelompok keamanan aplikasi di hasil pencarian.

2. Pilih grup keamanan aplikasi yang ingin Anda ubah:

   • Pilih pindahkan di samping Grup sumber daya atau Langganan untuk mengubah grup sumber daya atau langganan.

   • Pilih edit di samping Tag untuk menambahkan atau menghapus tag. Untuk mempelajari selengkapnya, lihat Menggunakan tag untuk menata sumber daya Azure dan hierarki manajemen Anda.

     

     Note

     Anda tidak dapat mengubah lokasi grup keamanan aplikasi.

   • Navigasi ke bagian Kontrol akses (IAM) untuk menetapkan atau menghapus izin ke grup keamanan aplikasi.

PowerShell

# Define parameters for the application security group
$ASGParams = @{
    ResourceGroupName = "myResourceGroup"
    Name              = "myASG"
}

# Retrieve the application security group
$applicationSecurityGroup = Get-AzApplicationSecurityGroup @ASGParams

New-AzTag -ResourceId $applicationSecurityGroup.Id -Tag @{ Dept = "Finance" }

Azure CLI

Gunakan az network asg update untuk memperbarui tag untuk grup keamanan aplikasi.

az network asg update \
    --resource-group myResourceGroup \
    --name myASG \
    --tags Dept=Finance

Note

Anda tidak dapat mengubah grup sumber daya, langganan, atau lokasi grup keamanan aplikasi dengan menggunakan Azure CLI.

Menghapus grup keamanan aplikasi

Anda tidak dapat menghapus grup keamanan aplikasi jika grup memuat antarmuka jaringan. Untuk menghapus semua antarmuka jaringan dari grup keamanan aplikasi, ubah pengaturan antarmuka jaringan atau hapus antarmuka jaringan. Untuk mempelajari selengkapnya, lihat Menambahkan atau menghapus grup keamanan aplikasi atau Menghapus antarmuka jaringan.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan aplikasi. Kemudian pilih Kelompok keamanan aplikasi di hasil pencarian.

2. Pilih grup keamanan aplikasi yang ingin Anda hapus.

3. Pilih Hapus, lalu pilih Ya untuk menghapus grup keamanan aplikasi.

   

PowerShell

Gunakan Remove-AzApplicationSecurityGroup untuk menghapus grup keamanan aplikasi.

# Define parameters for the application security group to be removed
$ASGParams = @{
    ResourceGroupName = "myResourceGroup"
    Name              = "myASG"
}

# Remove the application security group
Remove-AzApplicationSecurityGroup @ASGParams

Azure CLI

Gunakan az network asg delete untuk menghapus grup keamanan aplikasi.

az network asg delete \
    --resource-group myResourceGroup \
    --name myASG

Permissions

Untuk mengelola NSG, aturan keamanan, dan grup keamanan aplikasi, akun Anda harus ditetapkan ke peran Kontributor Jaringan. Anda juga bisa menggunakan peran kustom dengan izin yang sesuai yang ditetapkan, seperti yang tercantum dalam tabel berikut ini.

Note

Anda mungkin tidak melihat daftar lengkap tag layanan jika peran Kontributor Jaringan ditetapkan pada tingkat grup sumber daya. Untuk melihat daftar lengkap, Anda dapat menetapkan peran ini pada cakupan langganan sebagai gantinya. Jika Anda hanya dapat mengizinkan peran Kontributor Jaringan untuk grup sumber daya, Anda juga dapat membuat peran kustom untuk izin Microsoft.Network/locations/serviceTags/read dan Microsoft.Network/locations/serviceTagDetails/read. Tetapkan pada cakupan langganan bersama dengan peran Kontributor Jaringan di cakupan grup sumber daya.

Grup keamanan jaringan

Action	Name
Microsoft.Network/networkSecurityGroups/read	Dapatkan NSG.
Microsoft.Network/networkSecurityGroups/write	Membuat atau memperbarui NSG.
Microsoft.Network/networkSecurityGroups/delete	Menghapus NSG.
Microsoft.Network/networkSecurityGroups/join/action	Kaitkan NSG ke subnet atau antarmuka jaringan.

Note

Untuk melakukan write operasi pada NSG, akun langganan harus memiliki setidaknya read izin untuk grup sumber daya bersama dengan Microsoft.Network/networkSecurityGroups/write izin.

Aturan grup keamanan jaringan

Action	Name
Microsoft.Network/networkSecurityGroups/securityRules/read	Dapatkan aturan.
Microsoft.Network/networkSecurityGroups/securityRules/write	Membuat atau memperbarui aturan.
Microsoft.Network/networkSecurityGroups/securityRules/delete	Menghapus aturan.

Kelompok keamanan aplikasi

Action	Name
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action	Gabungkan konfigurasi IP ke grup keamanan aplikasi.
Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action	Bergabunglah dengan aturan keamanan ke grup keamanan aplikasi.
Microsoft.Network/applicationSecurityGroups/read	Dapatkan grup keamanan aplikasi.
Microsoft.Network/applicationSecurityGroups/write	Membuat atau memperbarui grup keamanan aplikasi.
Microsoft.Network/applicationSecurityGroups/delete	Menghapus grup keamanan aplikasi.

Konten terkait

• Menambahkan atau menghapus antarmuka jaringan ke atau dari grup keamanan aplikasi.

• Membuat dan menetapkan definisi Azure Policy untuk jaringan virtual.