Ağ güvenlik grubu oluşturma, değiştirme veya silme

Ağ güvenlik gruplarında (NSG) güvenlik kuralları kullandığınızda, sanal ağ alt ağlarına ve ağ arabirimlerine gelen ve giden ağ trafiği türünü filtreleyebilirsiniz. NSG'ler hakkında daha fazla bilgi edinmek için bkz . Ağ güvenlik grubuna genel bakış. Ardından, NSG'lerle ilgili biraz deneyim kazanmak için Ağ trafiğini filtreleme öğreticisini tamamlayın.

Önkoşullar

Etkin aboneliği olan bir Azure hesabınız yoksa ücretsiz olarak bir hesap oluşturun. Bu makalenin geri kalanını başlatmadan önce şu görevlerden birini tamamlayın:

• Portal kullanıcıları: Azure hesabınızla Azure portalında oturum açın.

• PowerShell kullanıcıları: Azure Cloud Shell'de komutları çalıştırın veya PowerShell'i bilgisayarınızdan yerel olarak çalıştırın. Cloud Shell, bu makaledeki adımları çalıştırmak için kullanabileceğiniz ücretsiz bir etkileşimli kabukdur. Hesabınızla birlikte kullanmak üzere önceden yüklenmiş ve yapılandırılmış yaygın Azure araçlarına sahiptir. Cloud Shell tarayıcı sekmesinde Ortam seçin açılan listesini bulun. Seçili değilse PowerShell'i seçin.

  PowerShell'i yerel olarak çalıştırıyorsanız Azure PowerShell modülü sürüm 1.0.0 veya üzerini kullanın. Yüklü sürümü bulmak için Get-Module -ListAvailable Az.Network komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure PowerShell Modülü yükleme. Azure'da oturum açmak için komutunu çalıştırın Connect-AzAccount .

• Azure CLI kullanıcıları: Cloud Shell'de komutları çalıştırın veya Azure CLI'yi bilgisayarınızdan yerel olarak çalıştırın. Cloud Shell, bu makaledeki adımları çalıştırmak için kullanabileceğiniz ücretsiz bir etkileşimli kabukdur. Hesabınızla birlikte kullanmak üzere önceden yüklenmiş ve yapılandırılmış yaygın Azure araçlarına sahiptir. Cloud Shell tarayıcı sekmesinde Ortam seçin açılan listesini bulun. Daha önce seçili değilse Bash'i seçin.

  Azure CLI'yi yerel olarak çalıştırıyorsanız Azure CLI sürüm 2.0.28 veya üzerini kullanın. Yüklü sürümü bulmak için az --version komutunu çalıştırın. Yükleme veya yükseltme yapmanız gerekirse bkz. Azure CLI'yı yükleme. Azure'da oturum açmak için komutunu çalıştırın az login .

Ağ Katkıda Bulunanı rolünü veya uygun izinlere sahip özel bir rol atayın.

Ağ güvenlik grupları ile çalışma

NSG'yi oluşturabilir, görüntüleyebilir, ayrıntılarını görüntüleyebilir, değiştirebilir ve silebilirsiniz. Ayrıca bir NSG'yi bir ağ arabiriminden veya alt ağdan ilişkilendirebilir veya ayırabilirsiniz.

Ağ güvenlik grubu oluşturma

Her Azure bölgesi ve aboneliği için oluşturabileceğiniz NSG sayısı sınırlıdır. Daha fazla bilgi edinmek için bkz . Azure aboneliği ve hizmet sınırları, kotalar ve kısıtlamalar.

Portal

1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Arama sonuçlarında Ağ güvenlik grupları'nı seçin.

2. +Oluştur'u seçin.

3. Ağ güvenlik grubu oluştur sayfasında, Temel Bilgiler sekmesinin altında aşağıdaki değerleri girin veya seçin:

   Ayar	Eylem
   Proje ayrıntıları
   Abonelik	Azure aboneliği seçin.
   Kaynak grubu	Mevcut bir kaynak grubunu seçin veya Yeni oluştur'u seçerek yeni bir kaynak grubu oluşturun. Bu örnekte kaynak grubu kullanılır myResourceGroup .
   Örnek ayrıntıları
   Ağ güvenlik grubu adı	Oluşturduğunuz NSG için bir ad girin.
   Bölge	İstediğiniz bölgeyi seçin.

   

4. Gözden geçir ve oluştur’u seçin.

5. Doğrulama başarılı iletisini gördükkten sonra Oluştur'u seçin.

PowerShell

Doğu ABD bölgesinde adlı myNSG bir NSG oluşturmak için New-AzNetworkSecurityGroup kullanın. adlı myNSG NSG, mevcut myResourceGroup kaynak grubunda oluşturulur.

New-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup  -Location  eastus

Azure CLI

Mevcut myResourceGroup kaynak grubunda adlı myNSG bir NSG oluşturmak için az network nsg create komutunu kullanın.

az network nsg create --resource-group MyResourceGroup --name myNSG

Tüm ağ güvenlik gruplarını görüntüleme

Portal

Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Aboneliğinizdeki NSG'lerin listesini görmek için arama sonuçlarında Ağ güvenlik grupları'nı seçin.

PowerShell

Aboneliğinizdeki tüm NSG'leri listelemek için Get-AzNetworkSecurityGroup kullanın.

Get-AzNetworkSecurityGroup | format-table Name, Location, ResourceGroupName, ProvisioningState, ResourceGuid

Azure CLI

Aboneliğinizdeki tüm NSG'leri listelemek için az network nsg list komutunu kullanın.

az network nsg list --out table

Ağ güvenlik grubunun ayrıntılarını görüntüleme

Portal

1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın ve arama sonuçlarında Ağ güvenlik grupları'nı seçin.

2. NSG'nizin adını seçin.

   • Ayarlar'ın altında Gelen güvenlik kurallarını, Giden güvenlik kurallarını, Ağ arabirimlerini ve NSG'nin ilişkilendirildiği alt ağları görüntüleyin.
   • İzleme'nin altında Tanılama ayarlarını etkinleştirin veya devre dışı bırakın. Daha fazla bilgi için bkz . Ağ güvenlik grubu için kaynak günlüğü.
   • Yardım'ın altında Etkili güvenlik kurallarını görüntüleyin. Daha fazla bilgi için bkz . Sanal makine (VM) ağ trafiği filtresi sorununu tanılama.

   

Listelenen yaygın Azure ayarları hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:

• Etkinlik Günlüğü
• Erişim denetimi kimlik ve erişim yönetimi (IAM)
• Etiketler
• Kilitler
• Otomasyon betiği

PowerShell

NSG'nin ayrıntılarını görüntülemek için Get-AzNetworkSecurityGroup kullanın.

Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup

Listelenen yaygın Azure ayarları hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:

• Etkinlik Günlüğü
• Erişim denetimi (IAM)
• Etiketler
• Kilitler

Azure CLI

NSG'nin ayrıntılarını görüntülemek için az network nsg show komutunu kullanın.

az network nsg show --resource-group myResourceGroup --name myNSG

Listelenen yaygın Azure ayarları hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:

• Etkinlik Günlüğü
• Erişim denetimi (IAM)
• Etiketler
• Kilitler

Ağ güvenlik grubunu değiştirme

NSG'de en yaygın değişiklikler şunlardır:

• Ağ güvenlik grubunu bir ağ arabirimiyle ilişkilendirme veya ilişkilendirme
• Bir ağ güvenlik grubunu alt ağ ile veya alt ağdan ilişkilendirme veya ilişkilendirme
• Güvenlik kuralı oluşturma
• Güvenlik kuralını silme

Ağ güvenlik grubunu bir ağ arabirimiyle ilişkilendirme veya ilişkilendirme

NSG'nin ilişkisi ve ilişkisi hakkında daha fazla bilgi için bkz . Ağ güvenlik grubunu ilişkilendirme veya ilişkilendirme.

Bir ağ güvenlik grubunu alt ağ ile veya alt ağdan ilişkilendirme veya ilişkilendirme

Portal

1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Ardından arama sonuçlarında Ağ güvenlik grupları'nı seçin.

2. NSG'nizin adını ve ardından Alt ağlar'ı seçin.

   • Bir NSG'yi alt ağ ile ilişkilendirmek için + İlişkile'yi seçin. Ardından sanal ağınızı ve NSG'yi ilişkilendirmek istediğiniz alt ağı seçin. Tamam'ı seçin.

     

   • Bir NSG'yi alt ağdan ilişkilendirmek için, NSG'yi ilişkilendirmek istediğiniz alt ağın yanındaki üç noktayı seçin ve sonra da İlişkiyi Kaldır'ı seçin. Evet'i seçin.

     

PowerShell

Bir NSG'yi bir alt ağ ile ilişkilendirmek veya ilişkilendirmek için Set-AzVirtualNetworkSubnetConfig komutunu kullanın.

## Place the virtual network configuration into a variable. ##
$virtualNetwork = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Update the subnet configuration. ##
Set-AzVirtualNetworkSubnetConfig -Name mySubnet -VirtualNetwork $virtualNetwork -AddressPrefix 10.0.0.0/24 -NetworkSecurityGroup $networkSecurityGroup
## Update the virtual network. ##
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork

Azure CLI

NSG'yi bir alt ağ ile ilişkilendirmek veya bir alt ağdan ilişkilendirmek veya ilişkilendirmek için az network vnet subnet update komutunu kullanın.

az network vnet subnet update --resource-group myResourceGroup --vnet-name myVNet --name mySubnet --network-security-group myNSG

Ağ güvenlik grubunu silme

NSG herhangi bir alt ağ veya ağ arabirimiyle ilişkiliyse silinemez. Bir NSG'yi silmeye çalışmadan önce tüm alt ağlarla ve ağ arabirimleriyle ilişkilendirin.

Portal

1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Ardından arama sonuçlarında Ağ güvenlik grupları'nı seçin.

2. Silmek istediğiniz NSG'yi seçin.

3. Sil'i ve ardından onay iletişim kutusunda Evet'i seçin.

   

PowerShell

NSG'yi silmek için Remove-AzNetworkSecurityGroup kullanın.

Remove-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup

Azure CLI

NSG'yi silmek için az network nsg delete komutunu kullanın.

az network nsg delete --resource-group myResourceGroup --name myNSG

Güvenlik kurallarıyla çalışma

NSG sıfır veya daha fazla güvenlik kuralı içerir. Güvenlik kuralı oluşturabilir, tümünü görüntüleyebilir, ayrıntılarını görüntüleyebilir, değiştirebilir ve silebilirsiniz.

Güvenlik kuralı oluşturma

Her Azure konumu ve aboneliği için NSG başına oluşturabileceğiniz kural sayısı sınırlıdır. Daha fazla bilgi edinmek için bkz . Azure aboneliği ve hizmet sınırları, kotalar ve kısıtlamalar.

Portal

1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Ardından arama sonuçlarında Ağ güvenlik grupları'nı seçin.

2. Güvenlik kuralı eklemek istediğiniz NSG'nin adını seçin.

3. Gelen güvenlik kuralları veya Giden güvenlik kuralları'ı seçin.

   Eklememiş olabileceğiniz kurallar da dahil olmak üzere çeşitli mevcut kurallar listelenir. NSG oluşturduğunuzda, içinde birkaç varsayılan güvenlik kuralı oluşturulur. Daha fazla bilgi edinmek için bkz . Varsayılan güvenlik kuralları. Varsayılan güvenlik kurallarını silemezsiniz, ancak bunları daha yüksek önceliğe sahip kurallarla geçersiz kılabilirsiniz.

4. + Ekle'yi seçin. Aşağıdaki ayarlar için değer seçin veya ekleyin ve ardından Ekle'yi seçin.

   Ayar	Value	Ayrıntılar
   Kaynak	Bunlardan biri: Tümü IP Adresleri IP adresim Hizmet Etiketi Uygulama güvenlik grubu	IP Adresleri'yi seçerseniz, Kaynak IP adresleri/CIDR aralıkları da belirtmeniz gerekir. Hizmet Etiketi'ne seçerseniz bir Kaynak hizmet etiketi de seçmelisiniz. Uygulama güvenlik grubu'yu seçerseniz, mevcut bir uygulama güvenlik grubunu da seçmeniz gerekir. Hem Kaynak hem de Hedef için Uygulama güvenlik grubu'nı seçerseniz, her iki uygulama güvenlik grubundaki ağ arabirimlerinin aynı sanal ağda olması gerekir. Uygulama güvenlik grubu oluşturmayı öğrenin.
   Kaynak IP adresleri/CIDR aralıkları	IP adreslerinin ve Sınıfsız Etki Alanı Yönlendirme (CIDR) aralıklarının virgülle ayrılmış listesi	Bu ayar, Kaynak'ı IP Adresleri olarak ayarlarsanız görüntülenir. Birden çok değerin tek bir değerini veya virgülle ayrılmış listesini belirtmeniz gerekir. Birden çok değere örnek olarak verilmiştir 10.0.0.0/16, 192.188.1.1. Belirtebileceğiniz değerlerin sayısı sınırlıdır. Daha fazla bilgi için bkz . Azure sınırları. Belirttiğiniz IP adresi bir Azure VM'ye atanmışsa, genel IP adresini değil özel IP adresini belirtin. Azure, genel IP adresini gelen güvenlik kuralları için özel bir IP adresine çevirdikten sonra ancak giden kurallar için özel IP adresini genel IP adresine çevirmeden önce güvenlik kurallarını işler. Azure'daki IP adresleri hakkında daha fazla bilgi edinmek için bkz . Genel IP adresleri ve Özel IP adresleri.
   Kaynak hizmet etiketi	Açılan listeden bir hizmet etiketi	Bir güvenlik kuralı için Kaynak'ı Hizmet Etiketi olarak ayarlarsanız bu ayar görüntülenir. Hizmet etiketi, IP adresleri kategorisi için önceden tanımlanmış bir tanımlayıcıdır. Kullanılabilir hizmet etiketleri ve her etiketin neyi temsil ettiği hakkında daha fazla bilgi edinmek için bkz . Hizmet etiketleri.
   Kaynak uygulama güvenlik grubu	Mevcut bir uygulama güvenlik grubu	Bu ayar, Kaynak'ı Uygulama güvenlik grubu olarak ayarlarsanız görüntülenir. Ağ arabirimiyle aynı bölgede bulunan bir uygulama güvenlik grubu seçin. Uygulama güvenlik grubu oluşturmayı öğrenin.
   Kaynak bağlantı noktası aralıkları	Bunlardan biri: Tek bir bağlantı noktası, örneğin 80 Bağlantı noktası aralığı, örneğin 1024-65535 Tek bağlantı noktalarının ve/veya bağlantı noktası aralıklarının virgülle ayrılmış listesi, örneğin 80, 1024-65535 Herhangi bir bağlantı noktasında trafiğe izin veren yıldız işareti (*)	Bu ayar, kuralın trafiğe izin verdiği veya trafiği engellediği bağlantı noktalarını belirtir. Belirtebileceğiniz bağlantı noktası sayısı sınırlıdır. Daha fazla bilgi için bkz . Azure sınırları.
   Hedef	Bunlardan biri: Tümü IP Adresleri Hizmet Etiketi Uygulama güvenlik grubu	IP Adresleri'yi seçerseniz, Hedef IP adresleri/CIDR aralıkları da belirtmeniz gerekir. Hizmet Etiketi'ne seçerseniz bir Hedef hizmet etiketi de seçmelisiniz. Uygulama güvenlik grubu'yu seçerseniz, mevcut bir uygulama güvenlik grubunu da seçmeniz gerekir. Hem Kaynak hem de Hedef için Uygulama güvenlik grubu'nı seçerseniz, her iki uygulama güvenlik grubundaki ağ arabirimlerinin aynı sanal ağda olması gerekir. Uygulama güvenlik grubu oluşturmayı öğrenin.
   Hedef IP adresleri/CIDR aralıkları	IP adreslerinin ve CIDR aralıklarının virgülle ayrılmış listesi	Hedef'i IP Adresleri olarak değiştirirseniz bu ayar görüntülenir. Kaynak ve Kaynak IP adresleri/CIDR aralıklarıyla yapabileceğiniz gibi tek veya birden çok adres veya aralık belirtebilirsiniz. Belirtebileceğiniz sayı sınırlıdır. Daha fazla bilgi için bkz . Azure sınırları. Belirttiğiniz IP adresi bir Azure VM'ye atanmışsa, genel IP adresini değil özel IP adresini belirttiğinizden emin olun. Azure, gelen güvenlik kuralları için genel IP adresini özel IP adresine çevirdikten sonra, ancak Azure giden kuralları için özel IP adresini genel IP adresine çevirmeden önce güvenlik kurallarını işler. Azure'daki IP adresleri hakkında daha fazla bilgi edinmek için bkz . Genel IP adresleri ve Özel IP adresleri.
   Hedef hizmet etiketi	Açılan listeden bir hizmet etiketi	Bir güvenlik kuralı için Hedef'i Hizmet Etiketi olarak ayarlarsanız bu ayar görüntülenir. Hizmet etiketi, IP adresleri kategorisi için önceden tanımlanmış bir tanımlayıcıdır. Kullanılabilir hizmet etiketleri ve her etiketin neyi temsil ettiği hakkında daha fazla bilgi edinmek için bkz . Hizmet etiketleri.
   Hedef uygulama güvenlik grubu	Mevcut bir uygulama güvenlik grubu	Hedef'i Uygulama güvenlik grubu olarak ayarlarsanız bu ayar görüntülenir. Ağ arabirimiyle aynı bölgede bulunan bir uygulama güvenlik grubu seçin. Uygulama güvenlik grubu oluşturmayı öğrenin.
   Hizmet	Açılan listeden hedef protokol	Bu ayar, güvenlik kuralı için hedef protokolü ve bağlantı noktası aralığını belirtir. RDP gibi önceden tanımlanmış bir hizmet seçebilir veya Özel'i seçip Hedef bağlantı noktası aralıklarında bağlantı noktası aralığını sağlayabilirsiniz.
   Hedef bağlantı noktası aralıkları	Bunlardan biri: Tek bir bağlantı noktası, örneğin 80 Bağlantı noktası aralığı, örneğin 1024-65535 Tek bağlantı noktalarının ve/veya bağlantı noktası aralıklarının virgülle ayrılmış listesi, örneğin 80, 1024-65535 Herhangi bir bağlantı noktasında trafiğe izin veren yıldız işareti (*)	Kaynak bağlantı noktası aralıklarında olduğu gibi, tek veya birden çok bağlantı noktası ve aralık belirtebilirsiniz. Belirtebileceğiniz sayı sınırlıdır. Daha fazla bilgi için bkz . Azure sınırları.
   Protokol	Tümü, TCP, UDP veya ICMP	Kuralı İletim Denetimi Protokolü (TCP), Kullanıcı Veri Birimi Protokolü (UDP) veya İnternet Denetim İletisi Protokolü (ICMP) ile kısıtlayabilirsiniz. Varsayılan değer, kuralın tüm protokollere (Tümü) uygulanmasıdır.
   Eylem	İzin Ver veya Reddet	Bu ayar, bu kuralın sağlanan kaynak ve hedef yapılandırmaya erişim izni verip vermeyeceğini belirtir.
   Öncelik	NSG içindeki tüm güvenlik kuralları için benzersiz olan 100 ile 4.096 arasında bir değer	Azure, güvenlik kurallarını öncelik sırasına göre işler. Sayı ne kadar düşükse öncelik de o kadar yüksektir. 100, 200 ve 300 gibi kurallar oluştururken öncelik numaraları arasında boşluk bırakmanızı öneririz. Boşluk bırakmak, mevcut kurallardan daha yüksek veya daha düşük öncelik verebilmeniz için gelecekte kural eklemeyi kolaylaştırır.
   Ad	NSG içindeki kural için benzersiz bir ad	Ad en fazla 80 karakter olabilir. Harf veya sayı ile başlamalı ve harf, sayı veya alt çizgiyle bitmelidir. Ad yalnızca harf, sayı, alt çizgi, nokta veya kısa çizgi içerebilir.
   Açıklama	Metin açıklaması	İsteğe bağlı olarak güvenlik kuralı için bir metin açıklaması belirtebilirsiniz. Açıklama 140 karakterden uzun olamaz.

   

PowerShell

NSG kuralı oluşturmak için Add-AzNetworkSecurityRuleConfig komutunu kullanın.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Create the security rule. ##
Add-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup `
-Description "Allow RDP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 300 `
-SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
## Updates the network security group. ##
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Azure CLI

NSG kuralı oluşturmak için az network nsg rule create komutunu kullanın.

az network nsg rule create --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule --priority 300 \
    --destination-address-prefixes '*' --destination-port-ranges 3389 --protocol Tcp --description "Allow RDP"

Tüm güvenlik kurallarını görüntüleme

NSG sıfır veya daha fazla kural içerir. Kuralları görüntülerken bilgi listesi hakkında daha fazla bilgi edinmek için bkz . Güvenlik kuralları.

Portal

1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Ardından arama sonuçlarında Ağ güvenlik grupları'nı seçin.

2. Kurallarını görüntülemek istediğiniz NSG'nin adını seçin.

3. Gelen güvenlik kuralları veya Giden güvenlik kuralları'ı seçin.

   Liste, oluşturduğunuz tüm kuralları ve NSG'nizin varsayılan güvenlik kurallarını içerir.

   

PowerShell

NSG'nin güvenlik kurallarını görüntülemek için Get-AzNetworkSecurityRuleConfig komutunu kullanın.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## List security rules of the network security group in a table. ##
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup | format-table Name, Protocol, Access, Priority, Direction, SourcePortRange, DestinationPortRange, SourceAddressPrefix, DestinationAddressPrefix

Azure CLI

NSG'nin güvenlik kurallarını görüntülemek için az network nsg rule list komutunu kullanın.

az network nsg rule list --resource-group myResourceGroup --nsg-name myNSG

Güvenlik kuralının ayrıntılarını görüntüleme

Portal

1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Ardından arama sonuçlarında Ağ güvenlik grupları'nı seçin.

2. Kurallarını görüntülemek istediğiniz NSG'nin adını seçin.

3. Gelen güvenlik kuralları veya Giden güvenlik kuralları'ı seçin.

4. Ayrıntılarını görüntülemek istediğiniz kuralı seçin. Tüm ayarların açıklaması için bkz . Güvenlik kuralı ayarları.

   Not

   Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan bir güvenlik kuralı seçerseniz çalışmaz.

   

PowerShell

Güvenlik kuralının ayrıntılarını görüntülemek için Get-AzNetworkSecurityRuleConfig komutunu kullanın.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## View details of the security rule. ##
Get-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup

Not

Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan bir güvenlik kuralı seçerseniz çalışmaz.

Azure CLI

Güvenlik kuralının ayrıntılarını görüntülemek için az network nsg rule show komutunu kullanın.

az network nsg rule show --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule

Not

Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan bir güvenlik kuralı seçerseniz çalışmaz.

Güvenlik kuralını değiştirme

Portal

1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Ardından arama sonuçlarında Ağ güvenlik grupları'nı seçin.

2. Kurallarını görüntülemek istediğiniz NSG'nin adını seçin.

3. Gelen güvenlik kuralları veya Giden güvenlik kuralları'ı seçin.

4. Değiştirmek istediğiniz kuralı seçin.

5. Ayarları gerektiği gibi değiştirin ve kaydet'i seçin. Tüm ayarların açıklaması için bkz . Güvenlik kuralı ayarları.

   

   Not

   Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan güvenlik kuralını değiştirmenize izin verilmez.

PowerShell

NSG kuralını güncelleştirmek için Set-AzNetworkSecurityRuleConfig komutunu kullanın.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Make changes to the security rule. ##
Set-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup `
-Description "Allow RDP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 200 `
-SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
## Updates the network security group. ##
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Not

Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan güvenlik kuralını değiştirmenize izin verilmez.

Azure CLI

NSG kuralını güncelleştirmek için az network nsg rule update komutunu kullanın.

az network nsg rule update --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule --priority 200

Not

Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan güvenlik kuralını değiştirmenize izin verilmez.

Güvenlik kuralını silme

Portal

1. Portalın üst kısmındaki arama kutusuna Ağ güvenlik grubu yazın. Ardından arama sonuçlarında Ağ güvenlik grupları'nı seçin.

2. Kurallarını görüntülemek istediğiniz NSG'nin adını seçin.

3. Gelen güvenlik kuralları veya Giden güvenlik kuralları'ı seçin.

4. Silmek istediğiniz kuralları seçin.

5. Sil'i ve sonra da Evet'i seçin.

   

   Not

   Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan güvenlik kuralını silmenize izin verilmez.

PowerShell

NSG'den güvenlik kuralını silmek için Remove-AzNetworkSecurityRuleConfig komutunu kullanın.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Remove the security rule. ##
Remove-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup
## Updates the network security group. ##
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Not

Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan güvenlik kuralını değiştirmenize izin verilmez.

Azure CLI

NSG'den güvenlik kuralı silmek için az network nsg rule delete komutunu kullanın.

az network nsg rule delete --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule

Not

Bu yordam yalnızca özel bir güvenlik kuralı için geçerlidir. Varsayılan güvenlik kuralını değiştirmenize izin verilmez.

Uygulama güvenlik gruplarıyla çalışma

Uygulama güvenlik grubu sıfır veya daha fazla ağ arabirimi içerir. Daha fazla bilgi için bkz . Uygulama güvenlik grupları. Bir uygulama güvenlik grubundaki tüm ağ arabirimleri aynı sanal ağda bulunmalıdır. Uygulama güvenlik grubuna ağ arabirimi eklemeyi öğrenmek için bkz . Uygulama güvenlik grubuna ağ arabirimi ekleme.

Uygulama güvenlik grubu oluşturma

Portal

1. Portalın üst kısmındaki arama kutusuna Uygulama güvenlik grubu yazın. Ardından arama sonuçlarında Uygulama güvenlik grupları'nı seçin.

2. +Oluştur'u seçin.

3. Uygulama güvenlik grubu oluştur sayfasında, Temel bilgiler sekmesinin altında aşağıdaki değerleri girin veya seçin:

   Ayar	Eylem
   Proje ayrıntıları
   Abonelik	Azure aboneliği seçin.
   Kaynak grubu	Mevcut bir kaynak grubunu seçin veya Yeni oluştur'u seçerek yeni bir kaynak grubu oluşturun. Bu örnekte kaynak grubu kullanılır myResourceGroup .
   Örnek ayrıntıları
   Veri Akışı Adı	Oluşturduğunuz uygulama güvenlik grubu için bir ad girin.
   Bölge	Uygulama güvenlik grubunu oluşturmak istediğiniz bölgeyi seçin.

   

4. Gözden geçir ve oluştur’u seçin.

5. Doğrulama başarılı iletisini gördükkten sonra Oluştur'u seçin.

PowerShell

Uygulama güvenlik grubu oluşturmak için New-AzApplicationSecurityGroup kullanın.

New-AzApplicationSecurityGroup -ResourceGroupName myResourceGroup -Name myASG -Location eastus

Azure CLI

Uygulama güvenlik grubu oluşturmak için az network asg create komutunu kullanın.

az network asg create --resource-group myResourceGroup --name myASG --location eastus

Tüm uygulama güvenlik gruplarını görüntüleme

Portal

Portalın üst kısmındaki arama kutusuna Uygulama güvenlik grubu yazın. Ardından arama sonuçlarında Uygulama güvenlik grupları'nı seçin. Azure portalında uygulama güvenlik gruplarınızın listesi görüntülenir.

PowerShell

Azure aboneliğinizdeki tüm uygulama güvenlik gruplarını listelemek için Get-AzApplicationSecurityGroup kullanın.

Get-AzApplicationSecurityGroup | format-table Name, ResourceGroupName, Location

Azure CLI

Bir kaynak grubundaki tüm uygulama güvenlik gruplarını listelemek için az network asg list komutunu kullanın.

az network asg list --resource-group myResourceGroup --out table

Belirli bir uygulama güvenlik grubunun ayrıntılarını görüntüleme

Portal

1. Portalın üst kısmındaki arama kutusuna Uygulama güvenlik grubu yazın. Ardından arama sonuçlarında Uygulama güvenlik grupları'nı seçin.

2. Ayrıntılarını görüntülemek istediğiniz uygulama güvenlik grubunu seçin.

PowerShell

Uygulama güvenlik grubunun ayrıntılarını görüntülemek için Get-AzApplicationSecurityGroup kullanın.

Get-AzApplicationSecurityGroup -Name myASG

Azure CLI

Bir uygulama güvenlik grubunun ayrıntılarını görüntülemek için az network asg show komutunu kullanın.

az network asg show --resource-group myResourceGroup --name myASG

Uygulama güvenlik grubunu değiştirme

Portal

1. Portalın üst kısmındaki arama kutusuna Uygulama güvenlik grubu yazın. Ardından arama sonuçlarında Uygulama güvenlik grupları'nı seçin.

2. Değiştirmek istediğiniz uygulama güvenlik grubunu seçin:

   • Kaynak grubunu veya aboneliği sırasıyla değiştirmek için Kaynak grubu veya Abonelik'in yanındaki taşı'yı seçin.

   • Etiket eklemek veya kaldırmak için Etiketler'in yanındaki Düzenle'yi seçin. Daha fazla bilgi edinmek için bkz . Azure kaynaklarınızı ve yönetim hiyerarşinizi düzenlemek için etiketleri kullanma.

     

     Not

     Uygulama güvenlik grubunun konumunu değiştiremezsiniz.

   • Uygulama güvenlik grubuna izin atamak veya kaldırmak için Erişim denetimi (IAM) öğesini seçin.

PowerShell

PowerShell kullanarak uygulama güvenlik grubunu değiştiremezsiniz.

Azure CLI

Bir uygulama güvenlik grubunun etiketlerini güncelleştirmek için az network asg update komutunu kullanın.

az network asg update --resource-group myResourceGroup --name myASG --tags Dept=Finance

Not

Azure CLI kullanarak bir uygulama güvenlik grubunun kaynak grubunu, aboneliğini veya konumunu değiştiremezsiniz.

Uygulama güvenlik grubunu silme

Herhangi bir ağ arabirimi içeren bir uygulama güvenlik grubunu silemezsiniz. Uygulama güvenlik grubundan tüm ağ arabirimlerini kaldırmak için, ağ arabirimi ayarlarını değiştirin veya ağ arabirimlerini silin. Daha fazla bilgi edinmek için bkz . Uygulama güvenlik grupları ekleme veya kaldırma veya Ağ arabirimini silme.

Portal

1. Portalın üst kısmındaki arama kutusuna Uygulama güvenlik grubu yazın. Ardından arama sonuçlarında Uygulama güvenlik grupları'nı seçin.

2. Silmek istediğiniz uygulama güvenlik grubunu seçin.

3. Sil'i ve ardından Uygulama güvenlik grubunu silmek için Evet'i seçin.

   

PowerShell

Uygulama güvenlik grubunu silmek için Remove-AzApplicationSecurityGroup kullanın.

Remove-AzApplicationSecurityGroup -ResourceGroupName myResourceGroup -Name myASG

Azure CLI

Uygulama güvenlik grubunu silmek için az network asg delete komutunu kullanın.

az network asg delete --resource-group myResourceGroup --name myASG

İzinler

NSG'leri, güvenlik kurallarını ve uygulama güvenlik gruplarını yönetmek için hesabınızın Ağ Katkıda Bulunanı rolüne atanması gerekir. Ayrıca, aşağıdaki tablolarda listelendiği gibi, atanmış uygun izinlerle özel bir rol de kullanabilirsiniz.

Not

Ağ Katılımcısı rolü bir kaynak grubu düzeyinde atanmışsa hizmet etiketlerinin tam listesini göremeyebilirsiniz. Listenin tamamını görüntülemek için, bunun yerine bu rolü bir abonelik kapsamında atayabilirsiniz. Kaynak grubu için yalnızca Ağ Katkıda Bulunanı rolüne izin verirseniz, ve izinleri Microsoft.Network/locations/serviceTags/read Microsoft.Network/locations/serviceTagDetails/readiçin özel bir rol de oluşturabilirsiniz. Bunları kaynak grubu kapsamındaki Ağ Katılımcısı rolüyle birlikte bir abonelik kapsamında atayın.

Ağ güvenlik grubu

Eylem	Veri Akışı Adı
Microsoft.Network/networkSecurityGroups/read	NSG alın.
Microsoft.Network/networkSecurityGroups/write	NSG oluşturun veya güncelleştirin.
Microsoft.Network/networkSecurityGroups/delete	NSG'yi silin.
Microsoft.Network/networkSecurityGroups/join/action	NSG'yi bir alt ağ veya ağ arabirimiyle ilişkilendirin.

Not

NSG üzerinde işlem gerçekleştirmek write için abonelik hesabının izinle Microsoft.Network/networkSecurityGroups/write birlikte kaynak grubu için en az read izinlere sahip olması gerekir.

Ağ güvenlik grubu kuralı

Eylem	Veri Akışı Adı
Microsoft.Network/networkSecurityGroups/securityRules/read	Bir kural alın.
Microsoft.Network/networkSecurityGroups/securityRules/write	Kural oluşturun veya güncelleştirin.
Microsoft.Network/networkSecurityGroups/securityRules/delete	Kuralı silme.

Uygulama güvenlik grubu

Eylem	Veri Akışı Adı
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action	Ip yapılandırmasını bir uygulama güvenlik grubuna ekleme.
Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action	Bir güvenlik kuralını bir uygulama güvenlik grubuna ekleme.
Microsoft.Network/applicationSecurityGroups/read	Bir uygulama güvenlik grubu alın.
Microsoft.Network/applicationSecurityGroups/write	Uygulama güvenlik grubu oluşturma veya güncelleştirme.
Microsoft.Network/applicationSecurityGroups/delete	Uygulama güvenlik grubunu silin.

İlgili içerik

• Uygulama güvenlik grubuna ağ arabirimi ekleme veya kaldırma.
• Sanal ağlar için Azure İlkesi tanımları oluşturun ve atayın.