- 1. Otvorite portove u Microsoft Azureu pomoću Azure portala
- 2. Izradite mrežnu sigurnosnu grupu pomoću portala Azure
- 3. Izradite dolazno sigurnosno pravilo pomoću Azure portala
- 4. Povežite mrežnu sigurnosnu grupu s podmrežom pomoću Azure portala
- 5. Otvorite portove u Microsoft Azureu pomoću PowerShell -a
Prilikom upravljanja i administriranja poslužitelja i klijentskih računala, od vitalne je važnosti biti jasan koji će pristup ti elementi imati kako bi se izbjegli neželjeni ili iznenadni napadi koji utječu na cijeli prirodni rad okruženja. Jedna od tehnologija koja se danas najviše koristi zbog svojih različitih značajki, skalabilnosti i konfiguracije su virtualna okruženja. Posebno imamo opciju koja nam, iako je plaćena, nudi veliki broj rješenja i značajki kako bismo taj proces proveli na najbolji način. Govorimo o Microsoft Azureu, platformi koja, iako je plaćena, imamo probno razdoblje od jedne godine.
Da biste saznali više o tome kako Microsoft Azure radi, posjetimo sljedeću vezu:
Jedan od zadataka, koji smo, kao što smo spomenuli, bitan je znati kakva će pristupačnost biti na poslužiteljima. To se postiže otvaranjem portova, pa će iz tog razloga Solvetic dati objašnjenje kako možemo otvoriti portove u Microsoft Azureu na koristan način i tako upravljati vrstom komunikacije sa sustavom.
1. Otvorite portove u Microsoft Azureu pomoću Azure portala
Kada radimo u Azureu, ako želimo otvoriti port ili stvoriti točku povezivanja na jedan od stvorenih virtualnih strojeva, potrebno je stvoriti mrežni filtar na podmreži ili na mrežnom sučelju virtualnog stroja, misija ovih filtara sastoje se od kontrole dolaznog i odlaznog prometa i za to će biti smješteni u mrežnu sigurnosnu skupinu povezanu s resursom, gdje se treba primiti navedeni promet.
Za početak ovog procesa moramo se prijaviti na sljedeću vezu. Tamo unosimo svoje korisničke vjerodajnice za pristup.
2. Izradite mrežnu sigurnosnu grupu pomoću portala Azure
Korak 1
Nakon što uđemo na Azure portal, moramo stvoriti mrežnu sigurnosnu grupu, za to idemo u odjeljak "Svi resursi" i tamo u polje za pretraživanje unosimo izraz "grupa od" i niz opcija gdje moramo odaberite "Mrežna sigurnosna grupa":
POVEĆAJTE
Korak 2
Ovo će prikazati sljedeći prozor:
Korak 3
Tamo odabiremo opciju "Resource Manager" i kliknemo gumb "Create" i u sljedećem prozoru definiramo. Nakon što je to definirano, klikom na gumb "Kreiraj" provjeravamo je li naša sigurnosna grupa ispravno stvorena u Azureu.
- Naziv sigurnosne grupe mreže
- Vrsta pretplate za korištenje
- Grupa resursa koja se dodjeljuje
- Fizičko mjesto resursa
POVEĆAJTE
3. Izradite dolazno sigurnosno pravilo pomoću Azure portala
Korak 1
Sljedeći korak koji treba poduzeti je stvaranje sigurnosnog pravila početne razine, za to odabiremo grupu koju smo stvorili, a u odjeljku s lijeve strane odabiremo "Sigurnosna pravila ulaska" i vidjet ćemo sljedeće:
POVEĆAJTE
Korak 2
Tamo kliknemo gumb "Dodaj" i u prikazanom prozoru definirat ćemo sljedeće:
- Podrijetlo pravila
- Rasponi priključaka za upotrebu
- Odredište pravila
- Otvaranje portova
- Protokoli za korištenje
- Radnja za izvršenje
- Razina prioriteta (što je niža brojčana vrijednost, pravilo se ranije primjenjuje)
- Ime za dodjelu
POVEĆAJTE
Korak 3
Nakon što su ti aspekti definirani, kliknite gumb "Dodaj" i vidjet ćemo naše dodano pravilo:
POVEĆAJTE
4. Povežite mrežnu sigurnosnu grupu s podmrežom pomoću Azure portala
Korak 1
Potrebno je da sve radi ispravno, da sigurnosnu grupu povežemo s postojećom podmrežom, za to idemo u odjeljak "Podmreže" i tamo ćemo vidjeti sljedeće:
POVEĆAJTE
Korak 2
Kliknemo gumb "Pridruži" i prikazat će se sljedeće:
POVEĆAJTE
Korak 3
Tamo kliknemo na opciju "Virtualna mreža" i vidjet ćemo različite virtualne mreže stvorene u Azureu:
POVEĆAJTE
Korak 4
Odabiremo virtualnu mrežu koju ćemo koristiti, a zatim moramo odabrati podmrežu:
POVEĆAJTE
Korak 5
Nakon odabira vidjet ćemo sljedeće:
POVEĆAJTE
Korak 6
Tamo kliknemo gumb "Prihvati" da provedemo proces integracije sigurnosne grupe s virtualnom mrežom. Sada će putem odabranog priključka biti moguće pristupiti virtualnim strojevima koji se povezuju s tom određenom podmrežom.
POVEĆAJTE
5. Otvorite portove u Microsoft Azureu pomoću PowerShell -a
Microsoft Azure integrira PowerShell s kojim će biti moguće obavljati različite zadatke stvaranja, upravljanja i administriranja resursa u Azureu.
Korak 1
Prvi korak je prijavljivanje na Azure PowerShell pokretanjem:
Connect-AzureRmAccountKorak 2
Također će se moći prijaviti na Azure portal, a zatim otići na novu karticu i zalijepiti sljedeće:
https://shell.azure.com/powershellKorak 3
Nakon toga ćemo stvoriti pravilo pomoću "New-AzureRmNetworkSecurityGroup", za ovaj primjer će se stvoriti pravilo pod nazivom RedSolvetic koje će omogućiti TCP promet na portu 80, izvršavamo sljedeće:
$ httprule = New-AzureRmNetworkSecurityRuleConfig `-Naziv" RedSolvetic "` -Opis "Dopusti HTTP" `-Dostup" Dopusti "` -Protokol "Tcp" `-Direkcija" Ulazni "` -Prioritet "100" `-SourceAddressPrefix" Internet " -SourcePortRange * `-DestinationAddressPrefix *` -DestinationPortRange 80
POVEĆAJTE
Korak 4
Nakon toga ćemo stvoriti mrežnu sigurnosnu grupu koristeći "New-AzureRmNetworkSecurityGroup" i tamo dodijeliti HTTP pravilo:
$ nsg = New-AzureRmNetworkSecurityGroup `-ResourceGroupName" Solvetic "` -Location "EastUS" `-Naziv" SolveticSeguridad "` -SecurityRules $ httprule
POVEĆAJTE
Korak 5
Sljedeći korak je dodjeljivanje grupe mrežne sigurnosti postojećoj podmreži u Azureu, u ovom slučaju izvršit ćemo sljedeće:
$ vnet = Get-AzureRmVirtualNetwork `-ResourceGroupName" Solvetic "` -Naziv "Solvetic"
POVEĆAJTE
Korak 6
Kao što smo već vidjeli, bit će potrebno povezati mrežnu sigurnosnu skupinu s podmrežom putem cmdleta "Set-AzureRmVirtualNetworkSubnetConfig", u ovom primjeru izvršavamo sljedeće.
$ subnetPrefix = $ vnet.Subnets |? {$ _. Name -eq 'default'} Set -AzureRmVirtualNetworkSubnetConfig `-VirtualNetwork $ vnet` -Naziv" default "` -AddressPrefix $ subnetPrefix.AddressPrefix` -NetworkSecurityGroup $
POVEĆAJTE
Korak 7
U posljednjem dijelu vidjet ćemo sljedeće:
POVEĆAJTE
Korak 8
Konačno, moramo ažurirati virtualnu mrežu koristeći "Set-AzureRmVirtualNetwork" kako bi promjene imale očekivani učinak:
Set -AzureRmVirtualNetwork -VirtualNetwork $ upale
POVEĆAJTE
Kao što smo vidjeli, imamo ove metode za pojednostavljenje procesa otvaranja portova u Azure virtualnim strojevima.