Freigeben über


Konfigurieren von Netzwerksicherheitsgruppen mit Windows Admin Center

Gilt für: Azure Stack HCI, Versionen 23H2 und 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Dieses Thema enthält schrittweise Anleitungen zur Verwendung von Windows Admin Center zum Erstellen und Konfigurieren von Netzwerksicherheitsgruppen (NSGs) zum Verwalten des Datenverkehrsflusses mithilfe der Datacenter Firewall. Außerdem enthält es Anweisungen zum Verwalten von Netzwerksicherheitsgruppen in virtuellen und logischen Netzwerken (SDN). Sie aktivieren und konfigurieren datacenter firewall, indem Sie Netzwerksicherheitsgruppen erstellen und diese entweder auf ein Subnetz oder eine Netzwerkschnittstelle anwenden. Weitere Informationen finden Sie unter Was ist die Rechenzentrumsfirewall? Informationen zum Verwenden von PowerShell-Skripts hierzu finden Sie unter Konfigurieren von Netzwerksicherheitsgruppen mit PowerShell.

Bevor Sie Netzwerksicherheitsgruppen konfigurieren, müssen Sie den Netzwerkcontroller bereitstellen. Weitere Informationen zum Netzwerkcontroller finden Sie unter Was ist ein Netzwerkcontroller? Informationen zum Bereitstellen eines Netzwerkcontrollers mithilfe von PowerShell-Skripts finden Sie unter Bereitstellen einer SDN-Infrastruktur.

Wenn Sie Außerdem Netzwerksicherheitsgruppen auf ein logisches SDN-Netzwerk anwenden möchten, müssen Sie zunächst ein logisches Netzwerk erstellen. Ebenso müssen Sie zunächst ein virtuelles Netzwerk erstellen, wenn Sie Netzwerksicherheitsgruppen auf ein virtuelles SDN-Netzwerk anwenden möchten. Weitere Informationen finden Sie unter:

Erstellen einer Netzwerksicherheitsgruppe

Sie können eine Netzwerksicherheitsgruppe in Windows Admin Center erstellen.

  1. Wählen Sie auf dem Windows Admin Center Startbildschirm unter Alle Verbindungen den Cluster aus, für den Sie die Netzwerksicherheitsgruppe erstellen möchten.

  2. Scrollen Sie unter Extras nach unten zum Bereich Netzwerk , und wählen Sie Netzwerksicherheitsgruppen aus.

  3. Wählen Sie unter Netzwerksicherheitsgruppen die Registerkarte Bestand und dann Neu aus.

  4. Geben Sie im Bereich Netzwerksicherheitsgruppe einen Namen für die Netzwerksicherheitsgruppe ein, und wählen Sie dann Übermitteln aus.

    Screenshot: Windows Admin Center Startbildschirm mit dem Feld

  5. Überprüfen Sie unter Netzwerksicherheitsgruppen, ob der Bereitstellungsstatus der neuen Netzwerksicherheitsgruppe Erfolgreich ist.

Erstellen von Netzwerksicherheitsgruppen-Regeln

Nachdem Sie eine Netzwerksicherheitsgruppe erstellt haben, können Sie Regeln für Netzwerksicherheitsgruppen erstellen. Wenn Sie Netzwerksicherheitsgruppenregeln sowohl auf eingehenden als auch auf ausgehenden Datenverkehr anwenden möchten, müssen Sie zwei Regeln erstellen.

  1. Wählen Sie auf dem Windows Admin Center Startbildschirm unter Alle Verbindungen den Cluster aus, für den Sie die Netzwerksicherheitsgruppe erstellen möchten.

  2. Scrollen Sie unter Extras nach unten zum Bereich Netzwerk , und wählen Sie Netzwerksicherheitsgruppen aus.

  3. Wählen Sie unter Netzwerksicherheitsgruppen die Registerkarte Bestand und dann die soeben erstellte Netzwerksicherheitsgruppe aus.

  4. Wählen Sie unter Netzwerksicherheitsregel die Option Neu aus.

    Screenshot: Windows Admin Center mit dem Bereich

  5. Geben Sie im Bereich Netzwerksicherheitsregel die folgenden Informationen an:

    1. Name der Regel.
    2. Priorität der Regel. Gültige Werte sind 101 bis 65000. Ein niedrigerer Wert gibt eine höhere Priorität an.
    3. Typen: Eingehend oder ausgehend.
    4. Protokoll: Geben Sie das Protokoll an, dem ein eingehendes oder ausgehendes Paket entsprechen muss. Zulässige Werte sind Alle, TCP und UDP.
    5. Quelladresspräfix: Geben Sie das Quelladresspräfix an, dem ein eingehendes oder ausgehendes Paket entsprechen muss. Ein * steht für alle Quelladressen.
    6. Quellportbereich: Geben Sie den Quellportbereich an, dem ein eingehendes oder ausgehendes Paket entsprechen muss. Ein * steht für alle Quellports.
    7. Zieladresspräfix: Geben Sie das Zieladresspräfix an, dem ein eingehendes oder ausgehendes Paket entsprechen muss. Ein * steht für alle Zieladressen.
    8. Zielportbereich: Geben Sie den Zielportbereich an, dem ein eingehendes oder ausgehendes Paket entsprechen muss. Ein * steht für alle Zielports.
    9. Aktionen: Geben Sie an, ob das Paket zugelassen oder blockiert werden soll, wenn die Bedingungen oben erfüllt sind. Zulässige Werte sind Zulassen und Verweigern.
    10. Protokollierung: Geben Sie an, ob die Protokollierung für die Regel aktiviert oder deaktiviert werden soll. Wenn die Protokollierung aktiviert ist, wird sämtlicher Datenverkehr, der dieser Regel entspricht, auf den Hostcomputern protokolliert.
  6. Klicken Sie auf Senden.

Anwenden einer Netzwerksicherheitsgruppe auf ein virtuelles Netzwerk

Nachdem Sie eine Netzwerksicherheitsgruppe und regeln dafür erstellt haben, müssen Sie die Netzwerksicherheitsgruppe entweder auf ein Subnetz des virtuellen Netzwerks, ein logisches Netzwerksubnetz oder eine Netzwerkschnittstelle anwenden.

  1. Scrollen Sie unter Tools zum Bereich Netzwerk, und wählen Sie die Option Virtuelle Netzwerke aus.

  2. Wählen Sie die Registerkarte Bestand und dann ein virtuelles Netzwerk aus. Wählen Sie auf der nachfolgenden Seite ein Subnetz für das virtuelle Netzwerk und dann Einstellungen aus.

    Screenshot: Windows Admin Center mit dem Bereich „Virtuelles Subnetz“

  3. Wählen Sie in der Dropdownliste eine Netzwerksicherheitsgruppe und dann Übermitteln aus.

    Wenn Sie den letzten Schritt ausführen, wird die Netzwerksicherheitsgruppe dem Subnetz des virtuellen Netzwerks zugeordnet und auf alle Computer angewendet, die an das Subnetz des virtuellen Netzwerks angefügt sind.

Anwenden einer Netzwerksicherheitsgruppe auf ein logisches Netzwerk

Sie können eine Netzwerksicherheitsgruppe auf ein logisches Netzwerksubnetz anwenden.

  1. Scrollen Sie unter Tools zum Bereich Netzwerk, und wählen Sie die Option Logische Netzwerke aus.

  2. Wählen Sie die Registerkarte Bestand und dann ein logisches Netzwerk aus. Wählen Sie auf der nachfolgenden Seite ein logisches Subnetz und dann Einstellungen aus.

  3. Wählen Sie in der Dropdownliste eine Netzwerksicherheitsgruppe und dann Hinzufügen aus.

    Wenn Sie den letzten Schritt ausführen, wird die Netzwerksicherheitsgruppe dem subnetz logischen Netzwerk zugeordnet und auf alle Computer angewendet, die an das Subnetz des logischen Netzwerks angefügt sind.

Anwenden einer Netzwerksicherheitsgruppe auf eine Netzwerkschnittstelle

Sie können eine Netzwerksicherheitsgruppe auf eine Netzwerkschnittstelle anwenden, entweder beim Erstellen eines virtuellen Computers (VM) oder höher.

  1. Scrollen Sie unter Tools zum Bereich Netzwerk, und wählen Sie die Option Virtuelle Computer aus.

  2. Wählen Sie die Registerkarte Bestand, eine VM und dann die Option Einstellungen aus.

  3. Klicken Sie auf der Seite Einstellungen auf Netzwerke.

  4. Scrollen Sie nach unten zu Netzwerksicherheitsgruppe, erweitern Sie die Dropdownliste, wählen Sie eine Netzwerksicherheitsgruppe aus, und wählen Sie Netzwerkeinstellungen speichern aus.

    Screenshot: Windows Admin Center mit der Option

    Wenn Sie den letzten Schritt ausführen, wird die Netzwerksicherheitsgruppe der Netzwerkschnittstelle zugeordnet und auf den gesamten eingehenden und ausgehenden Datenverkehr für die Netzwerkschnittstelle angewendet.

Abrufen einer Liste von Netzwerksicherheitsgruppen

Sie können einfach alle Netzwerksicherheitsgruppen in Ihrem Cluster in einer Liste anzeigen.

  1. Wählen Sie auf dem Startbildschirm Windows Admin Center unter Alle Verbindungen den Cluster aus, für den Sie eine Liste der Netzwerksicherheitsgruppen anzeigen möchten.
  2. Scrollen Sie unter Extras nach unten zum Bereich Netzwerk , und wählen Sie Netzwerksicherheitsgruppen aus.
  3. Auf der Registerkarte Bestand wird die Liste der netzwerksicherheitsgruppen angezeigt, die im Cluster verfügbar sind, und es werden Befehle bereitgestellt, die Sie zum Verwalten einzelner Netzwerksicherheitsgruppen in der Liste verwenden können. Ihre Möglichkeiten:
    • Zeigen Sie die Liste der Netzwerksicherheitsgruppen an.

    • Zeigen Sie die Anzahl der Regeln für jede Netzwerksicherheitsgruppe sowie die Anzahl der angewendeten Subnetze und NICs an, die auf jede Netzwerksicherheitsgruppe angewendet werden.

    • Anzeigen des Bereitstellungsstatus jeder Netzwerksicherheitsgruppe (Erfolgreich, Fehler).

    • Löschen Sie eine Netzwerksicherheitsgruppe.

    • Wenn Sie eine Netzwerksicherheitsgruppe in der Liste auswählen, können Sie deren Regeln anzeigen. Anschließend können Sie Netzwerksicherheitsgruppen-Regeleinstellungen hinzufügen, löschen oder ändern.

      Screenshot: Windows Admin Center mit einer Liste von Netzwerksicherheitsgruppen auf der Registerkarte

Löschen einer Netzwerksicherheitsgruppe

Sie können eine Netzwerksicherheitsgruppe löschen, wenn Sie sie nicht mehr benötigen.

Hinweis

Nachdem Sie eine Netzwerksicherheitsgruppe aus der Liste der Netzwerksicherheitsgruppen gelöscht haben, stellen Sie sicher, dass sie weder einem Subnetz noch einer Netzwerkschnittstelle zugeordnet ist.

  1. Scrollen Sie unter Extras nach unten zum Bereich Netzwerk , und wählen Sie Netzwerksicherheitsgruppen aus.

  2. Wählen Sie die Registerkarte Bestand aus, wählen Sie in der Liste eine Netzwerksicherheitsgruppe und dann Löschen aus.

  3. Wählen Sie in der Löschbestätigung die Option Ja aus.

    Screenshot: Windows Admin Center mit der Bestätigungsaufforderung

  4. Wählen Sie neben dem Suchfeld Aktualisieren aus, um sicherzustellen, dass die Netzwerksicherheitsgruppe gelöscht wurde.

Nächste Schritte

Weitere Informationen finden Sie auch unter: