Bei der Verwaltung und Verwaltung von Servern und Clientcomputern muss unbedingt klar sein, welche Art von Zugriff diese Elemente haben müssen, um unerwünschte oder plötzliche Angriffe zu vermeiden, die den gesamten natürlichen Betrieb der Umgebung beeinträchtigen . Eine der heute am häufigsten verwendeten Technologien für ihre verschiedenen Funktionen, Skalierbarkeit und Konfiguration sind virtuelle Umgebungen. Wir haben insbesondere eine Option, die, obwohl sie bezahlt wird, eine große Anzahl von Lösungen und Funktionen bietet, um diesen Prozess optimal durchzuführen. Wir sprechen über Microsoft Azure, eine Plattform, die, obwohl sie bezahlt wird, eine Testphase von einem Jahr hat.
Um mehr über den Betrieb von Microsoft Azure zu erfahren, besuchen Sie den folgenden Link:
Einer der folgenden Aufgaben, die, wie bereits erwähnt, unerlässlich sind, müssen wissen, welche Zugänglichkeit Sie auf den Servern haben. Dies wird durch das Öffnen von Ports erreicht. Aus diesem Grund wird in AdminGuides erläutert, wie wir die Ports in Microsoft Azure auf nützliche Weise öffnen und so die Art der Kommunikation mit dem System verwalten können.
Wenn wir in Azure einen Port öffnen oder einen Verbindungspunkt zu einer der erstellten virtuellen Maschinen erstellen möchten, wird dieser geöffnet Wenn ein Netzwerkfilter in einem Subnetz oder in einer Netzwerkschnittstelle einer virtuellen Maschine erstellt werden soll, besteht die Aufgabe dieser Filter darin, eingehenden und ausgehenden Datenverkehr zu steuern. Zu diesem Zweck werden sie in einer Netzwerksicherheitsgruppe gehostet, die der Ressource zugeordnet ist, in der sich die Ressource befindet Der Datenverkehr muss empfangen werden.
Um diesen Vorgang zu starten, müssen wir uns unter folgendem Link anmelden. Dort geben wir unsere Benutzeranmeldeinformationen für den Zugriff ein.
Sobald wir das Azure-Portal betreten haben, müssen wir eine Netzwerksicherheitsgruppe erstellen die ‚Alle Ressourcen‘? Abschnitt und dort, in das Suchfeld, geben wir den Begriff ‚Gruppe von‘ ein? und eine Reihe von Optionen, bei denen wir ‚Netzwerksicherheitsgruppe‘ auswählen müssen:
Dies zeigt das folgende Fenster an:
Dort wählen wir die aus Option ‚Ressourcenmanager‘ und klicken Sie auf die Schaltfläche ‚Erstellen‘ und im nächsten Fenster definieren wir. Sobald dies definiert ist, klicken Sie auf die Schaltfläche ‚Erstellen‘, um festzustellen, ob unsere Sicherheitsgruppe in Azure korrekt erstellt wurde.
Der nächste Schritt besteht darin, eine Sicherheitsregel auf Eintragsebene zu erstellen. Dazu wählen wir die Gruppe aus, die wir erstellt haben und im linken Bereich wählen wir ‚Sicherheitsregeln eingeben‘? und wir werden folgendes sehen:
Dort klicken wir auf ‚Hinzufügen‘? Schaltfläche und im angezeigten Fenster definieren wir Folgendes:
Wenn diese Aspekte definiert sind, klicken Sie auf ‚Hinzufügen‘ € ?? Klicken Sie auf die Schaltfläche, und wir sehen unsere hinzugefügte Regel:
Damit alles richtig funktioniert, müssen wir die Sicherheitsgruppe einem vorhandenen Subnetz zuordnen. Dazu gehen wir zu den ‚Subnetzen‘. Abschnitt und dort sehen wir Folgendes:
Wir klicken auf die Schaltfläche ‚Verknüpfen‘ und Folgendes wird angezeigt:
Dort klicken wir auf ‚Virtuell‘ Netzwerk? Mit dieser Option werden die verschiedenen in Azure erstellten virtuellen Netzwerke angezeigt:
Wir wählen das zu verwendende virtuelle Netzwerk aus und müssen dann das Subnetz auswählen:
Nach Auswahl Siehe Folgendes:
Dort klicken wir auf die Schaltfläche ‚Akzeptieren‘, um die Integration der Sicherheitsgruppe in das virtuelle Netzwerk durchzuführen. Über den ausgewählten Port können Sie jetzt auf die virtuellen Maschinen zugreifen, die eine Verbindung zu diesem bestimmten Subnetz herstellen.
Microsoft Azure integriert PowerShell, mit dem verschiedene Erstellungsaufgaben ausgeführt werden können , Verwaltung und Verwaltung von Ressourcen in Azure.
Der erste Schritt besteht darin, sich bei Azure PowerShell anzumelden, indem Sie Folgendes ausführen:
Connect-AzureRmAccount
Sie können sich auch beim Azure-Portal anmelden und dann zu einer neuen Registerkarte wechseln und Folgendes einfügen:
https://shell.azure.com/powershell
Danach erstellen wir eine Regel mit ‚New-AzureRmNetworkSecurityGroup‘. In diesem Beispiel wird eine Regel mit dem Namen ‚RedAdminGuides‘ erstellt, um TCP-Verkehr auf Port 80 zuzulassen. Wir führen Folgendes aus:
$ httprule = New -AzureRmNetworkSecurityRuleConfig `-Name' RedAdminGuides '` -Description 'HTTP zulassen' `-Access' Allow '` -Protocol 'Tcp' -Direction 'Inbound' -Priority '100' -SourceAddressPrefix 'Internet' `-SourcePortRange *` -Destination AddressPrefix * `-DestinationPortRange 80
Danach erstellen wir eine Netzwerksicherheitsgruppe mit‘ New-AzureRmNetworkSecurityGroup ‚. und weisen Sie dort die HTTP-Regel zu:
$ nsg = New-AzureRmNetworkSecurityGroup `-ResourceGroupName' AdminGuides '` -Location 'EastUS' -Name 'AdminGuidesSecurity' `-SecurityRules $ httprule
$ vnet = Get-AzureRmVirtualNetwork `-ResourceGroupName' AdminGuides '` -Name 'AdminGuides'
Wie wir bereits gesehen haben, muss die Netzwerksicherheitsgruppe über das Cmdlet ‚Set-AzureRmVirtualNetworkSubnetConfig‘ dem Subnetz zugeordnet werden. In diesem Beispiel führen wir Folgendes aus:
$ subnetPrefix = $ vnet.Subnets |? {$ _. Name -eq 'default'} Set-AzureRmVirtualNetworkSubnetConfig `-VirtualNetwork $ vnet` -Name 'default' `-AddressPrefix $ subnetPrefix.AddressPrefix` -NetworkSecurityGroup $ nsg
Im letzten Teil Folgendes wird angezeigt:
Schließlich müssen wir das virtuelle Netzwerk mithilfe von ‚Set-AzureRmVirtualNetwork‘ aktualisieren. Damit die Änderungen den erwarteten Effekt haben:
Set-AzureRmVirtualNetwork -VirtualNetwork $ vnet
Wie wir gesehen haben, haben wir diese Methoden, um das Öffnen von Ports in virtuellen Azure-Maschinen zu vereinfachen.
Die Microsoft Sticky Notes sind ein beliebtes und nützliches Tool für Benutzer von Windows 10-Systemen,…
Microsoft hat kürzlich den lang erwarteten Windows 11 Dev Channel veröffentlicht, auf den über Windows…
Windows 10 ist eines der beliebtesten und am weitesten verbreiteten Betriebssysteme für Computerbenutzer.Die Entwicklung von…
Überprüfen und konfigurieren Sie die BerechtigungseinstellungenAktivieren Sie Edge für die Ausführung mit AdministratorrechtenReparieren Sie Microsoft…
Die meisten der neuesten Laptops haben keinen eingebauten Ethernet-Anschluss.Wir alle wissen, dass kabelgebundene Verbindungen viel…
Die Grafikverarbeitungseinheit oder GPU ist eine wesentliche Komponente eines Computersystems, die für die Wiedergabe von…