Criar, alterar ou eliminar um grupo de segurança de rede

1. Na caixa de pesquisa na parte superior do portal, insira Grupo de segurança de rede. Selecione Grupos de segurança de rede nos resultados da pesquisa.

2. Selecione + Criar.

3. Na página Criar grupo de segurança de rede, na guia Noções básicas, insira ou selecione os seguintes valores:

   Definição	Ação
   Detalhes do projeto
   Subscrição	Selecione a subscrição do Azure.
   Grupo de recursos	Selecione um grupo de recursos existente ou crie um novo selecionando Criar novo. Este exemplo usa o myResourceGroup grupo de recursos.
   Detalhes da instância
   Nome do grupo de segurança de rede	Insira um nome para o NSG que você está criando.
   País/Região	Selecione a região desejada.

   

4. Selecione Rever + criar.

5. Depois de ver a mensagem Validação aprovada , selecione Criar.

Use New-AzNetworkSecurityGroup para criar um NSG nomeado myNSG na região Leste dos EUA . O NSG nomeado myNSG é criado no grupo de recursos existente myResourceGroup .

New-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup  -Location  eastus

Use az network nsg create para criar um NSG nomeado myNSG no grupo de recursos existente myResourceGroup .

az network nsg create --resource-group MyResourceGroup --name myNSG

Na caixa de pesquisa na parte superior do portal, insira Grupo de segurança de rede. Selecione Grupos de segurança de rede nos resultados da pesquisa para ver a lista de NSGs na sua assinatura.

Use Get-AzNetworkSecurityGroup para listar todos os NSGs em sua assinatura.

Get-AzNetworkSecurityGroup | format-table Name, Location, ResourceGroupName, ProvisioningState, ResourceGuid

Use az network nsg list para listar todos os NSGs em sua assinatura.

az network nsg list --out table

1. Na caixa de pesquisa na parte superior do portal, introduza Grupo de segurança de rede e selecione Grupos de segurança de rede nos resultados da pesquisa.

2. Selecione o nome do seu NSG.

   • Em Configurações, exiba as regras de segurança de entrada, regras de segurança de saída, interfaces de rede e sub-redes às quais o NSG está associado.
   • Em Monitoramento, habilite ou desabilite as configurações de diagnóstico. Para obter mais informações, consulte Log de recursos para um grupo de segurança de rede.
   • Em Ajuda, consulte Regras de segurança eficazes. Para obter mais informações, consulte Diagnosticar um problema de filtro de tráfego de rede de máquina virtual (VM).

   

Para saber mais sobre as configurações comuns do Azure listadas, consulte os seguintes artigos:

• Registo de atividades
• Gerenciamento de identidade e acesso de controle de acesso (IAM) de controle de acesso
• Etiquetas
• Bloqueios
• Script de automação

Use Get-AzNetworkSecurityGroup para exibir os detalhes de um NSG.

Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup

Para saber mais sobre as configurações comuns do Azure listadas, consulte os seguintes artigos:

• Registo de atividades
• Controlo de acesso (IAM)
• Etiquetas
• Bloqueios

Use az network nsg show para visualizar os detalhes de um NSG.

az network nsg show --resource-group myResourceGroup --name myNSG

Para saber mais sobre as configurações comuns do Azure listadas, consulte os seguintes artigos:

• Registo de atividades
• Controlo de acesso (IAM)
• Etiquetas
• Bloqueios

1. Na caixa de pesquisa na parte superior do portal, insira Grupo de segurança de rede. Em seguida, selecione Grupos de segurança de rede nos resultados da pesquisa.

2. Selecione o nome do NSG e, em seguida, selecione Sub-redes.

   • Para associar um NSG à sub-rede, selecione + Associar. Em seguida, selecione sua rede virtual e a sub-rede à qual você deseja associar o NSG. Selecione OK.

     

   • Para dissociar um NSG da sub-rede, selecione os três pontos ao lado da sub-rede da qual você deseja dissociar o NSG e, em seguida, selecione Dissociar. Selecione Yes (Sim).

     

Use Set-AzVirtualNetworkSubnetConfig para associar ou dissociar um NSG de ou para uma sub-rede.

## Place the virtual network configuration into a variable. ##
$virtualNetwork = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Update the subnet configuration. ##
Set-AzVirtualNetworkSubnetConfig -Name mySubnet -VirtualNetwork $virtualNetwork -AddressPrefix 10.0.0.0/24 -NetworkSecurityGroup $networkSecurityGroup
## Update the virtual network. ##
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork

Use az network vnet subnet update para associar ou dissociar um NSG de ou para uma sub-rede.

az network vnet subnet update --resource-group myResourceGroup --vnet-name myVNet --name mySubnet --network-security-group myNSG

1. Na caixa de pesquisa na parte superior do portal, insira Grupo de segurança de rede. Em seguida, selecione Grupos de segurança de rede nos resultados da pesquisa.

2. Selecione o NSG que você deseja excluir.

3. Selecione Eliminar e selecione Sim na caixa de diálogo de confirmação.

   

Use Remove-AzNetworkSecurityGroup para excluir um NSG.

Remove-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup

Use az network nsg delete para excluir um NSG.

az network nsg delete --resource-group myResourceGroup --name myNSG

1. Na caixa de pesquisa na parte superior do portal, insira Grupo de segurança de rede. Em seguida, selecione Grupos de segurança de rede nos resultados da pesquisa.

2. Selecione o nome do NSG ao qual você deseja adicionar uma regra de segurança.

3. Selecione Regras de segurança de entrada ou Regras de segurança de saída.

   Várias regras existentes são listadas, incluindo algumas que você pode não ter adicionado. Quando você cria um NSG, várias regras de segurança padrão são criadas nele. Para saber mais, consulte Regras de segurança padrão. Não é possível excluir regras de segurança padrão, mas substituí-las por regras com prioridade mais alta.

4. Selecione + Adicionar. Selecione ou adicione valores para as seguintes configurações e, em seguida, selecione Adicionar.

   Definição	Value	Details
   Source	Um dos seguintes: Qualquer Endereços IP O meu endereço IP Etiqueta de serviço Grupo de segurança de aplicações	Se você selecionar Endereços IP, também deverá especificar endereços IP de origem/intervalos CIDR. Se você selecionar Etiqueta de serviço, também deverá selecionar uma etiqueta de serviço de origem. Se você selecionar Grupo de segurança de aplicativo, também deverá selecionar um grupo de segurança de aplicativo existente. Se você selecionar Grupo de segurança de aplicativo para Origem e Destino, as interfaces de rede dentro de ambos os grupos de segurança de aplicativo deverão estar na mesma rede virtual. Saiba como criar um grupo de segurança de aplicativo.
   Endereços IP de origem/intervalos CIDR	Uma lista delimitada por vírgulas de endereços IP e intervalos CIDR (Roteamento entre Domínios sem Classe)	Essa configuração será exibida se você definir Source como Endereços IP. Você deve especificar um único valor ou uma lista separada por vírgulas de vários valores. Um exemplo de valores múltiplos é 10.0.0.0/16, 192.188.1.1. O número de valores que você pode especificar é limitado. Para obter mais informações, consulte Limites do Azure. Se o endereço IP especificado for atribuído a uma VM do Azure, especifique seu endereço IP privado, não seu endereço IP público. O Azure processa regras de segurança depois de traduzir o endereço IP público para um endereço IP privado para regras de segurança de entrada, mas antes de traduzir um endereço IP privado para um endereço IP público para regras de saída. Para saber mais sobre endereços IP no Azure, consulte Endereços IP públicos e endereços IP privados.
   Etiqueta de serviço de origem	Uma etiqueta de serviço da lista pendente	Essa configuração será exibida se você definir Source to Service Tag para uma regra de segurança. Uma etiqueta de serviço é um identificador predefinido para uma categoria de endereços IP. Para saber mais sobre as etiquetas de serviço disponíveis e o que cada etiqueta representa, consulte Etiquetas de serviço.
   Grupo de segurança do aplicativo de origem	Um grupo de segurança de aplicativo existente	Essa configuração será exibida se você definir Origem como Grupo de segurança Aplicativo. Selecione um grupo de segurança de aplicativo que exista na mesma região da interface de rede. Saiba como criar um grupo de segurança de aplicativo.
   Intervalos de portas de origem	Um dos seguintes: Uma única porta, como 80 Uma variedade de portas, tais como 1024-65535 Uma lista separada por vírgulas de portas únicas e/ou intervalos de portas, como 80, 1024-65535 Um asterisco (*) para permitir o tráfego em qualquer porto	Essa configuração especifica as portas nas quais a regra permite ou nega tráfego. O número de portas que você pode especificar é limitado. Para obter mais informações, consulte Limites do Azure.
   Destino	Um dos seguintes: Qualquer Endereços IP Etiqueta de serviço Grupo de segurança de aplicações	Se você selecionar Endereços IP, também deverá especificar Endereços IP de destino/intervalos CIDR. Se você selecionar Etiqueta de serviço, também deverá selecionar uma etiqueta de serviço de destino. Se você selecionar Grupo de segurança de aplicativo, também deverá selecionar um grupo de segurança de aplicativo existente. Se você selecionar Grupo de segurança de aplicativo para Origem e Destino, as interfaces de rede dentro de ambos os grupos de segurança de aplicativo deverão estar na mesma rede virtual. Saiba como criar um grupo de segurança de aplicativo.
   Endereços IP de destino/intervalos CIDR	Uma lista delimitada por vírgulas de endereços IP e intervalos CIDR	Essa configuração será exibida se você alterar Destino para Endereços IP. Você pode especificar endereços ou intervalos únicos ou múltiplos, como pode fazer com os endereços IP de origem e de origem/intervalos CIDR. O número que você pode especificar é limitado. Para obter mais informações, consulte Limites do Azure. Se o endereço IP especificado for atribuído a uma VM do Azure, certifique-se de especificar seu IP privado, não seu endereço IP público. O Azure processa regras de segurança depois de traduzir o endereço IP público para um endereço IP privado para regras de segurança de entrada, mas antes de o Azure traduzir um endereço IP privado para um endereço IP público para regras de saída. Para saber mais sobre endereços IP no Azure, consulte Endereços IP públicos e endereços IP privados.
   Etiqueta de serviço de destino	Uma etiqueta de serviço da lista pendente	Essa configuração será exibida se você definir Destino como Etiqueta de Serviço para uma regra de segurança. Uma etiqueta de serviço é um identificador predefinido para uma categoria de endereços IP. Para saber mais sobre as etiquetas de serviço disponíveis e o que cada etiqueta representa, consulte Etiquetas de serviço.
   Grupo de segurança do aplicativo de destino	Um grupo de segurança de aplicativo existente	Essa configuração será exibida se você definir Destino como grupo de segurança Aplicativo. Selecione um grupo de segurança de aplicativo que exista na mesma região da interface de rede. Saiba como criar um grupo de segurança de aplicativo.
   Serviço	Um protocolo de destino da lista suspensa	Essa configuração especifica o protocolo de destino e o intervalo de portas para a regra de segurança. Você pode selecionar um serviço predefinido, como RDP, ou selecionar Personalizado e fornecer o intervalo de portas em Intervalos de portas de destino.
   Intervalos de portas de destino	Um dos seguintes: Uma única porta, como 80 Uma variedade de portas, tais como 1024-65535 Uma lista separada por vírgulas de portas únicas e/ou intervalos de portas, como 80, 1024-65535 Um asterisco (*) para permitir o tráfego em qualquer porto	Assim como acontece com os intervalos de portas de origem, você pode especificar uma ou várias portas e intervalos. O número que você pode especificar é limitado. Para obter mais informações, consulte Limites do Azure.
   Protocolo	Qualquer, TCP, UDP ou ICMP	Você pode restringir a regra ao TCP (Transmission Control Protocol), UDP (User Datagram Protocol) ou ICMP (Internet Control Message Protocol). O padrão é que a regra se aplique a todos os protocolos (Any).
   Ação	Permitir ou Negar	Essa configuração especifica se essa regra permite ou nega acesso para a configuração de origem e destino fornecida.
   Prioridade	Um valor entre 100 e 4.096 que é exclusivo para todas as regras de segurança dentro do NSG	O Azure processa regras de segurança em ordem de prioridade. Quanto menor o número, maior a prioridade. Recomendamos que você deixe uma lacuna entre os números de prioridade ao criar regras, como 100, 200 e 300. Deixar lacunas torna mais fácil adicionar regras no futuro, para que você possa dar-lhes prioridade maior ou menor do que as regras existentes.
   Nome	Um nome exclusivo para a regra dentro do NSG	O nome pode ter até 80 caracteres. Deve começar com uma letra ou número, e deve terminar com uma letra, número ou sublinhado. O nome pode conter apenas letras, números, sublinhados, pontos ou hífenes.
   Descrição	Uma descrição do texto	Opcionalmente, você pode especificar uma descrição de texto para a regra de segurança. A descrição não pode ter mais de 140 caracteres.

   

Use Add-AzNetworkSecurityRuleConfig para criar uma regra NSG.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Create the security rule. ##
Add-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup `
-Description "Allow RDP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 300 `
-SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
## Updates the network security group. ##
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Use az network nsg rule create para criar uma regra NSG.

az network nsg rule create --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule --priority 300 \
    --destination-address-prefixes '*' --destination-port-ranges 3389 --protocol Tcp --description "Allow RDP"

1. Na caixa de pesquisa na parte superior do portal, insira Grupo de segurança de rede. Em seguida, selecione Grupos de segurança de rede nos resultados da pesquisa.

2. Selecione o nome do NSG para o qual você deseja exibir as regras.

3. Selecione Regras de segurança de entrada ou Regras de segurança de saída.

   A lista contém todas as regras que você criou e as regras de segurança padrão do seu NSG.

   

Use Get-AzNetworkSecurityRuleConfig para exibir as regras de segurança de um NSG.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## List security rules of the network security group in a table. ##
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup | format-table Name, Protocol, Access, Priority, Direction, SourcePortRange, DestinationPortRange, SourceAddressPrefix, DestinationAddressPrefix

Use az network nsg rule list para exibir as regras de segurança de um NSG.

az network nsg rule list --resource-group myResourceGroup --nsg-name myNSG

1. Na caixa de pesquisa na parte superior do portal, insira Grupo de segurança de rede. Em seguida, selecione Grupos de segurança de rede nos resultados da pesquisa.

2. Selecione o nome do NSG para o qual você deseja exibir as regras.

3. Selecione Regras de segurança de entrada ou Regras de segurança de saída.

4. Selecione a regra para a qual deseja exibir detalhes. Para obter uma explicação de todas as configurações, consulte Configurações de regra de segurança.

   Nota

   Este procedimento aplica-se apenas a uma regra de segurança personalizada. Não funciona se você escolher uma regra de segurança padrão.

   

Use Get-AzNetworkSecurityRuleConfig para exibir os detalhes de uma regra de segurança.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## View details of the security rule. ##
Get-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup

Use az network nsg rule show para exibir os detalhes de uma regra de segurança.

az network nsg rule show --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule

1. Na caixa de pesquisa na parte superior do portal, insira Grupo de segurança de rede. Em seguida, selecione Grupos de segurança de rede nos resultados da pesquisa.

2. Selecione o nome do NSG para o qual você deseja exibir as regras.

3. Selecione Regras de segurança de entrada ou Regras de segurança de saída.

4. Selecione a regra que pretende alterar.

5. Altere as configurações conforme necessário e selecione Salvar. Para obter uma explicação de todas as configurações, consulte Configurações de regra de segurança.

   

   Nota

   Este procedimento aplica-se apenas a uma regra de segurança personalizada. Você não tem permissão para alterar uma regra de segurança padrão.

Use Set-AzNetworkSecurityRuleConfig para atualizar uma regra NSG.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Make changes to the security rule. ##
Set-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup `
-Description "Allow RDP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 200 `
-SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
## Updates the network security group. ##
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Use az network nsg rule update para atualizar uma regra NSG.

az network nsg rule update --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule --priority 200

1. Na caixa de pesquisa na parte superior do portal, insira Grupo de segurança de rede. Em seguida, selecione Grupos de segurança de rede nos resultados da pesquisa.

2. Selecione o nome do NSG para o qual você deseja exibir as regras.

3. Selecione Regras de segurança de entrada ou Regras de segurança de saída.

4. Selecione as regras que deseja excluir.

5. Selecione Eliminar e, em seguida, Sim.

   

   Nota

   Este procedimento aplica-se apenas a uma regra de segurança personalizada. Você não tem permissão para excluir uma regra de segurança padrão.

Use Remove-AzNetworkSecurityRuleConfig para excluir uma regra de segurança de um NSG.

## Place the network security group configuration into a variable. ##
$networkSecurityGroup = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup
## Remove the security rule. ##
Remove-AzNetworkSecurityRuleConfig -Name RDP-rule -NetworkSecurityGroup $networkSecurityGroup
## Updates the network security group. ##
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Use az network nsg rule delete para excluir uma regra de segurança de um NSG.

az network nsg rule delete --resource-group myResourceGroup --nsg-name myNSG --name RDP-rule

1. Na caixa de pesquisa na parte superior do portal, insira Grupo de segurança do aplicativo. Em seguida, selecione Grupos de segurança do aplicativo nos resultados da pesquisa.

2. Selecione + Criar.

3. Na página Criar um grupo de segurança de aplicativo, na guia Noções básicas, insira ou selecione os seguintes valores:

   Definição	Ação
   Detalhes do projeto
   Subscrição	Selecione a subscrição do Azure.
   Grupo de recursos	Selecione um grupo de recursos existente ou crie um novo selecionando Criar novo. Este exemplo usa o myResourceGroup grupo de recursos.
   Detalhes da instância
   Nome	Insira um nome para o grupo de segurança do aplicativo que você está criando.
   País/Região	Selecione a região na qual você deseja criar o grupo de segurança do aplicativo.

   

4. Selecione Rever + criar.

5. Depois de ver a mensagem Validação aprovada , selecione Criar.

Use New-AzApplicationSecurityGroup para criar um grupo de segurança de aplicativo.

New-AzApplicationSecurityGroup -ResourceGroupName myResourceGroup -Name myASG -Location eastus

Use az network asg create para criar um grupo de segurança de aplicativo.

az network asg create --resource-group myResourceGroup --name myASG --location eastus

Na caixa de pesquisa na parte superior do portal, insira Grupo de segurança do aplicativo. Em seguida, selecione Grupos de segurança do aplicativo nos resultados da pesquisa. Uma lista dos grupos de segurança do seu aplicativo aparece no portal do Azure.

Use Get-AzApplicationSecurityGroup para listar todos os grupos de segurança de aplicativos em sua assinatura do Azure.

Get-AzApplicationSecurityGroup | format-table Name, ResourceGroupName, Location

Use az network asg list para listar todos os grupos de segurança de aplicativos em um grupo de recursos.

az network asg list --resource-group myResourceGroup --out table

1. Na caixa de pesquisa na parte superior do portal, insira Grupo de segurança do aplicativo. Em seguida, selecione Grupos de segurança do aplicativo nos resultados da pesquisa.

2. Selecione o grupo de segurança do aplicativo para o qual você deseja exibir os detalhes.

Use Get-AzApplicationSecurityGroup para exibir os detalhes de um grupo de segurança de aplicativo.

Get-AzApplicationSecurityGroup -Name myASG

Use az network asg show para exibir os detalhes de um grupo de segurança de aplicativo.

az network asg show --resource-group myResourceGroup --name myASG

1. Na caixa de pesquisa na parte superior do portal, insira Grupo de segurança do aplicativo. Em seguida, selecione Grupos de segurança do aplicativo nos resultados da pesquisa.

2. Selecione o grupo de segurança do aplicativo que você deseja alterar:

   • Selecione mover ao lado de Grupo de recursos ou Assinatura para alterar o grupo de recursos ou a assinatura, respectivamente.

   • Selecione editar ao lado de Tags para adicionar ou remover tags. Para saber mais, consulte Usar tags para organizar seus recursos do Azure e hierarquia de gerenciamento.

     

     Nota

     Não é possível alterar o local de um grupo de segurança de aplicativo.

   • Selecione Controle de acesso (IAM) para atribuir ou remover permissões ao grupo de segurança do aplicativo.

Não é possível alterar um grupo de segurança de aplicativo usando o PowerShell.

Use az network asg update para atualizar as tags de um grupo de segurança de aplicativo.

az network asg update --resource-group myResourceGroup --name myASG --tags Dept=Finance

1. Na caixa de pesquisa na parte superior do portal, insira Grupo de segurança do aplicativo. Em seguida, selecione Grupos de segurança do aplicativo nos resultados da pesquisa.

2. Selecione o grupo de segurança do aplicativo que você deseja excluir.

3. Selecione Excluir e, em seguida, selecione Sim para excluir o grupo de segurança do aplicativo.

   

Use Remove-AzApplicationSecurityGroup para excluir um grupo de segurança de aplicativo.

Remove-AzApplicationSecurityGroup -ResourceGroupName myResourceGroup -Name myASG

Use az network asg delete para excluir um grupo de segurança de aplicativo.

az network asg delete --resource-group myResourceGroup --name myASG