- 1. Otevřete porty v Microsoft Azure pomocí Azure Portal
- 2. Vytvořte skupinu zabezpečení sítě pomocí Azure Portal
- 3. Vytvořte příchozí pravidlo zabezpečení pomocí Azure Portal
- 4. Pomocí Azure Portal přidružte skupinu zabezpečení sítě k podsíti
- 5. Otevřete porty v Microsoft Azure pomocí prostředí PowerShell
Při správě a správě serverů a klientských počítačů je životně důležité ujasnit si, jaký typ přístupu budou tyto prvky mít, aby se zabránilo nežádoucím nebo náhlým útokům ovlivňujícím celý přirozený provoz prostředí. Jednou z dnes nejpoužívanějších technologií díky různým funkcím, škálovatelnosti a konfiguraci jsou virtuální prostředí. Zvláště máme možnost, která, i když je placená, nám nabízí velké množství řešení a funkcí, jak tento proces provést nejlepším způsobem. Mluvíme o Microsoft Azure, platformě, která, ačkoliv je placená, máme zkušební dobu jednoho roku.
Chcete -li se dozvědět více o tom, jak funguje Microsoft Azure, můžete navštívit následující odkaz:
Jedním z úkolů, který, jak jsme zmínili, je zásadní, je vědět, jaká bude na serverech přístupnost. Toho je dosaženo otevřením portů, a proto společnost Solvetic poskytne vysvětlení, jak můžeme porty v Microsoft Azure užitečné otevřít a tím spravovat typ komunikace se systémem.
1. Otevřete porty v Microsoft Azure pomocí Azure Portal
Když pracujeme v Azure, pokud chceme otevřít port nebo vytvořit bod připojení k jednomu z vytvořených virtuálních počítačů, je nutné vytvořit síťový filtr v podsíti nebo v síťovém rozhraní virtuálního počítače, poslání těchto filtrů sestávají z řízení příchozího a odchozího provozu, a za tímto účelem budou umístěny ve skupině zabezpečení sítě přidružené ke zdroji, kde má být uvedený provoz přijímán.
K zahájení tohoto procesu se musíme přihlásit k následujícímu odkazu. Tam zadáme naše uživatelská pověření pro přístup.
2. Vytvořte skupinu zabezpečení sítě pomocí Azure Portal
Krok 1
Jakmile vstoupíme na Azure Portal, musíme vytvořit skupinu zabezpečení sítě, proto přejdeme do sekce „Všechny zdroje“ a tam do vyhledávacího pole zadáme výraz „skupina“ a řadu možností, kde musíme vyberte „Skupina zabezpečení sítě“:
ZVĚTŠIT
Krok 2
Zobrazí se následující okno:
Krok 3
Tam vybereme možnost „Správce zdrojů“ a klikneme na tlačítko „Vytvořit“ a v dalším okně definujeme. Jakmile je toto definováno, klikneme na tlačítko „Vytvořit“, abychom viděli, že naše skupina zabezpečení je v Azure vytvořena správně.
- Název skupiny zabezpečení sítě
- Typ předplatného k použití
- Skupina zdrojů, které mají být přiřazeny
- Fyzické umístění zdroje
ZVĚTŠIT
3. Vytvořte příchozí pravidlo zabezpečení pomocí Azure Portal
Krok 1
Dalším krokem, který je třeba udělat, je vytvoření pravidla zabezpečení vstupní úrovně. Za tímto účelem vybereme skupinu, kterou jsme vytvořili, a v levé části vybereme „Pravidla zabezpečení vstupu“ a uvidíme následující:
ZVĚTŠIT
Krok 2
Tam klikneme na tlačítko „Přidat“ a v zobrazeném okně definujeme následující:
- Původ pravidla
- Rozsahy portů, které se mají použít
- Pravidlo určení
- Porty k otevření
- Protokoly k použití
- Akce k provedení
- Úroveň priority (čím nižší je číselná hodnota, tím dříve platí pravidlo)
- Jméno k přiřazení
ZVĚTŠIT
Krok 3
Jakmile jsou tyto aspekty definovány, klikněte na tlačítko „Přidat“ a zobrazí se naše přidané pravidlo:
ZVĚTŠIT
4. Pomocí Azure Portal přidružte skupinu zabezpečení sítě k podsíti
Krok 1
Je nutné, aby vše fungovalo správně, že přidružíme skupinu zabezpečení k existující podsíti, proto přejdeme do sekce „Podsítě“ a tam uvidíme následující:
ZVĚTŠIT
Krok 2
Klikneme na tlačítko „Přiřadit“ a zobrazí se následující:
ZVĚTŠIT
Krok 3
Tam klikneme na možnost „Virtuální síť“ a uvidíme různé virtuální sítě vytvořené v Azure:
ZVĚTŠIT
Krok 4
Vybereme virtuální síť, kterou budeme používat, a poté musíme vybrat podsíť:
ZVĚTŠIT
Krok 5
Po výběru uvidíme následující:
ZVĚTŠIT
Krok 6
Tam klikneme na tlačítko „Přijmout“ a provedeme proces integrace skupiny zabezpečení s virtuální sítí. Nyní prostřednictvím vybraného portu bude možné přistupovat k virtuálním počítačům, které se připojují k dané konkrétní podsíti.
ZVĚTŠIT
5. Otevřete porty v Microsoft Azure pomocí prostředí PowerShell
Microsoft Azure integruje PowerShell, s nímž bude možné provádět různé úkoly vytváření, správy a správy zdrojů v Azure.
Krok 1
Prvním krokem je přihlásit se do Azure PowerShell spuštěním:
Connect-AzureRmAccountKrok 2
Bude také možné se přihlásit na Azure Portal a poté přejít na novou kartu a vložit tam následující:
https://shell.azure.com/powershellKrok 3
Poté vytvoříme pravidlo pomocí „New-AzureRmNetworkSecurityGroup“, v tomto případě bude vytvořeno pravidlo s názvem RedSolvetic, které umožní provoz TCP na portu 80, provedeme následující:
USD -SourcePortRange * `-DestinationAddressPrefix *` -DestinationPortRange 80
ZVĚTŠIT
Krok 4
Poté vytvoříme skupinu zabezpečení sítě pomocí „New-AzureRmNetworkSecurityGroup“ a přiřadíme tam pravidlo HTTP:
$ nsg = New-AzureRmNetworkSecurityGroup `-ResourceGroupName" Solvetic "` `-Location '' EastUS '' -Name" SolveticSeguridad "` -SecurityRules $ httprule
ZVĚTŠIT
Krok 5
Dalším krokem je přiřadit skupinu zabezpečení sítě k existující podsíti v Azure, v tomto případě se chystáme provést následující:
$ vnet = Get-AzureRmVirtualNetwork `-ResourceGroupName" Solvetic "` `-Name" Solvetic "
ZVĚTŠIT
Krok 6
Jak jsme viděli dříve, bude nutné přiřadit skupinu zabezpečení sítě k podsíti pomocí rutiny „Set-AzureRmVirtualNetworkSubnetConfig“, v tomto případě provedeme následující.
$ subnetPrefix = $ vnet.Subnets |? {$ _. Name -eq 'default'} Set -AzureRmVirtualNetworkSubnetConfig `-VirtualNetwork $ vnet` -Name" default "` -AddressPrefix $ subnetPrefix.AddressPrefix` -NetworkSecurityGroup $ nsg
ZVĚTŠIT
Krok 7
V závěrečné části uvidíme následující:
ZVĚTŠIT
Krok 8
Nakonec musíme virtuální síť aktualizovat pomocí „Set-AzureRmVirtualNetwork“, aby změny nabyly očekávaného účinku:
Set -AzureRmVirtualNetwork -VirtualNetwork $ vnet
ZVĚTŠIT
Jak jsme viděli, máme tyto metody ke zjednodušení procesu otevírání portů ve virtuálních počítačích Azure.
