Slik åpner du porter i Azure

Slik åpner du porter i Azure

Når du administrerer og administrerer servere og klientdatamaskiner, er det svært viktig å være klar over hvilken type tilgang disse elementene må ha for å unngå uønskede eller plutselige angrep som påvirker hele den naturlige driften av miljøet. En av teknologiene som brukes mest i dag på grunn av de forskjellige funksjonene, skalerbarheten og konfigurasjonen er virtuelle miljøer. Vi har spesielt et alternativ, som, selv om det er betalt, tilbyr oss et stort antall løsninger og funksjoner for å utføre denne prosessen på den beste måten. Vi snakker om Microsoft Azure, en plattform som, selv om den er betalt, har en prøveperiode på ett år.

For å lære mer om hvordan Microsoft Azure fungerer, kan vi besøke følgende lenke:

En av oppgavene, som vi har nevnt, er avgjørende er å vite hvilken tilgjengelighet som vil være på serverne. Dette oppnås gjennom åpning av porter, og av denne grunn vil Solvetic gi en forklaring på hvordan vi kan åpne portene i Microsoft Azure på en nyttig måte og dermed administrere kommunikasjonstypen med systemet.

1. Åpne porter i Microsoft Azure ved hjelp av Azure Portal


Når vi jobber i Azure, hvis vi ønsker å åpne en port eller opprette et tilkoblingspunkt til en av de opprettede virtuelle maskinene, er det nødvendig å opprette et nettverksfilter på et delnett eller på et virtuelt maskin nettverksgrensesnitt, oppgaven til disse filtrene består av å kontrollere innkommende og utgående trafikk, og for dette vil de bli plassert i en nettverkssikkerhetsgruppe tilknyttet ressursen, der trafikken skal mottas.

For å starte denne prosessen må vi logge på følgende lenke. Der angir vi brukerens legitimasjon for å få tilgang.

2. Opprett en nettverkssikkerhetsgruppe ved hjelp av Azure -portalen

Trinn 1
Når vi går inn i Azure -portalen, må vi opprette en nettverkssikkerhetsgruppe, for dette går vi til delen "Alle ressurser", og der, i søkefeltet, skriver vi inn begrepet "gruppe" og en rekke alternativer der vi må velg "Nettverkssikkerhetsgruppe":

FORSTØRRE

Steg 2
Dette vil vise følgende vindu:

Trinn 3
Der velger vi alternativet "Ressursbehandling" og klikker på "Opprett" -knappen og i det neste vinduet definerer vi. Når dette er definert, klikker vi på "Opprett" -knappen for å se at sikkerhetsgruppen vår er opprettet riktig i Azure.

  • Nettverkssikkerhetsgruppenavn
  • Abonnementstype som skal brukes
  • Gruppe av ressurser som skal tildeles
  • Fysisk plassering av ressursen

FORSTØRRE

3. Opprett en sikkerhetsregel for inngående med Azure -portalen

Trinn 1
Nå er det neste trinnet å ta å lage en sikkerhetsregel på inngangsnivå, for dette velger vi gruppen vi har opprettet, og i venstre side velger vi "Oppføringssikkerhetsregler", og vi vil se følgende:

FORSTØRRE

Steg 2
Der klikker vi på "Legg til" -knappen, og i det viste vinduet vil vi definere følgende:

  • Regelens opprinnelse
  • Portområder å bruke
  • Regel bestemmelsessted
  • Havner som skal åpnes
  • Protokoller å bruke
  • Handling som skal utføres
  • Prioritetsnivå (jo lavere tallverdi, jo tidligere gjelder regelen)
  • Navn som skal tilordnes

FORSTØRRE

Trinn 3
Når disse aspektene er definert, klikker du på "Legg til" -knappen, så ser vi den ekstra regelen:

FORSTØRRE

4. Koble en nettverkssikkerhetsgruppe til et delnett ved hjelp av Azure -portalen

Trinn 1
Det er nødvendig for at alt skal fungere korrekt, at vi knytter sikkerhetsgruppen til et eksisterende delnett, for dette går vi til delen "Nett" og der vil vi se følgende:

FORSTØRRE

Steg 2
Vi klikker på "Tilknytt" -knappen, og følgende vises:

FORSTØRRE

Trinn 3
Der klikker vi på alternativet "Virtuelt nettverk", og vi vil se de forskjellige virtuelle nettverkene som er opprettet i Azure:

FORSTØRRE

Trinn 4
Vi velger det virtuelle nettverket som skal brukes, og deretter må vi velge delnettet:

FORSTØRRE

Trinn 5
Når det er valgt, ser vi følgende:

FORSTØRRE

Trinn 6
Der klikker vi på "Godta" -knappen for å utføre prosessen med å integrere sikkerhetsgruppen med det virtuelle nettverket. Nå, gjennom den valgte porten, vil det være mulig å få tilgang til de virtuelle maskinene som kobles til det spesifikke delnettet.

FORSTØRRE

5. Åpne porter i Microsoft Azure ved hjelp av PowerShell

Microsoft Azure integrerer PowerShell som det vil være mulig å utføre forskjellige oppgaver med å opprette, administrere og administrere ressurser i Azure.

Trinn 1
Det første trinnet er å logge på Azure PowerShell ved å kjøre: 

 Connect-AzureRmAccount
Steg 2
Det vil også være mulig å logge på Azure Portal og deretter gå til en ny fane og lime inn følgende der: 
 https://shell.azure.com/powershell
Trinn 3
Etter dette skal vi opprette en regel ved hjelp av "New-AzureRmNetworkSecurityGroup", for dette eksempelet vil en regel som heter RedSolvetic bli opprettet for å tillate TCP-trafikk på port 80, vi utfører følgende: 
 $ httprule = New-AzureRmNetworkSecurityRuleConfig `-Name" RedSolvetic "` -Description "Tillat HTTP" `` -Access '' Tillat '' -Protokoll '' Tcp '' -Direction 'Inbound' '-Priority' 100 '' -SourceAddressPrefix 'Internet' ' -SourcePortRange * `-DestinationAddressPrefix *` -DestinationPortRange 80

FORSTØRRE

Trinn 4
Etter dette skal vi opprette en nettverkssikkerhetsgruppe som bruker "New-AzureRmNetworkSecurityGroup" og tilordne HTTP-regelen der: 

 $ nsg = New-AzureRmNetworkSecurityGroup `-ResourceGroupName" Solvetic "` -Location "EastUS" `-Name" SolveticSeguridad "` -SecurityRules $ httprule

FORSTØRRE

Trinn 5
Det neste trinnet er å tilordne nettverkssikkerhetsgruppen til et eksisterende delnett i Azure, for dette tilfellet skal vi utføre følgende: 

 $ vnet = Get-AzureRmVirtualNetwork `-ResourceGroupName" Solvetic "` -Name "Solvetic"

FORSTØRRE

Trinn 6
Som vi så tidligere, vil det være nødvendig å knytte nettverkssikkerhetsgruppen til delnettet gjennom cmdleten "Set-AzureRmVirtualNetworkSubnetConfig", i dette eksemplet utfører vi følgende. 

 $ subnetPrefix = $ vnet.Subnets |? {$ _. Name -eq 'default'} Set -AzureRmVirtualNetworkSubnetConfig `-VirtualNetwork $ vnet` -Name" default "` -AddressPrefix $ subnetPrefix.AddressPrefix` -NetworkSecurityGroup $ nsgs

FORSTØRRE

Trinn 7
I den siste delen vil vi se følgende:

FORSTØRRE

Trinn 8
Til slutt må vi oppdatere det virtuelle nettverket ved hjelp av "Set-AzureRmVirtualNetwork" for at endringene skal få den forventede effekten: 

 Sett -AzureRmVirtualNetwork -VirtualNetwork $ vnet

FORSTØRRE

Som vi har sett, har vi disse metodene for å forenkle prosessen med å åpne porter i virtuelle Azure -maskiner.

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
Slik lager du en TRANSPARENT GIF.webp på Android
2
post-title
Slik tvinger du til å avslutte og lukke programmer i macOS Sierra
3
post-title
Slik viser og gjenoppretter du tidligere versjoner av PowerPoint -filer
4
post-title
Det er offisielt: WhatsApp lar deg avbryte sendte meldinger
5
post-title
Slik viser du favorittmeldingene dine på WhatsApp Android

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -