Membuat, mengubah, atau menghapus kelompok keamanan jaringan

Saat Anda menggunakan aturan keamanan dalam kelompok keamanan jaringan (NSG), Anda dapat memfilter jenis lalu lintas jaringan yang mengalir masuk dan keluar dari subnet jaringan virtual dan antarmuka jaringan. Untuk mempelajari selengkapnya tentang NSG, lihat Gambaran umum kelompok keamanan jaringan. Selanjutnya, selesaikan tutorial Filter lalu lintas jaringan untuk mendapatkan pengalaman dengan NSG.

Prasyarat

Jika Anda belum memiliki akun Azure dengan langganan yang aktif, buat akun gratis. Selesaikan salah satu tugas ini sebelum Anda memulai sisa artikel ini:

• Pengguna portal: Masuk ke portal Azure dengan akun Azure Anda.

• Pengguna PowerShell: Jalankan perintah di Azure Cloud Shell atau jalankan PowerShell secara lokal dari komputer Anda. Cloud Shell adalah shell interaktif gratis yang dapat Anda gunakan untuk menjalankan langkah-langkah dalam artikel ini. Ini memiliki alat Azure umum yang telah diinstal sebelumnya dan dikonfigurasi untuk digunakan dengan akun Anda. Pada tab browser Cloud Shell, temukan daftar dropdown Pilih lingkungan . Lalu pilih PowerShell jika belum dipilih.

  Jika Anda menjalankan PowerShell secara lokal, gunakan modul Azure PowerShell versi 1.0.0 atau versi yang lebih baru. Jalankan Get-Module -ListAvailable Az.Network untuk menemukan versi terinstal. Jika Anda perlu menginstal atau meningkatkan, lihat Menginstal modul Azure PowerShell. Jalankan Connect-AzAccount untuk masuk ke Azure.

• Pengguna Azure CLI: Jalankan perintah di Cloud Shell atau jalankan Azure CLI secara lokal dari komputer Anda. Cloud Shell adalah shell interaktif gratis yang dapat Anda gunakan untuk menjalankan langkah-langkah dalam artikel ini. Ini memiliki alat Azure umum yang telah diinstal sebelumnya dan dikonfigurasi untuk digunakan dengan akun Anda. Pada tab browser Cloud Shell, temukan daftar dropdown Pilih lingkungan . Lalu pilih Bash jika belum dipilih.

  Jika Anda menjalankan Azure CLI secara lokal, gunakan Azure CLI versi 2.0.28 atau yang lebih baru. Jalankan az --version untuk menemukan versi terinstal. Jika Anda perlu memasang atau meningkatkan, Pasang Azure CLI. Jalankan az login untuk masuk ke Azure.

Tetapkan peran Kontributor Jaringan atau peran kustom dengan izin yang sesuai.

Bekerja dengan grup keamanan jaringan

Anda dapat membuat, melihat semua, melihat detail, mengubah, dan menghapus NSG. Anda juga dapat mengaitkan atau memisahkan NSG dari antarmuka jaringan atau subnet.

Membuat grup keamanan jaringan

Jumlah NSG yang dapat Anda buat untuk setiap wilayah Azure dan langganan dibatasi. Untuk mempelajari selengkapnya, baca Langganan Azure serta batas layanan, kuota, dan batasan.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan. Pilih Grup keamanan jaringan di hasil penelusuran.

2. Pilih + Buat.

3. Pada halaman Buat grup keamanan jaringan, di bawah tab Dasar , masukkan atau pilih nilai berikut ini:

   Pengaturan	Tindakan
   Detail proyek
   Langganan	Pilih langganan Azure Anda.
   Grup sumber daya	Pilih grup sumber daya yang sudah ada, atau buat yang baru dengan memilih Buat baru. Contoh ini menggunakan myResourceGroup grup sumber daya.
   Detail instans
   Nama grup keamanan jaringan	Masukkan nama untuk NSG yang sedang Anda buat.
   Wilayah	Pilih wilayah yang Anda inginkan.

   

4. Pilih Tinjau + buat.

5. Setelah muncul pesan Validasi berhasil, pilih Buat.

PowerShell

Gunakan New-AzNetworkSecurityGroup untuk membuat NSG bernama myNSG di wilayah US Timur. NSG bernama myNSG dibuat di grup sumber daya yang myResourceGroup ada.

New-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup  -Location  eastus

Azure CLI

Gunakan az network nsg create untuk membuat NSG bernama myNSG di grup sumber daya yang myResourceGroup ada.

az network nsg create --resource-group MyResourceGroup --name myNSG

Melihat semua grup keamanan jaringan

Portal

Di kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan. Pilih Grup keamanan jaringan di hasil pencarian untuk melihat daftar NSG di langganan Anda.

PowerShell

Gunakan Get-AzNetworkSecurityGroup untuk mencantumkan semua NSG dalam langganan Anda.

Get-AzNetworkSecurityGroup | format-table Name, Location, ResourceGroupName, ProvisioningState, ResourceGuid

Azure CLI

Gunakan az network nsg list untuk mencantumkan semua NSG dalam langganan Anda.

az network nsg list --out table

Melihat detail grup keamanan jaringan

Portal

1. Dalam kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan dan pilih Kelompok keamanan jaringan di hasil pencarian.

2. Pilih nama NSG Anda.

   • Di bawah Pengaturan, lihat Aturan keamanan masuk, Aturan keamanan keluar, Antarmuka jaringan, dan Subnet tempat NSG dikaitkan.
   • Di bawah Pemantauan, aktifkan atau nonaktifkan Pengaturan diagnostik. Untuk informasi selengkapnya, lihat Pengelogan sumber daya untuk grup keamanan jaringan.
   • Di bawah Bantuan, lihat Aturan keamanan yang efektif. Untuk informasi selengkapnya, lihat Mendiagnosis masalah filter lalu lintas jaringan komputer virtual (VM).

   

Untuk mempelajari selengkapnya tentang pengaturan Azure umum yang tercantum, lihat artikel berikut ini:

• Log aktivitas
• Identitas kontrol akses dan manajemen akses (IAM)
• Tag
• Penguncian
• Skrip automasi

PowerShell

Gunakan Get-AzNetworkSecurityGroup untuk melihat detail NSG.

Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup

Untuk mempelajari selengkapnya tentang pengaturan Azure umum yang tercantum, lihat artikel berikut ini:

• Log aktivitas
• Kontrol akses (IAM)
• Tag
• Penguncian

Azure CLI

Gunakan az network nsg show untuk melihat detail NSG.

az network nsg show --resource-group myResourceGroup --name myNSG

Untuk mempelajari selengkapnya tentang pengaturan Azure umum yang tercantum, lihat artikel berikut ini:

• Log aktivitas
• Kontrol akses (IAM)
• Tag
• Penguncian

Mengubah grup keamanan jaringan

Perubahan paling umum pada NSG adalah:

• Mengaitkan atau memisahkan grup keamanan jaringan ke atau dari antarmuka jaringan
• Mengaitkan atau memisahkan grup keamanan jaringan ke atau dari subnet
• Membuat aturan keamanan
• Menghapus aturan keamanan

Mengaitkan atau memisahkan grup keamanan jaringan ke atau dari antarmuka jaringan

Untuk informasi selengkapnya tentang asosiasi dan disosiasi NSG, lihat Mengaitkan atau memisahkan grup keamanan jaringan.

Mengaitkan atau memisahkan grup keamanan jaringan ke atau dari subnet

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan. Lalu pilih Kelompok keamanan jaringan di hasil pencarian.

2. Pilih nama NSG Anda, lalu pilih Subnet.

   • Untuk mengaitkan NSG ke subnet, pilih + Kaitkan. Kemudian pilih jaringan virtual dan subnet yang ingin Anda kaitkan dengan NSG. Pilih OK.

     

   • Untuk memisahkan NSG dari subnet, pilih tiga titik di samping subnet tempat Anda ingin memisahkan NSG, lalu pilih Pisahkan. Pilih Ya.

     

PowerShell

Gunakan Set-AzVirtualNetworkSubnetConfig untuk mengaitkan atau memisahkan NSG ke atau dari subnet.

## Place the virtual network configuration into a variable. ##
$virtualNetwork = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Update the subnet configuration. ##
Set-AzVirtualNetworkSubnetConfig -Name mySubnet -VirtualNetwork $virtualNetwork -AddressPrefix 10.0.0.0/24 -NetworkSecurityGroup $networkSecurityGroup
## Update the virtual network. ##
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork

Azure CLI

Gunakan az network vnet subnet update untuk mengaitkan atau memisahkan NSG ke atau dari subnet.

az network vnet subnet update --resource-group myResourceGroup --vnet-name myVNet --name mySubnet --network-security-group myNSG

Menghapus grup keamanan jaringan

Jika NSG dikaitkan dengan subnet atau antarmuka jaringan apa pun, NSG tidak dapat dihapus. Pisahkan NSG dari semua subnet dan antarmuka jaringan sebelum Anda mencoba menghapusnya.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan. Lalu pilih Kelompok keamanan jaringan di hasil pencarian.

2. Pilih NSG yang ingin Anda hapus.

3. Pilih Hapus, lalu pilih Ya di kotak dialog konfirmasi.

   

PowerShell

Gunakan Remove-AzNetworkSecurityGroup untuk menghapus NSG.

Remove-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup

Azure CLI

Gunakan az network nsg delete untuk menghapus NSG.

az network nsg delete --resource-group myResourceGroup --name myNSG

Bekerja dengan aturan keamanan

NSG berisi nol atau lebih aturan keamanan. Anda dapat membuat, menampilkan semua, melihat detail, mengubah, dan menghapus aturan keamanan.

Membuat aturan keamanan

Jumlah aturan per NSG yang dapat Anda buat untuk setiap lokasi dan langganan Azure dibatasi. Untuk mempelajari selengkapnya, baca Langganan Azure serta batas layanan, kuota, dan batasan.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan. Lalu pilih Kelompok keamanan jaringan di hasil pencarian.

2. Pilih nama NSG yang ingin Anda tambahkan aturan keamanannya.

3. Pilih Aturan keamanan masuk atau Aturan keamanan keluar.

   Beberapa aturan yang ada tercantum, termasuk beberapa yang mungkin belum Anda tambahkan. Saat Anda membuat NSG, beberapa aturan keamanan default dibuat di dalamnya. Untuk mempelajari selengkapnya, lihat Aturan keamanan default. Anda tidak dapat menghapus aturan keamanan default, tetapi dapat menimpanya dengan yang prioritasnya lebih tinggi.

4. Pilih + Tambahkan. Pilih atau tambahkan nilai untuk pengaturan berikut, lalu pilih Tambahkan.

   Pengaturan	Nilai	Detail
   Sumber	Salah satu: Mana pun Alamat IP Alamat IP saya Tag Layanan Kelompok keamanan aplikasi	Jika Anda memilih Alamat IP, Anda juga harus menentukan Alamat IP Sumber/rentang CIDR. Jika Anda memilih Tag Layanan, Anda juga harus memilih tag layanan Sumber. Jika Anda memilih Grup keamanan aplikasi, Anda juga harus memilih grup keamanan aplikasi yang ada. Jika Anda memilih Grup keamanan aplikasi untuk Sumber dan Tujuan, antarmuka jaringan dalam kedua kelompok keamanan aplikasi harus berada di jaringan virtual yang sama. Pelajari cara membuat grup keamanan aplikasi.
   Alamat IP sumber/rentang CIDR	Daftar alamat IP yang dipisahkan koma dan rentang CIDR (Classless Interdomain Routing)	Pengaturan ini muncul jika Anda mengatur Sumber ke Alamat IP. Anda harus menentukan daftar nilai tunggal atau beberapa nilai yang dipisahkan koma. Contoh dari beberapa nilai adalah 10.0.0.0/16, 192.188.1.1. Jumlah nilai yang dapat Anda tentukan terbatas. Untuk mengetahui informasi selengkapnya, lihat Batas Azure. Jika alamat IP yang Anda tentukan ditetapkan ke Azure VM, tentukan alamat IP privatnya, bukan alamat IP publiknya. Azure memproses aturan keamanan setelah menerjemahkan alamat IP publik ke alamat IP privat untuk aturan keamanan masuk, tetapi sebelum menerjemahkan alamat IP privat ke alamat IP publik untuk aturan keluar. Untuk mempelajari selengkapnya tentang alamat IP di Azure, lihat Alamat IP publik dan alamat IP Privat.
   Tag layanan sumber	Tag layanan dari menu menurun	Pengaturan ini muncul jika Anda mengatur Sumber ke Tag Layanan untuk aturan keamanan. Tag layanan adalah pengidentifikasi yang telah ditentukan untuk kategori alamat IP. Untuk mempelajari selengkapnya tentang tag layanan yang tersedia dan yang diwakilinya, baca Tag layanan.
   Grup keamanan aplikasi sumber	Grup keamanan aplikasi yang sudah ada	Pengaturan ini muncul jika Anda mengatur Sumber menjadi Grup keamanan aplikasi. Pilih grup keamanan aplikasi yang ada di wilayah yang sama dengan antarmuka jaringan. Pelajari cara membuat grup keamanan aplikasi.
   Source port ranges	Salah satu: Port tunggal, seperti 80 Rentang port, seperti 1024-65535 Daftar port tunggal dan/atau rentang port yang dipisahkan koma, seperti 80, 1024-65535 Tanda bintang (*) untuk mengizinkan lalu lintas di port mana pun	Pengaturan ini menentukan port tempat aturan mengizinkan atau menolak lalu lintas. Jumlah port yang dapat Anda tentukan terbatas. Untuk mengetahui informasi selengkapnya, lihat Batas Azure.
   Tujuan	Salah satu: Mana pun Alamat IP Tag Layanan Kelompok keamanan aplikasi	Jika Anda memilih Alamat IP, Anda juga harus menentukan Alamat IP Tujuan/rentang CIDR. Jika Anda memilih Tag Layanan, Anda juga harus memilih tag layanan Tujuan. Jika Anda memilih Grup keamanan aplikasi, Anda juga harus memilih grup keamanan aplikasi yang ada. Jika Anda memilih Grup keamanan aplikasi untuk Sumber dan Tujuan, antarmuka jaringan dalam kedua kelompok keamanan aplikasi harus berada di jaringan virtual yang sama. Pelajari cara membuat grup keamanan aplikasi.
   Alamat IP tujuan/rentang CIDR	Daftar alamat IP dan rentang CIDR yang dipisahkan koma	Pengaturan ini muncul jika Anda mengubah Tujuan menjadi Alamat IP. Anda dapat menentukan satu atau beberapa alamat atau rentang seperti yang dapat Anda lakukan dengan alamat IP Sumber dan Sumber/rentang CIDR. Angka yang dapat Anda tentukan terbatas. Untuk mengetahui informasi selengkapnya, lihat Batas Azure. Jika alamat IP yang Anda tentukan ditetapkan ke Azure VM, pastikan Anda menentukan IP privatnya, bukan alamat IP publiknya. Azure memproses aturan keamanan setelah menerjemahkan alamat IP publik ke alamat IP privat untuk aturan keamanan masuk, tetapi sebelum Azure menerjemahkan alamat IP privat ke alamat IP publik untuk aturan keluar. Untuk mempelajari selengkapnya tentang alamat IP di Azure, lihat Alamat IP publik dan alamat IP Privat.
   Tag layanan tujuan	Tag layanan dari menu menurun	Pengaturan ini muncul jika Anda mengatur Tujuan ke Tag Layanan untuk aturan keamanan. Tag layanan adalah pengidentifikasi yang telah ditentukan untuk kategori alamat IP. Untuk mempelajari selengkapnya tentang tag layanan yang tersedia dan yang diwakilinya, baca Tag layanan.
   Grup keamanan aplikasi tujuan	Grup keamanan aplikasi yang sudah ada	Pengaturan ini muncul jika Anda mengatur Tujuan menjadi grup keamanan aplikasi. Pilih grup keamanan aplikasi yang ada di wilayah yang sama dengan antarmuka jaringan. Pelajari cara membuat grup keamanan aplikasi.
   Layanan	Protokol tujuan dari daftar dropdown	Pengaturan ini menentukan protokol tujuan dan rentang port untuk aturan keamanan. Anda dapat memilih layanan yang telah ditentukan sebelumnya, seperti RDP, atau memilih Kustom dan menyediakan rentang port di Rentang port tujuan.
   Rentang port tujuan	Salah satu: Port tunggal, seperti 80 Rentang port, seperti 1024-65535 Daftar port tunggal dan/atau rentang port yang dipisahkan koma, seperti 80, 1024-65535 Tanda bintang (*) untuk mengizinkan lalu lintas di port mana pun	Seperti Rentang port sumber, Anda dapat menentukan satu atau lebih port dan rentang. Angka yang dapat Anda tentukan terbatas. Untuk mengetahui informasi selengkapnya, lihat Batas Azure.
   Protokol	Mana pun, TCP, UDP, atau ICMP	Anda dapat membatasi aturan ke Protokol Kontrol Transmisi (TCP), Protokol Datagram Pengguna (UDP), atau Protokol Pesan Kontrol Internet (ICMP). Defaultnya adalah agar aturan diterapkan ke semua protokol (Apa pun).
   Perbuatan	Izinkan atau Tolak	Pengaturan ini menentukan apakah aturan ini mengizinkan atau menolak akses konfigurasi sumber dan tujuan yang dimasukkan.
   Prioritas	Nilai antara 100 dan 4.096 yang unik untuk semua aturan keamanan dalam NSG	Azure memproses aturan keamanan dalam urutan prioritas. Semakin rendah angkanya, semakin tinggi prioritasnya. Sebaiknya beri selisih di antara angka prioritas ketika membuat aturan, seperti 100, 200, dan 300. Meninggalkan celah membuatnya lebih mudah untuk menambahkan aturan di masa depan sehingga Anda dapat memberinya prioritas yang lebih tinggi atau lebih rendah daripada aturan yang ada.
   Nama	Nama unik untuk aturan dalam NSG	Panjang nama dapat mencapai 80 karakter. Nama harus dimulai dengan huruf atau angka, dan harus diakhiri dengan huruf, angka, atau garis bawah. Nama hanya boleh berisi huruf, angka, garis bawah, titik, atau tanda hubung.
   Keterangan	Deskripsi teks	Anda dapat secara opsional menentukan deskripsi teks untuk aturan keamanan. Deskripsi tidak boleh lebih panjang dari 140 karakter.

   

PowerShell

Gunakan Add-AzNetworkSecurityRuleConfig untuk membuat aturan NSG.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Create the security rule. ##
Add-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup `
-Description "Allow RDP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 300 `
-SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
## Updates the network security group. ##
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Azure CLI

Gunakan az network nsg rule create untuk membuat aturan NSG.

az network nsg rule create --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule --priority 300 \
    --destination-address-prefixes '*' --destination-port-ranges 3389 --protocol Tcp --description "Allow RDP"

Menampilkan semua aturan keamanan

NSG berisi nol aturan atau lebih. Untuk mempelajari selengkapnya tentang daftar informasi saat Anda melihat aturan, lihat Aturan keamanan.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan. Lalu pilih Kelompok keamanan jaringan di hasil pencarian.

2. Pilih nama NSG yang ingin Anda tampilkan aturannya.

3. Pilih Aturan keamanan masuk atau Aturan keamanan keluar.

   Daftar berisi aturan apa pun yang Anda buat dan aturan keamanan default NSG Anda.

   

PowerShell

Gunakan Get-AzNetworkSecurityRuleConfig untuk melihat aturan keamanan NSG.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## List security rules of the network security group in a table. ##
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup | format-table Name, Protocol, Access, Priority, Direction, SourcePortRange, DestinationPortRange, SourceAddressPrefix, DestinationAddressPrefix

Azure CLI

Gunakan az network nsg rule list untuk melihat aturan keamanan NSG.

az network nsg rule list --resource-group myResourceGroup --nsg-name myNSG

Menampilkan detail aturan keamanan

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan. Lalu pilih Kelompok keamanan jaringan di hasil pencarian.

2. Pilih nama NSG yang ingin Anda tampilkan aturannya.

3. Pilih Aturan keamanan masuk atau Aturan keamanan keluar.

4. Pilih aturan yang ingin Anda tampilkan detailnya. Untuk penjelasan tentang semua pengaturan, baca Pengaturan aturan keamanan.

   Catatan

   Prosedur ini hanya berlaku untuk aturan keamanan kustom. Anda tidak dapat melakukannya jika memilih aturan keamanan default.

   

PowerShell

Gunakan Get-AzNetworkSecurityRuleConfig untuk melihat detail aturan keamanan.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## View details of the security rule. ##
Get-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup

Catatan

Prosedur ini hanya berlaku untuk aturan keamanan kustom. Anda tidak dapat melakukannya jika memilih aturan keamanan default.

Azure CLI

Gunakan az network nsg rule show untuk melihat detail aturan keamanan.

az network nsg rule show --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule

Catatan

Prosedur ini hanya berlaku untuk aturan keamanan kustom. Anda tidak dapat melakukannya jika memilih aturan keamanan default.

Mengubah aturan keamanan

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan. Lalu pilih Kelompok keamanan jaringan di hasil pencarian.

2. Pilih nama NSG yang ingin Anda tampilkan aturannya.

3. Pilih Aturan keamanan masuk atau Aturan keamanan keluar.

4. Pilih aturan yang ingin Anda ubah.

5. Ubah pengaturan sesuai kebutuhan, lalu pilih Simpan. Untuk penjelasan tentang semua pengaturan, baca Pengaturan aturan keamanan.

   

   Catatan

   Prosedur ini hanya berlaku untuk aturan keamanan kustom. Anda tidak diperbolehkan mengubah aturan keamanan default.

PowerShell

Gunakan Set-AzNetworkSecurityRuleConfig untuk memperbarui aturan NSG.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Make changes to the security rule. ##
Set-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup `
-Description "Allow RDP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 200 `
-SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
## Updates the network security group. ##
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Catatan

Prosedur ini hanya berlaku untuk aturan keamanan kustom. Anda tidak diperbolehkan mengubah aturan keamanan default.

Azure CLI

Gunakan pembaruan aturan nsg jaringan az untuk memperbarui aturan NSG.

az network nsg rule update --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule --priority 200

Catatan

Prosedur ini hanya berlaku untuk aturan keamanan kustom. Anda tidak diperbolehkan mengubah aturan keamanan default.

Menghapus aturan keamanan

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan jaringan. Lalu pilih Kelompok keamanan jaringan di hasil pencarian.

2. Pilih nama NSG yang ingin Anda tampilkan aturannya.

3. Pilih Aturan keamanan masuk atau Aturan keamanan keluar.

4. Pilih aturan yang ingin Anda hapus.

5. Pilih Hapus, lalu pilih Ya.

   

   Catatan

   Prosedur ini hanya berlaku untuk aturan keamanan kustom. Anda tidak diperbolehkan menghapus aturan keamanan default.

PowerShell

Gunakan Remove-AzNetworkSecurityRuleConfig untuk menghapus aturan keamanan dari NSG.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Remove the security rule. ##
Remove-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup
## Updates the network security group. ##
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Catatan

Prosedur ini hanya berlaku untuk aturan keamanan kustom. Anda tidak diperbolehkan mengubah aturan keamanan default.

Azure CLI

Gunakan az network nsg rule delete untuk menghapus aturan keamanan dari NSG.

az network nsg rule delete --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule

Catatan

Prosedur ini hanya berlaku untuk aturan keamanan kustom. Anda tidak diperbolehkan mengubah aturan keamanan default.

Bekerja dengan grup keamanan aplikasi

Grup keamanan aplikasi berisi nol atau lebih antarmuka jaringan. Untuk mempelajari lebih lanjut, lihatkelompok keamanan aplikasi. Semua antarmuka jaringan dalam grup keamanan aplikasi harus ada di jaringan virtual yang sama. Untuk mempelajari cara menambahkan antarmuka jaringan ke grup keamanan aplikasi, lihat Menambahkan antarmuka jaringan ke grup keamanan aplikasi.

Membuat grup keamanan aplikasi

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan aplikasi. Kemudian pilih Kelompok keamanan aplikasi di hasil pencarian.

2. Pilih + Buat.

3. Pada halaman Buat grup keamanan aplikasi, di bawah tab Dasar , masukkan atau pilih nilai berikut ini:

   Pengaturan	Tindakan
   Detail proyek
   Langganan	Pilih langganan Azure Anda.
   Grup sumber daya	Pilih grup sumber daya yang sudah ada, atau buat yang baru dengan memilih Buat baru. Contoh ini menggunakan myResourceGroup grup sumber daya.
   Detail instans
   Nama	Masukkan nama untuk grup keamanan aplikasi yang sedang Anda buat.
   Wilayah	Pilih wilayah tempat Anda ingin membuat grup keamanan aplikasi.

   

4. Pilih Tinjau + buat.

5. Setelah muncul pesan Validasi berhasil, pilih Buat.

PowerShell

Gunakan New-AzApplicationSecurityGroup untuk membuat grup keamanan aplikasi.

New-AzApplicationSecurityGroup -ResourceGroupName myResourceGroup -Name myASG -Location eastus

Azure CLI

Gunakan az network asg create untuk membuat kelompok keamanan aplikasi.

az network asg create --resource-group myResourceGroup --name myASG --location eastus

Melihat semua grup keamanan aplikasi

Portal

Di kotak pencarian di bagian atas portal, masukkan Grup keamanan aplikasi. Kemudian pilih Kelompok keamanan aplikasi di hasil pencarian. Daftar grup keamanan aplikasi Anda muncul di portal Azure.

PowerShell

Gunakan Get-AzApplicationSecurityGroup untuk mencantumkan semua grup keamanan aplikasi di langganan Azure Anda.

Get-AzApplicationSecurityGroup | format-table Name, ResourceGroupName, Location

Azure CLI

Gunakan az network asg list untuk mencantumkan semua grup keamanan aplikasi dalam grup sumber daya.

az network asg list --resource-group myResourceGroup --out table

Melihat detail grup keamanan aplikasi tertentu

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan aplikasi. Kemudian pilih Kelompok keamanan aplikasi di hasil pencarian.

2. Pilih grup keamanan aplikasi yang ingin Anda lihat detailnya.

PowerShell

Gunakan Get-AzApplicationSecurityGroup untuk melihat detail grup keamanan aplikasi.

Get-AzApplicationSecurityGroup -Name myASG

Azure CLI

Gunakan az network asg show untuk melihat detail grup keamanan aplikasi.

az network asg show --resource-group myResourceGroup --name myASG

Mengubah grup keamanan aplikasi

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan aplikasi. Kemudian pilih Kelompok keamanan aplikasi di hasil pencarian.

2. Pilih grup keamanan aplikasi yang ingin Anda ubah:

   • Pilih pindahkan di samping Grup sumber daya atau Langganan untuk mengubah grup sumber daya atau langganan.

   • Pilih edit di samping Tag untuk menambahkan atau menghapus tag. Untuk mempelajari selengkapnya, lihat Menggunakan tag untuk menata sumber daya Azure dan hierarki manajemen Anda.

     

     Catatan

     Anda tidak dapat mengubah lokasi grup keamanan aplikasi.

   • Pilih Kontrol akses (IAM) untuk menetapkan atau menghapus izin ke grup keamanan aplikasi.

PowerShell

Anda tidak dapat mengubah grup keamanan aplikasi dengan menggunakan PowerShell.

Azure CLI

Gunakan az network asg update untuk memperbarui tag untuk grup keamanan aplikasi.

az network asg update --resource-group myResourceGroup --name myASG --tags Dept=Finance

Catatan

Anda tidak dapat mengubah grup sumber daya, langganan, atau lokasi grup keamanan aplikasi dengan menggunakan Azure CLI.

Menghapus grup keamanan aplikasi

Anda tidak dapat menghapus grup keamanan aplikasi jika grup memuat antarmuka jaringan. Untuk menghapus semua antarmuka jaringan dari grup keamanan aplikasi, ubah pengaturan antarmuka jaringan atau hapus antarmuka jaringan. Untuk mempelajari selengkapnya, lihat Menambahkan atau menghapus grup keamanan aplikasi atau Menghapus antarmuka jaringan.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Grup keamanan aplikasi. Kemudian pilih Kelompok keamanan aplikasi di hasil pencarian.

2. Pilih grup keamanan aplikasi yang ingin Anda hapus.

3. Pilih Hapus, lalu pilih Ya untuk menghapus grup keamanan aplikasi.

   

PowerShell

Gunakan Remove-AzApplicationSecurityGroup untuk menghapus grup keamanan aplikasi.

Remove-AzApplicationSecurityGroup -ResourceGroupName myResourceGroup -Name myASG

Azure CLI

Gunakan az network asg delete untuk menghapus grup keamanan aplikasi.

az network asg delete --resource-group myResourceGroup --name myASG

Izin

Untuk mengelola NSG, aturan keamanan, dan grup keamanan aplikasi, akun Anda harus ditetapkan ke peran Kontributor Jaringan. Anda juga bisa menggunakan peran kustom dengan izin yang sesuai yang ditetapkan, seperti yang tercantum dalam tabel berikut ini.

Catatan

Anda mungkin tidak melihat daftar lengkap tag layanan jika peran Kontributor Jaringan ditetapkan pada tingkat grup sumber daya. Untuk melihat daftar lengkap, Anda dapat menetapkan peran ini pada cakupan langganan sebagai gantinya. Jika Anda hanya dapat mengizinkan peran Kontributor Jaringan untuk grup sumber daya, Anda kemudian juga dapat membuat peran kustom untuk izin Microsoft.Network/locations/serviceTags/read dan Microsoft.Network/locations/serviceTagDetails/read. Tetapkan pada cakupan langganan bersama dengan peran Kontributor Jaringan di cakupan grup sumber daya.

Grup keamanan jaringan

Perbuatan	Nama
Microsoft.Network/networkSecurityGroups/read	Dapatkan NSG.
Microsoft.Network/networkSecurityGroups/write	Membuat atau memperbarui NSG.
Microsoft.Network/networkSecurityGroups/delete	Menghapus NSG.
Microsoft.Network/networkSecurityGroups/join/action	Kaitkan NSG ke subnet atau antarmuka jaringan.

Catatan

Untuk melakukan write operasi pada NSG, akun langganan harus memiliki setidaknya read izin untuk grup sumber daya bersama dengan Microsoft.Network/networkSecurityGroups/write izin.

Aturan grup keamanan jaringan

Perbuatan	Nama
Microsoft.Network/networkSecurityGroups/securityRules/read	Dapatkan aturan.
Microsoft.Network/networkSecurityGroups/securityRules/write	Membuat atau memperbarui aturan.
Microsoft.Network/networkSecurityGroups/securityRules/delete	Menghapus aturan.

Kelompok keamanan aplikasi

Perbuatan	Nama
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action	Gabungkan konfigurasi IP ke grup keamanan aplikasi.
Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action	Bergabunglah dengan aturan keamanan ke grup keamanan aplikasi.
Microsoft.Network/applicationSecurityGroups/read	Dapatkan grup keamanan aplikasi.
Microsoft.Network/applicationSecurityGroups/write	Membuat atau memperbarui grup keamanan aplikasi.
Microsoft.Network/applicationSecurityGroups/delete	Menghapus grup keamanan aplikasi.

Konten terkait

• Menambahkan atau menghapus antarmuka jaringan ke atau dari grup keamanan aplikasi.
• Membuat dan menetapkan definisi Azure Policy untuk jaringan virtual.