本文介绍如何在 Azure Virtual Network Manager 中使用网络组创建安全管理规则。 你将使用 Azure 门户创建安全管理配置、添加安全管理规则并部署安全管理配置。
在 Azure Virtual Network Manager 中,可以使用网络组部署安全管理规则。 通过安全管理规则和网络组可以为安全管理规则定义流量的源和目标。
重要
使用网络组作为源和目标在 Azure Virtual Network Manager 中创建安全管理员规则是公共预览版。 若你同意 Microsoft Azure 预览版补充使用条款的条件,便可以使用公共预览版。 某些功能可能不受支持或者受限。 此预览版在提供时没有附带服务级别协议,不建议将其用于生产工作负荷。
先决条件
若要完成本文,需准备好以下资源:
一份 Azure 订阅。 如果没有 Azure 订阅,可在开始前创建一个试用帐户。
Azure Virtual Network Manager 实例。 如果没有实例,请参阅创建 Azure Virtual Network Manager 实例。
网络组。 如果没有网络组,请参阅创建网络组。
创建安全管理员配置
若要创建安全管理配置,请执行以下步骤:
在 Azure 门户中,搜索并选择“Virtual Network Manager”。
在门户窗口左侧的“Virtual Network Manager”下选择“网络管理器”。
在“Virtual Network Manager | 网络管理器”窗口中,选择网络管理器实例。
在门户窗口左侧的“设置”下,选择“配置”。
在“配置”窗口中,从下拉菜单中选择“创建安全管理配置”按钮或“+ 创建”“安全管理配置”>。
在“创建安全管理配置”窗口的“基本信息”选项卡中,输入以下设置:
设置 价值 名称 输入安全管理规则的名称。 DESCRIPTION 输入安全管理规则的说明。 选择“部署选项”选项卡或“下一步: 部署选项”并输入以下设置>:
设置 价值 NIP 虚拟网络的部署选项 部署选项 选择无。 将网络组用作源和目标的选项 网络组地址空间聚合选项 选择 “手动”。 
注释
“网络组地址空间聚合选项”设置允许你在安全管理规则中引用网络组。 选中后,虚拟网络管理器实例将聚合配置中作为安全管理规则的源和目标引用的网络组的 CIDR 范围。 如果使用手动聚合选项,仅当部署安全管理配置时,才会聚合网络组中的 CIDR 范围。 这样就可以按计划提交 CIDR 范围。
选择“规则集合”或“下一步: 规则集合 ”>。
在“规则集合”选项卡中,选择“添加”。
在“添加规则集合”窗口中,输入以下设置:
设置 价值 名称 输入规则集合的名称。 目标网络组 选择包含安全管理规则流量的源和目标的网络组。 选择“添加”并在“添加规则”窗口中输入以下设置:
设置 价值 名称 输入安全管理规则的名称。 DESCRIPTION 输入安全管理规则的说明。 优先度 输入安全管理规则的优先级。 行动 选择安全管理规则的操作类型。 方向 选择安全管理规则的方向。 协议 选择安全管理规则的协议。 来源 源类型 选择“网络组”。 源端口 输入安全管理规则的源端口。 目的地 目标类型 选择“网络组”。 网络组 选择要用于动态建立 IP 地址范围的网络组 ID。 目标端口 输入安全管理规则的目标端口。 
选择“添加”,然后再次选择“添加”,将安全管理规则添加到规则集合。
选择“查看 + 创建”,然后选择“创建” 。
部署安全管理配置
使用以下步骤部署安全管理配置:
返回到“配置”窗口,然后选择你创建的安全管理配置。
选择你的安全管理配置,然后选择“部署”。
在“部署安全管理配置”中,选择安全管理配置的目标 Azure 区域,然后选择“下一步”“部署”>。