Skapa, ändra eller ta bort en nätverkssäkerhetsgrupp

1. I sökrutan överst i portalen anger du Nätverkssäkerhetsgrupp. Välj Nätverkssäkerhetsgrupper i sökresultaten.

2. Välj + Skapa.

3. På sidan Skapa nätverkssäkerhetsgrupp går du till fliken Grundläggande inställningar och anger eller väljer följande värden:

   Setting	Action
   Projektinformation
   Subscription	Välj din Azure-prenumerationen.
   Resursgrupp	Välj en befintlig resursgrupp eller skapa en ny genom att välja Skapa ny. I det myResourceGroup här exemplet används resursgruppen.
   Instansinformation
   Namn på nätverkssäkerhetsgrupp	Ange ett namn för din nya NSG. I det här exemplet används namnet myNSG.
   Region	Välj önskad region där du vill skapa NSG:n.

4. Välj Granska + skapa.

5. När du har fått meddelandet Validering har skickats väljer du Skapa.

Använd New-AzNetworkSecurityGroup för att skapa en NSG med namnet myNSG i regionen USA , östra. NSG:n med namnet myNSG skapas i den befintliga myResourceGroup resursgruppen.

# Define parameters for the new NSG
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
    Location          = "eastus"
}

# Create the network security group
New-AzNetworkSecurityGroup @NSGParams

Använd az network nsg create för att skapa en NSG med namnet myNSG i den befintliga myResourceGroup resursgruppen.

az network nsg create \
    --resource-group myResourceGroup \
    --name myNSG

I sökrutan överst i portalen anger du Nätverkssäkerhetsgrupp. Välj Nätverkssäkerhetsgrupper i sökresultaten för att se listan över NSG:er i din prenumeration.

Använd Get-AzNetworkSecurityGroup för att lista alla NSG:er i din prenumeration.

Get-AzNetworkSecurityGroup | format-table Name, Location, ResourceGroupName, ProvisioningState, ResourceGuid

Använd az network nsg list för att lista alla NSG:er i din prenumeration.

az network nsg list --out table

1. I sökrutan överst i portalen anger du Nätverkssäkerhetsgrupp och väljer Nätverkssäkerhetsgrupper i sökresultaten.

2. Välj namnet på din NSG.

   • I Inställningar visar du de inkommande säkerhetsregler, utgående säkerhetsregler, nätverksgränssnitt och undernät som NSG associerar med.

   • I Övervakning aktiverar eller inaktiverar du diagnostikinställningar. Mer information finns i Resursloggning för en nätverkssäkerhetsgrupp.

   • I Hjälp visar du Effektiva säkerhetsregler. Mer information finns i Diagnostisera ett problem med nätverkstrafikfilter för virtuell dator (VM).

   

Mer information om vanliga Azure-inställningar som visas finns i följande artiklar:

• Aktivitetsloggar

• Åtkomstkontroll för identitets- och åtkomsthantering (IAM)

• Tags

• Locks

• Automation-skript

Använd Get-AzNetworkSecurityGroup för att visa information om en NSG.

# Define parameters for the NSG
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}

# Retrieve the NSG
Get-AzNetworkSecurityGroup @NSGParams

Mer information om vanliga Azure-inställningar som visas finns i följande artiklar:

• Aktivitetsloggar

• Åtkomstkontroll (IAM)

• Tags

• Locks

Använd az network nsg show för att visa information om en NSG.

az network nsg show \
    --resource-group myResourceGroup \
    --name myNSG

Mer information om vanliga Azure-inställningar som visas finns i följande artiklar:

• Aktivitetsloggar

• Åtkomstkontroll (IAM)

• Tags

• Locks

1. I sökrutan överst i portalen anger du Nätverkssäkerhetsgrupp. Välj sedan Nätverkssäkerhetsgrupper i sökresultaten.

2. Välj namnet på din NSG och välj sedan Undernät.

   • Om du vill associera en NSG till undernätet väljer du + Associera. Välj sedan det virtuella nätverket och det undernät som du vill associera NSG:n med. Välj OK.

     

   • Om du vill koppla bort en NSG från undernätet väljer du de tre punkterna bredvid det undernät som du vill koppla från NSG:n och väljer sedan Koppla bort. Välj Ja.

     

Använd Set-AzVirtualNetworkSubnetConfig för att associera eller koppla en NSG till eller från ett undernät.

# Define parameters for the virtual network and subnet configuration
$VNetParams = @{
    Name              = "myVNet"
    ResourceGroupName = "myResourceGroup"
}
$SubnetParams = @{
    Name              = "mySubnet"
    AddressPrefix     = "10.0.0.0/24"
    NetworkSecurityGroup = $networkSecurityGroup
}

# Retrieve the virtual network
$virtualNetwork = Get-AzVirtualNetwork @VNetParams

# Update the subnet configuration
Set-AzVirtualNetworkSubnetConfig -VirtualNetwork $virtualNetwork @SubnetParams

# Update the virtual network
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork

Använd az network vnet subnet update för att associera eller koppla en NSG till eller från ett undernät.

az network vnet subnet update \
    --resource-group myResourceGroup \
    --vnet-name myVNet \
    --name mySubnet \
    --network-security-group myNSG

1. I sökrutan överst i portalen anger du Nätverkssäkerhetsgrupp. Välj sedan Nätverkssäkerhetsgrupper i sökresultaten.

2. Välj den NSG som du vill ta bort.

3. Välj Ta bort, och välj sedan Ja i bekräftelsedialogrutan.

   

Använd Remove-AzNetworkSecurityGroup för att ta bort en NSG.

# Define parameters for the NSG to be removed
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}

# Remove the NSG
Remove-AzNetworkSecurityGroup @NSGParams

Använd az network nsg delete för att ta bort en NSG.

az network nsg delete \
    --resource-group myResourceGroup \
    --name myNSG

1. I sökrutan överst i portalen anger du Nätverkssäkerhetsgrupp. Välj sedan Nätverkssäkerhetsgrupper i sökresultaten.

2. Välj namnet på den NSG som du vill lägga till en säkerhetsregel till.

3. Välj Inkommande säkerhetsregler eller Utgående säkerhetsregler.

   När du skapar en NSG skapar Azure flera standardsäkerhetsregler i den. Mer information finns i Standardsäkerhetsregler. Du kan inte ta bort standardsäkerhetsregler, men du kan åsidosätta dem med regler som har högre prioritet.

4. Välj + Lägg till. Välj eller lägg till värden för följande inställningar och välj sedan Lägg till.

   Setting	Value	Details
   Source	En av: Any IP-adresser Min IP-adress Servicetag Programsäkerhetsgrupp	Om du väljer IP-adresser måste du också ange KÄLL-IP-adresser/CIDR-intervall. Om du väljer Tjänsttagg måste du också välja en källtjänsttagg. Om du väljer Programsäkerhetsgrupp måste du också välja en befintlig programsäkerhetsgrupp. Om du väljer Programsäkerhetsgrupp för både Källa och Mål måste nätverksgränssnitten i båda programsäkerhetsgrupperna finnas i samma virtuella nätverk. Lär dig hur du skapar en programsäkerhetsgrupp.
   Källans IP-adresser/CIDR-intervall	En kommaavgränsad lista över IP-adresser och CIDR-intervall (Classless Interdomain Routing)	Den här inställningen visas om du anger Källan till IP-adresser. Du måste ange ett enskilt värde eller en kommaavgränsad lista med flera värden. Ett exempel på flera värden är 10.0.0.0/16, 192.188.1.1. Antalet värden som du kan ange är begränsat. Mer information finns i Azure-gränser. Om DEN IP-adress som du anger har tilldelats till en virtuell Azure-dator kontrollerar du att du anger dess privata IP-adress, inte dess offentliga IP-adress. Läs mer om IP-adressöversättningens beteende i NSG-regler i översikten.
   Källtjänsttagg	En tjänsttagg från listrutan	Den här inställningen visas om du anger Käll till Tjänsttagg för en säkerhetsregel. En tjänsttagg är en fördefinierad identifierare för en kategori med IP-adresser. Mer information om tillgängliga tjänsttaggar och vad varje tagg representerar finns i Tjänsttaggar.
   Källprogramsäkerhetsgrupp	En befintlig programsäkerhetsgrupp	Den här inställningen visas om du anger Källa till Programsäkerhetsgrupp. Välj en programsäkerhetsgrupp som finns i samma region som nätverksgränssnittet. Lär dig hur du skapar en programsäkerhetsgrupp.
   Källportintervall	En av: En enda port, till exempel 80 Ett antal portar, till exempel 1024-65535 En kommaavgränsad lista över enskilda portar och/eller portintervall, till exempel 80, 1024-65535 En asterisk (*) för att tillåta trafik på valfri port	Den här inställningen anger de portar där regeln tillåter eller nekar trafik. Antalet portar som du kan ange är begränsat. Mer information finns i Azure-gränser.
   Destination	En av: Any IP-adresser Servicetag Programsäkerhetsgrupp	Om du väljer IP-adresser måste du också ange MÅL-IP-adresser/CIDR-intervall. Om du väljer Tjänsttagg måste du också välja en måltjänsttagg. Om du väljer Programsäkerhetsgrupp måste du också välja en befintlig programsäkerhetsgrupp. Om du väljer Programsäkerhetsgrupp för både Källa och Mål måste nätverksgränssnitten i båda programsäkerhetsgrupperna finnas i samma virtuella nätverk. Lär dig hur du skapar en programsäkerhetsgrupp.
   Mål-IP-adresser/CIDR-intervall	En kommaavgränsad lista över IP-adresser och CIDR-intervall	Den här inställningen visas om du ändrar Mål till IP-adresser. Du kan ange en eller flera adresser eller intervall som du kan göra med KÄLL- och käll-IP-adresser/CIDR-intervall. Det antal som du kan ange är begränsat. Mer information finns i Azure-gränser. Om DEN IP-adress som du anger har tilldelats till en virtuell Azure-dator kontrollerar du att du anger dess privata IP-adress, inte dess offentliga IP-adress. Läs mer om IP-adressöversättningens beteende i NSG-regler i översikten.
   Måltjänsttagg	En tjänsttagg från listrutan	Den här inställningen visas om du anger Mål till Tjänsttagg för en säkerhetsregel. En tjänsttagg är en fördefinierad identifierare för en kategori med IP-adresser. Mer information om tillgängliga tjänsttaggar och vad varje tagg representerar finns i Tjänsttaggar.
   Målprogramsäkerhetsgrupp	En befintlig programsäkerhetsgrupp	Den här inställningen visas om du anger Mål till Programsäkerhetsgrupp. Välj en programsäkerhetsgrupp som finns i samma region som nätverksgränssnittet. Lär dig hur du skapar en programsäkerhetsgrupp.
   Service	Ett målprotokoll från listrutan	Den här inställningen anger målprotokollet och portintervallet för säkerhetsregeln. Du kan välja en fördefinierad tjänst, till exempel RDP, eller välja Anpassad och ange portintervallet i målportintervall.
   Målportintervall	En av: En enda port, till exempel 80 Ett antal portar, till exempel 1024-65535 En kommaavgränsad lista över enskilda portar och/eller portintervall, till exempel 80, 1024-65535 En asterisk (*) för att tillåta trafik på valfri port	Precis som med källportintervall kan du ange enskilda eller flera portar och intervall. Det antal som du kan ange är begränsat. Mer information finns i Azure-gränser.
   Protocol	Any, TCP, UDP eller ICMP	Du kan begränsa regeln till TCP (Transmission Control Protocol), User Datagram Protocol (UDP) eller Internet Control Message Protocol (ICMPv4 eller ICMPv6). Standardvärdet är att regeln ska gälla för alla protokoll (alla).
   Action	Tillåt eller neka	Den här inställningen anger om den här regeln tillåter eller nekar åtkomst för den angivna käll- och målkonfigurationen.
   Priority	Ett värde mellan 100 och 4096 som är unikt för alla säkerhetsregler i NSG	Azure bearbetar säkerhetsregler i prioritetsordning. Desto lägre tal, desto högre prioritet. Vi rekommenderar att du lämnar ett mellanrum mellan prioritetsnummer när du skapar regler, till exempel 100, 200 och 300. Om du lämnar luckor blir det enklare att lägga till regler i framtiden så att du kan ge dem högre eller lägre prioritet än befintliga regler.
   Name	Ett unikt namn för regeln i NSG	Namnet kan vara upp till 80 tecken. Den måste börja med en bokstav eller ett tal och måste avslutas med en bokstav, ett tal eller ett understreck. Namnet får bara innehålla bokstäver, siffror, understreck, punkter eller bindestreck.
   Description	En textbeskrivning	Du kan också ange en textbeskrivning för säkerhetsregeln. Beskrivningen får inte vara längre än 140 tecken.

   

Använd Add-AzNetworkSecurityRuleConfig för att skapa en NSG-regel.

# Define parameters for the NSG and security rule
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name                 = "RDP-rule"
    Description          = "Allow RDP"
    Access               = "Allow"
    Protocol             = "Tcp"
    Direction            = "Inbound"
    Priority             = 300
    SourceAddressPrefix  = "*"
    SourcePortRange      = "*"
    DestinationAddressPrefix = "*"
    DestinationPortRange = 3389
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# Add the security rule to the NSG
Add-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

# Update the NSG
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Använd az network nsg rule create för att skapa en NSG-regel.

az network nsg rule create \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule \
    --priority 300 \
    --destination-address-prefixes '*' \
    --destination-port-ranges 3389 \
    --protocol Tcp \
    --description "Allow RDP"

1. I sökrutan överst i portalen anger du Nätverkssäkerhetsgrupp. Välj sedan Nätverkssäkerhetsgrupper i sökresultaten.

2. Välj namnet på den NSG som du vill visa reglerna för.

3. Välj Inkommande säkerhetsregler eller Utgående säkerhetsregler.

   Listan innehåller alla regler som du har skapat och standardsäkerhetsreglerna för din NSG.

   

Använd Get-AzNetworkSecurityRuleConfig för att visa säkerhetsreglerna för en NSG.

# Define parameters for the NSG
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# List security rules of the NSG in a table
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup | Format-Table Name, Protocol, Access, Priority, Direction, SourcePortRange, DestinationPortRange, SourceAddressPrefix, DestinationAddressPrefix

Använd az network nsg rule list för att visa säkerhetsreglerna för en NSG.

az network nsg rule list \
    --resource-group myResourceGroup \
    --nsg-name myNSG

1. I sökrutan överst i portalen anger du Nätverkssäkerhetsgrupp. Välj sedan Nätverkssäkerhetsgrupper i sökresultaten.

2. Välj namnet på den NSG som du vill visa reglerna för.

3. Välj Inkommande säkerhetsregler eller Utgående säkerhetsregler.

4. Välj den regel som du vill visa information för. En förklaring av alla inställningar finns i Inställningar för säkerhetsregler.

   Note

   Den här proceduren gäller endast för en anpassad säkerhetsregel. Det fungerar inte om du väljer en standardsäkerhetsregel.

   

Använd Get-AzNetworkSecurityRuleConfig för att visa information om en säkerhetsregel.

# Define parameters for the NSG and security rule
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name = "RDP-rule"
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# View details of the security rule
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

Använd az network nsg rule show för att visa information om en säkerhetsregel.

az network nsg rule show \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule

1. I sökrutan överst i portalen anger du Nätverkssäkerhetsgrupp. Välj sedan Nätverkssäkerhetsgrupper i sökresultaten.

2. Välj namnet på den NSG som du vill visa reglerna för.

3. Välj Inkommande säkerhetsregler eller Utgående säkerhetsregler.

4. Välj den regel som du vill ändra.

5. Ändra inställningarna för regeln efter behov och välj sedan Spara. En förklaring av alla inställningar finns i Inställningar för säkerhetsregler.

   

   Note

   Den här proceduren gäller endast för en anpassad säkerhetsregel. Du får inte ändra en standardsäkerhetsregel.

Använd Set-AzNetworkSecurityRuleConfig för att uppdatera en NSG-regel.

# Define parameters for the NSG and security rule
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name                 = "RDP-rule"
    Description          = "Allow RDP"
    Access               = "Allow"
    Protocol             = "Tcp"
    Direction            = "Inbound"
    Priority             = 200
    SourceAddressPrefix  = "*"
    SourcePortRange      = "*"
    DestinationAddressPrefix = "*"
    DestinationPortRange = 3389
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# Update the security rule in the NSG
Set-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

# Update the NSG
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Använd az network nsg rule update för att uppdatera en NSG-regel.

az network nsg rule update \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule \
    --priority 200

1. I sökrutan överst i portalen anger du Nätverkssäkerhetsgrupp. Välj sedan Nätverkssäkerhetsgrupper i sökresultaten.

2. Välj namnet på den NSG som du vill visa reglerna för.

3. Välj Inkommande säkerhetsregler eller Utgående säkerhetsregler.

4. Välj den regel som du vill ta bort. Du kan välja fler än en regel att ta bort i taget.

5. Välj Ta bort och välj sedan Ja.

   

   Note

   Den här proceduren gäller endast för en anpassad säkerhetsregel. Du kan inte ta bort en standardsäkerhetsregel.

Använd Remove-AzNetworkSecurityRuleConfig för att ta bort en säkerhetsregel från en NSG.

# Define parameters for the NSG and security rule. You may specify more than one rule to delete at a time
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name = "RDP-rule"
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# Remove the security rule from the NSG
Remove-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

# Update the NSG
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Använd az network nsg rule delete för att ta bort en säkerhetsregel från en NSG.

az network nsg rule delete \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule

1. I sökrutan överst i portalen anger du Programsäkerhetsgrupp. Välj sedan Programsäkerhetsgrupper i sökresultaten.

2. Välj + Skapa.

3. På sidan Skapa en programsäkerhetsgrupp går du till fliken Grundläggande inställningar och anger eller väljer följande värden:

   Setting	Action
   Projektinformation
   Subscription	Välj din Azure-prenumerationen.
   Resursgrupp	Välj en befintlig resursgrupp eller skapa en ny genom att välja Skapa ny. I det myResourceGroup här exemplet används resursgruppen.
   Instansinformation
   Name	Ange ett namn för den nya programsäkerhetsgruppen. I det här exemplet används namnet myASG.
   Region	Välj önskad region där du vill skapa programsäkerhetsgruppen.

4. Välj Granska + skapa.

5. När du har fått meddelandet Validering har skickats väljer du Skapa.

Använd New-AzApplicationSecurityGroup för att skapa en programsäkerhetsgrupp.

# Define parameters for the new application security group
$ASGParams = @{
    ResourceGroupName = "myResourceGroup"
    Name              = "myASG"
    Location          = "eastus"
}

# Create the application security group
New-AzApplicationSecurityGroup @ASGParams

Använd az network asg create för att skapa en programsäkerhetsgrupp.

az network asg create \
    --resource-group myResourceGroup \
    --name myASG \
    --location eastus

I sökrutan överst i portalen anger du Programsäkerhetsgrupp. Välj sedan Programsäkerhetsgrupper i sökresultaten. En lista över dina programsäkerhetsgrupper visas i Azure Portal.

Använd Get-AzApplicationSecurityGroup för att visa en lista över alla programsäkerhetsgrupper i din Azure-prenumeration.

Get-AzApplicationSecurityGroup | format-table Name, ResourceGroupName, Location

Använd az network asg list för att lista alla programsäkerhetsgrupper i en resursgrupp.

az network asg list \
    --resource-group myResourceGroup \
    --out table

1. I sökrutan överst i portalen anger du Programsäkerhetsgrupp. Välj sedan Programsäkerhetsgrupper i sökresultaten.

2. Välj den programsäkerhetsgrupp som du vill visa informationen för.

Använd Get-AzApplicationSecurityGroup för att visa information om en programsäkerhetsgrupp.

Get-AzApplicationSecurityGroup -Name myASG

Använd az network asg show för att visa information om en programsäkerhetsgrupp.

az network asg show \
    --resource-group myResourceGroup \
    --name myASG

1. I sökrutan överst i portalen anger du Programsäkerhetsgrupp. Välj sedan Programsäkerhetsgrupper i sökresultaten.

2. Välj den programsäkerhetsgrupp som du vill ändra:

   • Välj flytta bredvid Resursgrupp eller Prenumeration för att ändra resursgruppen eller prenumerationen.

   • Välj redigera bredvid Taggar för att lägga till eller ta bort taggar. Mer information finns i Använda taggar för att organisera dina Azure-resurser och hanteringshierarki.

     

     Note

     Du kan inte ändra platsen för en programsäkerhetsgrupp.

   • Gå till avsnittet Åtkomstkontroll (IAM) för att tilldela eller ta bort behörigheter till programsäkerhetsgruppen.

# Define parameters for the application security group
$ASGParams = @{
    ResourceGroupName = "myResourceGroup"
    Name              = "myASG"
}

# Retrieve the application security group
$applicationSecurityGroup = Get-AzApplicationSecurityGroup @ASGParams

New-AzTag -ResourceId $applicationSecurityGroup.Id -Tag @{ Dept = "Finance" }

Använd az network asg update för att uppdatera taggarna för en programsäkerhetsgrupp.

az network asg update \
    --resource-group myResourceGroup \
    --name myASG \
    --tags Dept=Finance

1. I sökrutan överst i portalen anger du Programsäkerhetsgrupp. Välj sedan Programsäkerhetsgrupper i sökresultaten.

2. Välj den programsäkerhetsgrupp som du vill ta bort.

3. Välj Ta bort och välj sedan Ja för att ta bort programsäkerhetsgruppen.

   

Använd Remove-AzApplicationSecurityGroup för att ta bort en programsäkerhetsgrupp.

# Define parameters for the application security group to be removed
$ASGParams = @{
    ResourceGroupName = "myResourceGroup"
    Name              = "myASG"
}

# Remove the application security group
Remove-AzApplicationSecurityGroup @ASGParams

Använd az network asg delete för att ta bort en programsäkerhetsgrupp.

az network asg delete \
    --resource-group myResourceGroup \
    --name myASG