- 1. Öffnen Sie Ports in Microsoft Azure mit dem Azure-Portal
- 2. Erstellen Sie eine Netzwerksicherheitsgruppe mithilfe des Azure-Portals
- 3. Erstellen Sie eine eingehende Sicherheitsregel mithilfe des Azure-Portals
- 4. Verknüpfen einer Netzwerksicherheitsgruppe mit einem Subnetz mithilfe des Azure-Portals
- 5. Öffnen von Ports in Microsoft Azure mit PowerShell
Bei der Verwaltung und Verwaltung von Servern und Client-Computern ist es von entscheidender Bedeutung, sich darüber im Klaren zu sein, welche Art von Zugriff diese Elemente haben müssen, um unerwünschte oder plötzliche Angriffe zu vermeiden, die den gesamten natürlichen Betrieb der Umgebung beeinträchtigen. Eine der heute aufgrund ihrer vielfältigen Funktionen, Skalierbarkeit und Konfiguration am häufigsten verwendeten Technologien sind virtuelle Umgebungen. Wir haben insbesondere eine Option, die uns, obwohl sie kostenpflichtig ist, eine Vielzahl von Lösungen und Funktionen bietet, um diesen Prozess optimal durchzuführen. Die Rede ist von Microsoft Azure, einer Plattform, die zwar kostenpflichtig ist, aber eine Testphase von einem Jahr hat.
Um mehr über die Funktionsweise von Microsoft Azure zu erfahren, können wir den folgenden Link besuchen:
Eine der Aufgaben, die, wie bereits erwähnt, von wesentlicher Bedeutung ist, besteht darin, die Erreichbarkeit auf den Servern zu kennen. Dies wird durch das Öffnen von Ports erreicht und aus diesem Grund wird Solvetic erklären, wie wir die Ports in Microsoft Azure sinnvoll öffnen und so die Art der Kommunikation mit dem System verwalten können.
1. Öffnen Sie Ports in Microsoft Azure mit dem Azure-Portal
Wenn wir in Azure arbeiten und einen Port öffnen oder einen Verbindungspunkt zu einem der erstellten virtuellen Computer erstellen möchten, ist es erforderlich, einen Netzwerkfilter in einem Subnetz oder auf einer Netzwerkschnittstelle eines virtuellen Computers zu erstellen, die Aufgabe dieser Filter bestehen aus der Kontrolle des ein- und ausgehenden Datenverkehrs, und dafür werden sie in einer Netzwerksicherheitsgruppe untergebracht, die der Ressource zugeordnet ist, wo der Datenverkehr empfangen werden soll.
Um diesen Vorgang zu starten, müssen wir uns unter folgendem Link einloggen. Dort geben wir unsere Benutzerdaten für den Zugriff ein.
2. Erstellen Sie eine Netzwerksicherheitsgruppe mithilfe des Azure-Portals
Schritt 1
Sobald wir das Azure-Portal betreten, müssen wir eine Netzwerksicherheitsgruppe erstellen, dazu gehen wir zum Abschnitt "Alle Ressourcen" und geben dort im Suchfeld den Begriff "Gruppe von" und eine Reihe von Optionen ein, bei denen wir müssen Wählen Sie "Netzwerksicherheitsgruppe":
VERGRÖSSERN
Schritt 2
Dadurch wird das folgende Fenster angezeigt:
Schritt 3
Dort wählen wir die Option "Ressourcen-Manager" und klicken auf die Schaltfläche "Erstellen" und im nächsten Fenster definieren wir. Sobald dies definiert ist, klicken wir auf die Schaltfläche "Erstellen", um zu sehen, ob unsere Sicherheitsgruppe in Azure korrekt erstellt wurde.
- Name der Netzwerksicherheitsgruppe
- Zu verwendender Abonnementtyp
- Zuzuweisende Ressourcengruppe
- Physischer Standort der Ressource
VERGRÖSSERN
3. Erstellen Sie eine eingehende Sicherheitsregel mithilfe des Azure-Portals
Schritt 1
Der nächste Schritt besteht darin, eine Sicherheitsregel auf Einstiegsebene zu erstellen. Dazu wählen wir die von uns erstellte Gruppe aus und wählen im linken Bereich "Sicherheitsregeln für den Einstieg" aus und wir sehen Folgendes:
VERGRÖSSERN
Schritt 2
Dort klicken wir auf die Schaltfläche "Hinzufügen" und definieren im angezeigten Fenster Folgendes:
- Ursprung der Regel
- Zu verwendende Portbereiche
- Regelziel
- Häfen zu öffnen
- Zu verwendende Protokolle
- Aktion zum Ausführen
- Prioritätsstufe (je niedriger der Zahlenwert, desto früher gilt die Regel)
- Zuzuweisender Name
VERGRÖSSERN
Schritt 3
Sobald diese Aspekte definiert sind, klicken Sie auf die Schaltfläche "Hinzufügen" und wir sehen unsere hinzugefügte Regel:
VERGRÖSSERN
4. Verknüpfen einer Netzwerksicherheitsgruppe mit einem Subnetz mithilfe des Azure-Portals
Schritt 1
Damit alles richtig funktioniert, müssen wir die Sicherheitsgruppe einem bestehenden Subnetz zuordnen, dazu gehen wir zum Abschnitt "Subnetze" und sehen dort Folgendes:
VERGRÖSSERN
Schritt 2
Wir klicken auf die Schaltfläche "Verknüpfen" und Folgendes wird angezeigt:
VERGRÖSSERN
Schritt 3
Dort klicken wir auf die Option "Virtuelles Netzwerk" und wir sehen die verschiedenen in Azure erstellten virtuellen Netzwerke:
VERGRÖSSERN
Schritt 4
Wir wählen das zu verwendende virtuelle Netzwerk aus und müssen dann das Subnetz auswählen:
VERGRÖSSERN
Schritt 5
Nach der Auswahl sehen wir Folgendes:
VERGRÖSSERN
Schritt 6
Dort klicken wir auf die Schaltfläche „Akzeptieren“, um den Prozess der Integration der Sicherheitsgruppe in das virtuelle Netzwerk durchzuführen. Über den ausgewählten Port ist es nun möglich, auf die virtuellen Maschinen zuzugreifen, die eine Verbindung zu diesem bestimmten Subnetz herstellen.
VERGRÖSSERN
5. Öffnen von Ports in Microsoft Azure mit PowerShell
Microsoft Azure integriert PowerShell, mit der verschiedene Aufgaben der Erstellung, Verwaltung und Verwaltung von Ressourcen in Azure ausgeführt werden können.
Schritt 1
Der erste Schritt besteht darin, sich bei Azure PowerShell anzumelden, indem Sie Folgendes ausführen:
Connect-AzureRmAccountSchritt 2
Es wird auch möglich sein, sich beim Azure-Portal anzumelden und dann zu einer neuen Registerkarte zu wechseln und dort Folgendes einzufügen:
https://shell.azure.com/powershellSchritt 3
Danach erstellen wir eine Regel mit "New-AzureRmNetworkSecurityGroup", für dieses Beispiel wird eine Regel namens RedSolvetic erstellt, um TCP-Verkehr auf Port 80 zuzulassen. Wir führen Folgendes aus:
$ httprule = New-AzureRmNetworkSecurityRuleConfig `-Name" RedSolvetic "` -Description "Allow HTTP" `-Access" Allow "` -Protocol "Tcp" `-Direction" Inbound "` -Priority "100" `-SourceAddressPrefix" Internet "` -SourcePortRange * `-DestinationAddressPrefix *` -DestinationPortRange 80
VERGRÖSSERN
Schritt 4
Danach erstellen wir mit "New-AzureRmNetworkSecurityGroup" eine Netzwerksicherheitsgruppe und weisen dort die HTTP-Regel zu:
$ nsg = New-AzureRmNetworkSecurityGroup `-ResourceGroupName" Solvetic "` -Location "EastUS" `-Name" SolveticSeguridad "` -SecurityRules $ httprule
VERGRÖSSERN
Schritt 5
Der nächste Schritt besteht darin, die Netzwerksicherheitsgruppe einem vorhandenen Subnetz in Azure zuzuweisen. In diesem Fall führen wir Folgendes aus:
$ vnet = Get-AzureRmVirtualNetwork `-ResourceGroupName" Solvetic "` -Name "Solvetic"
VERGRÖSSERN
Schritt 6
Wie bereits erwähnt, muss die Netzwerksicherheitsgruppe über das Cmdlet "Set-AzureRmVirtualNetworkSubnetConfig" mit dem Subnetz verknüpft werden. In diesem Beispiel führen wir Folgendes aus.
$ subnetPrefix = $ vnet.Subnets |? {$ _. Name -eq 'default'} Set-AzureRmVirtualNetworkSubnetConfig `-VirtualNetwork $ vnet` -Name "default" `-AddressPrefix $ subnetPrefix.AddressPrefix` -NetworkSecurityGroup $ nsg
VERGRÖSSERN
Schritt 7
Im letzten Teil werden wir folgendes sehen:
VERGRÖSSERN
Schritt 8
Schließlich müssen wir das virtuelle Netzwerk mit "Set-AzureRmVirtualNetwork" aktualisieren, damit die Änderungen die erwartete Wirkung entfalten:
Set-AzureRmVirtualNetwork -VirtualNetwork $ vnet
VERGRÖSSERN
Wie wir gesehen haben, verfügen wir über diese Methoden, um das Öffnen von Ports in virtuellen Azure-Computern zu vereinfachen.
