- 1. Atveriet portus Microsoft Azure, izmantojot Azure portālu
- 2. Izveidojiet tīkla drošības grupu, izmantojot Azure portālu
- 3. Izveidojiet ienākošo drošības noteikumu, izmantojot Azure portālu
- 4. Saistiet tīkla drošības grupu ar apakštīklu, izmantojot Azure portālu
- 5. Atveriet portus Microsoft Azure, izmantojot PowerShell
Pārvaldot un administrējot serverus un klientu datorus, ir ļoti svarīgi skaidri noteikt, kāda veida piekļuve šiem elementiem būs nepieciešama, lai izvairītos no nevēlamiem vai pēkšņiem uzbrukumiem, kas ietekmē visu dabisko vides darbību. Viena no tehnoloģijām, ko mūsdienās visbiežāk izmanto dažādu funkciju, mērogojamības un konfigurācijas dēļ, ir virtuālā vide. Mums īpaši ir iespēja, kas, lai arī tiek apmaksāta, piedāvā mums daudzus risinājumus un funkcijas, lai šo procesu veiktu vislabākajā veidā. Mēs runājam par Microsoft Azure - platformu, kurai, lai arī tā ir apmaksāta, mums ir viena gada izmēģinājuma periods.
Lai uzzinātu vairāk par to, kā darbojas Microsoft Azure, mēs varam apmeklēt šo saiti:
Viens no uzdevumiem, kas, kā jau minējām, ir būtisks, ir zināt, kāda pieejamība būs serveros. Tas tiek panākts, atverot ostas, un šī iemesla dēļ Solvetic sniegs skaidrojumu par to, kā mēs varam noderīgi atvērt Microsoft Azure portus un tādējādi pārvaldīt saziņas veidu ar sistēmu.
1. Atveriet portus Microsoft Azure, izmantojot Azure portālu
Strādājot Azure, ja vēlamies atvērt portu vai izveidot savienojuma punktu ar kādu no izveidotajām virtuālajām mašīnām, apakštīklā vai virtuālās mašīnas tīkla saskarnē ir jāizveido tīkla filtrs, šo filtru uzdevums sastāv no ienākošās un izejošās datplūsmas kontroles un šim nolūkam tie tiks izvietoti tīkla drošības grupā, kas saistīta ar resursu, kur ir jāsaņem minētā datplūsma.
Lai sāktu šo procesu, mums jāpiesakās zemāk esošajā saitē. Tur mēs ievadām savus lietotāja akreditācijas datus, lai tiem piekļūtu.
2. Izveidojiet tīkla drošības grupu, izmantojot Azure portālu
1. darbība
Kad mēs ieejam Azure portālā, mums ir jāizveido tīkla drošības grupa, lai to izdarītu, mēs ejam uz sadaļu "Visi resursi" un tur meklēšanas laukā ievadām terminu "grupa" un virkni iespēju, kur mums ir izvēlieties "Tīkla drošības grupa":
PALIELINĀT
2. solis
Tas parādīs šādu logu:
3. solis
Tur mēs izvēlamies opciju "Resursu pārvaldnieks" un noklikšķiniet uz pogas "Izveidot", un nākamajā logā mēs definējam. Kad tas ir definēts, mēs noklikšķinām uz pogas Izveidot, lai redzētu, vai mūsu drošības grupa ir pareizi izveidota Azure.
- Tīkla drošības grupas nosaukums
- Izmantojams abonēšanas veids
- Piešķiramo resursu grupa
- Resursa fiziskā atrašanās vieta
PALIELINĀT
3. Izveidojiet ienākošo drošības noteikumu, izmantojot Azure portālu
1. darbība
Tagad nākamais solis ir izveidot sākuma līmeņa drošības noteikumu, šim nolūkam mēs izvēlamies izveidoto grupu un kreisās puses sadaļā atlasām “Ieejas drošības noteikumi”, un mēs redzēsim sekojošo:
PALIELINĀT
2. solis
Tur mēs noklikšķinām uz pogas "Pievienot", un parādītajā logā mēs definēsim sekojošo:
- Noteikuma izcelsme
- Izmantojamie portu diapazoni
- Noteikuma galamērķis
- Atvērtās ostas
- Izmantojamie protokoli
- Darbība izpildei
- Prioritātes līmenis (jo zemāka skaitliskā vērtība, jo agrāk noteikums tiek piemērots)
- Piešķiramais vārds
PALIELINĀT
3. solis
Kad šie aspekti ir definēti, noklikšķiniet uz pogas Pievienot, un mēs redzēsim mūsu pievienoto noteikumu:
PALIELINĀT
4. Saistiet tīkla drošības grupu ar apakštīklu, izmantojot Azure portālu
1. darbība
Lai viss darbotos pareizi, drošības grupa ir jāpiesaista esošam apakštīklam, tāpēc mēs ejam uz sadaļu "Apakštīkli", un tur mēs redzēsim sekojošo:
PALIELINĀT
2. solis
Mēs noklikšķinām uz pogas "Saistīt", un tiks parādīts šāds:
PALIELINĀT
3. solis
Tur mēs noklikšķinām uz opcijas "Virtuālais tīkls", un mēs redzēsim dažādus Azure izveidotos virtuālos tīklus:
PALIELINĀT
4. solis
Mēs izvēlamies izmantojamo virtuālo tīklu un pēc tam jāizvēlas apakštīkls:
PALIELINĀT
5. solis
Pēc atlases mēs redzēsim sekojošo:
PALIELINĀT
6. darbība
Tur mēs noklikšķinām uz pogas Piekrist, lai veiktu drošības grupas integrēšanu virtuālajā tīklā. Tagad, izmantojot izvēlēto portu, būs iespējams piekļūt virtuālajām mašīnām, kas izveido savienojumu ar šo konkrēto apakštīklu.
PALIELINĀT
5. Atveriet portus Microsoft Azure, izmantojot PowerShell
Microsoft Azure integrē PowerShell, ar kuru Azure būs iespējams veikt dažādus resursu izveides, pārvaldības un administrēšanas uzdevumus.
1. darbība
Pirmais solis ir pieteikties Azure PowerShell, palaižot:
Connect-AzureRmAccount2. solis
Tāpat būs iespējams pieteikties Azure portālā un pēc tam doties uz jaunu cilni un ielīmēt tur:
https://shell.azure.com/powershell3. solis
Pēc tam mēs izveidosim kārtulu, izmantojot "New-AzureRmNetworkSecurityGroup". Šajā piemērā tiks izveidots noteikums ar nosaukumu RedSolvetic, lai 80. portā atļautu TCP trafiku, un mēs izpildām sekojošo:
$ httprule = New-AzureRmNetworkSecurityRuleConfig `-Name" RedSolvetic "` -Apraksts "Atļaut HTTP" "-Access" Atļaut "" -Protokols "Tcp" "-Direction" Ienākošais "" -Prioritāte "100" -SourceAddressPrefix "Internet" -SourcePortRange * "-DestinationAddressPrefix *" -DestinationPortRange 80
PALIELINĀT
4. solis
Pēc tam mēs izveidosim tīkla drošības grupu, izmantojot "New-AzureRmNetworkSecurityGroup", un tur piešķirsim HTTP noteikumu:
$ nsg = New-AzureRmNetworkSecurityGroup `-ResourceGroupName" Solvetic "` -Atrašanās vieta "EastUS" `-Name" SolveticSeguridad "` -SecurityRules $ httprule
PALIELINĀT
5. solis
Nākamais solis ir piešķirt tīkla drošības grupu esošam Azure apakštīklam, šajā gadījumā mēs izpildīsim sekojošo:
$ vnet = Get-AzureRmVirtualNetwork `-ResourceGroupName" Solvetic "" -Name "Solvetic"
PALIELINĀT
6. darbība
Kā redzējām iepriekš, tīkla drošības grupa būs jāsasaista ar apakštīklu, izmantojot cmdlet "Set-AzureRmVirtualNetworkSubnetConfig", šajā piemērā mēs izpildām sekojošo.
$ subnetPrefix = $ vnet.Subnets |? {$ _. Name -eq 'default'} Set -AzureRmVirtualNetworkSubnetConfig `-VirtualNetwork $ vnet` -Name" default "` -AddressPrefix $ subnetPrefix.AddressPrefix`GnetworkS
PALIELINĀT
7. solis
Pēdējā daļā mēs redzēsim sekojošo:
PALIELINĀT
8. solis
Visbeidzot, lai atjauninātu gaidīto efektu, mums ir jāatjaunina virtuālais tīkls, izmantojot "Set-AzureRmVirtualNetwork":
Set -AzureRmVirtualNetwork -VirtualNetwork $ vnet
PALIELINĀT
Kā redzējām, mums ir šīs metodes, lai vienkāršotu ostu atvēršanas procesu Azure virtuālajās mašīnās.
