So öffnen Sie Ports in Azure

Bei der Verwaltung und Verwaltung von Servern und Clientcomputern muss unbedingt klar sein, welche Art von Zugriff diese Elemente haben müssen, um unerwünschte oder plötzliche Angriffe zu vermeiden, die den gesamten natürlichen Betrieb der Umgebung beeinträchtigen . Eine der heute am häufigsten verwendeten Technologien für ihre verschiedenen Funktionen, Skalierbarkeit und Konfiguration sind virtuelle Umgebungen. Wir haben insbesondere eine Option, die, obwohl sie bezahlt wird, eine große Anzahl von Lösungen und Funktionen bietet, um diesen Prozess optimal durchzuführen. Wir sprechen über Microsoft Azure, eine Plattform, die, obwohl sie bezahlt wird, eine Testphase von einem Jahr hat.

Um mehr über den Betrieb von Microsoft Azure zu erfahren, besuchen Sie den folgenden Link:

Einer der folgenden Aufgaben, die, wie bereits erwähnt, unerlässlich sind, müssen wissen, welche Zugänglichkeit Sie auf den Servern haben. Dies wird durch das Öffnen von Ports erreicht. Aus diesem Grund wird in AdminGuides erläutert, wie wir die Ports in Microsoft Azure auf nützliche Weise öffnen und so die Art der Kommunikation mit dem System verwalten können.

1. Öffnen von Ports in Microsoft Azure mithilfe von Portal Azure

Wenn wir in Azure einen Port öffnen oder einen Verbindungspunkt zu einer der erstellten virtuellen Maschinen erstellen möchten, wird dieser geöffnet Wenn ein Netzwerkfilter in einem Subnetz oder in einer Netzwerkschnittstelle einer virtuellen Maschine erstellt werden soll, besteht die Aufgabe dieser Filter darin, eingehenden und ausgehenden Datenverkehr zu steuern. Zu diesem Zweck werden sie in einer Netzwerksicherheitsgruppe gehostet, die der Ressource zugeordnet ist, in der sich die Ressource befindet Der Datenverkehr muss empfangen werden.

Um diesen Vorgang zu starten, müssen wir uns unter folgendem Link anmelden. Dort geben wir unsere Benutzeranmeldeinformationen für den Zugriff ein.

2. Erstellen einer Netzwerksicherheitsgruppe mit Portal Azure

Sobald wir das Azure-Portal betreten haben, müssen wir eine Netzwerksicherheitsgruppe erstellen die ‚Alle Ressourcen‘? Abschnitt und dort, in das Suchfeld, geben wir den Begriff ‚Gruppe von‘ ein? und eine Reihe von Optionen, bei denen wir ‚Netzwerksicherheitsgruppe‘ auswählen müssen:

Dies zeigt das folgende Fenster an:

Dort wählen wir die aus Option ‚Ressourcenmanager‘ und klicken Sie auf die Schaltfläche ‚Erstellen‘ und im nächsten Fenster definieren wir. Sobald dies definiert ist, klicken Sie auf die Schaltfläche ‚Erstellen‘, um festzustellen, ob unsere Sicherheitsgruppe in Azure korrekt erstellt wurde.

• Name der Netzwerksicherheitsgruppe
• Zu verwendender Abonnementtyp
• Ressourcengruppe zum Zuweisen
• Physischer Speicherort der Ressource

3. Erstellen einer Eintragssicherheitsregel mit Azure Portal

Schritt 1

Der nächste Schritt besteht darin, eine Sicherheitsregel auf Eintragsebene zu erstellen. Dazu wählen wir die Gruppe aus, die wir erstellt haben und im linken Bereich wählen wir ‚Sicherheitsregeln eingeben‘? und wir werden folgendes sehen:

Schritt 2

Dort klicken wir auf ‚Hinzufügen‘? Schaltfläche und im angezeigten Fenster definieren wir Folgendes:

• Ursprung der Regel
• Zu verwendende Portintervalle
• Regelziel
• Zu öffnende Ports
• Zu verwendende Protokolle
• Aktion zum Ausführen
• Prioritätsstufe ( Je niedriger der numerische Wert, desto früher gilt die Regel.)
• Zuweisender Name
Schritt 3

Wenn diese Aspekte definiert sind, klicken Sie auf ‚Hinzufügen‘ € ?? Klicken Sie auf die Schaltfläche, und wir sehen unsere hinzugefügte Regel:

4. Verknüpfen Sie eine Netzwerksicherheitsgruppe mit einem Subnetz mithilfe von Azure Portal

Schritt 1

Damit alles richtig funktioniert, müssen wir die Sicherheitsgruppe einem vorhandenen Subnetz zuordnen. Dazu gehen wir zu den ‚Subnetzen‘. Abschnitt und dort sehen wir Folgendes:

Schritt 2

Wir klicken auf die Schaltfläche ‚Verknüpfen‘ und Folgendes wird angezeigt:

Schritt 3

Dort klicken wir auf ‚Virtuell‘ Netzwerk? Mit dieser Option werden die verschiedenen in Azure erstellten virtuellen Netzwerke angezeigt:

Schritt 4

Wir wählen das zu verwendende virtuelle Netzwerk aus und müssen dann das Subnetz auswählen:

Schritt 5

Nach Auswahl Siehe Folgendes:

Schritt 6

Dort klicken wir auf die Schaltfläche ‚Akzeptieren‘, um die Integration der Sicherheitsgruppe in das virtuelle Netzwerk durchzuführen. Über den ausgewählten Port können Sie jetzt auf die virtuellen Maschinen zugreifen, die eine Verbindung zu diesem bestimmten Subnetz herstellen.

5. Öffnen von Ports in Microsoft Azure mit PowerShell

Microsoft Azure integriert PowerShell, mit dem verschiedene Erstellungsaufgaben ausgeführt werden können , Verwaltung und Verwaltung von Ressourcen in Azure.

Schritt 1

Der erste Schritt besteht darin, sich bei Azure PowerShell anzumelden, indem Sie Folgendes ausführen:

 Connect-AzureRmAccount 

Sie können sich auch beim Azure-Portal anmelden und dann zu einer neuen Registerkarte wechseln und Folgendes einfügen:

 https://shell.azure.com/powershell 

Danach erstellen wir eine Regel mit ‚New-AzureRmNetworkSecurityGroup‘. In diesem Beispiel wird eine Regel mit dem Namen ‚RedAdminGuides‘ erstellt, um TCP-Verkehr auf Port 80 zuzulassen. Wir führen Folgendes aus:

 $ httprule = New -AzureRmNetworkSecurityRuleConfig `-Name' RedAdminGuides '` -Description 'HTTP zulassen' `-Access' Allow '` -Protocol 'Tcp' -Direction 'Inbound' -Priority '100' -SourceAddressPrefix 'Internet' `-SourcePortRange *` -Destination AddressPrefix * `-DestinationPortRange 80 

Danach erstellen wir eine Netzwerksicherheitsgruppe mit‘ New-AzureRmNetworkSecurityGroup ‚. und weisen Sie dort die HTTP-Regel zu:

 $ nsg = New-AzureRmNetworkSecurityGroup `-ResourceGroupName' AdminGuides '` -Location 'EastUS' -Name 'AdminGuidesSecurity' `-SecurityRules $ httprule 

 $ vnet = Get-AzureRmVirtualNetwork `-ResourceGroupName' AdminGuides '` -Name 'AdminGuides' 

 $ subnetPrefix = $ vnet.Subnets |? {$ _. Name -eq 'default'} Set-AzureRmVirtualNetworkSubnetConfig `-VirtualNetwork $ vnet` -Name 'default' `-AddressPrefix $ subnetPrefix.AddressPrefix` -NetworkSecurityGroup $ nsg 

 Set-AzureRmVirtualNetwork -VirtualNetwork $ vnet