Bij het beheren en beheren van servers en clientcomputers is het essentieel om duidelijk te zijn over welk type toegang deze elementen zullen hebben om ongewenste of plotselinge aanvallen te voorkomen die de gehele natuurlijke werking van de omgeving beïnvloeden . Een van de technologieën die tegenwoordig het meest wordt gebruikt vanwege de verschillende functies, schaalbaarheid en configuratie, zijn virtuele omgevingen. We hebben vooral een optie die, hoewel deze wordt betaald, een groot aantal oplossingen en functies biedt om dit proces zo goed mogelijk uit te voeren. We hebben het over Microsoft Azure, een platform dat, hoewel het wordt betaald, een proefperiode van een jaar hebben.
Voor meer informatie over de werking van Microsoft Azure kunnen we de volgende link bezoeken:
Een van de taken, die, zoals we al zeiden, essentieel is om te weten welke toegankelijkheid u op de servers zult hebben. Dit wordt bereikt door het openen van poorten en om deze reden zal AdminGuides uitleggen hoe we op een handige manier de poorten in Microsoft Azure kunnen openen en zo het type communicatie met het systeem kunnen beheren.
Als we in Azure werken en we een poort willen openen of een verbindingspunt willen maken naar een van de gemaakte virtuele machines, is vereist om een netwerkfilter te maken in een subnet of in een virtuele machine netwerkinterface, de missie van deze filters bestaat uit het beheren van inkomend en uitgaand verkeer en voor dit doel worden ze gehost in een netwerkbeveiligingsgroep die is gekoppeld aan de bron waar dat verkeer moet worden ontvangen.
Om dit proces te starten, moeten we inloggen op de volgende link. Daar voeren we onze gebruikersgegevens in om toegang te krijgen tot ..
Zodra we de Azure-portal openen, moeten we een netwerkbeveiligingsgroep maken, hiervoor gaan we naar de â € œAlle bronnenâ € ?? sectie en daar, in het zoekveld, voeren we de term â € œgroep vanâ € ?? en een reeks opties waarbij we â € œNetwerkbeveiligingsgroepâ € ?? moeten selecteren:
Dit zal het volgende venster weergeven:
Daar selecteren we de 'Resource Manager' optie en klik op de 'Create' knop en in het volgende venster definiëren we. Zodra dit is gedefinieerd, klikt u op de knop 'Maken' om te zien of onze beveiligingsgroep correct is gemaakt in Azure.
Nu is de volgende stap het maken van een beveiligingsregel op instapniveau, hiervoor selecteren we de groep die we hebben gemaakt en aan de linkerkant selecteren we â € œBeveiligingsregels invoerenâ € ?? en we zullen het volgende zien:
Daar klikken we op de â € œAddâ € ?? knop en in het weergegeven venster zullen we het volgende definiëren:
Zodra deze aspecten zijn gedefinieerd, klikt u op de knop â € œToevoegenâ € ?? en we zullen onze toegevoegde regel zien:
Het is nodig dat alles correct werkt, dat we de beveiligingsgroep koppelen aan een bestaand subnet, hiervoor gaan we naar de â € œSubnetsâ € ?? sectie en daar zullen we het volgende zien:
We klikken op de 'Associate' knop en het volgende zal worden weergegeven:
Daar klikken we op de â € œVirtual netwerkâ € ?? optie en we zullen de verschillende virtuele netwerken zien die in Azure zijn gemaakt:
We selecteren het virtuele netwerk dat we willen gebruiken en dan moeten we het subnet selecteren:
Eenmaal geselecteerd zullen we zie het volgende:
Daar klikken we op de knop 'Accepteren' om het proces van het integreren van de beveiligingsgroep met het virtuele netwerk uit te voeren. Nu hebt u via de geselecteerde poort toegang tot de virtuele machines die verbinding maken met dat specifieke subnet.
Microsoft Azure integreert PowerShell waarmee het mogelijk is om verschillende aanmaakopdrachten uit te voeren , beheer en beheer van resources in Azure.
De eerste stap is om in te loggen op Azure PowerShell door het uitvoeren van:
Connect-AzureRmAccount
Het is ook mogelijk om in te loggen op de Azure Portal en vervolgens naar een nieuw tabblad te gaan en het volgende te plakken:
https://shell.azure.com/powershell
Hierna zullen we een regel maken met behulp van â € œNew-AzureRmNetworkSecurityGroupâ € ??, voor dit voorbeeld wordt een regel genaamd RedAdminGuides gemaakt om TCP-verkeer op poort 80 toe te staan, we voeren het volgende uit:
$ httprule = New -AzureRmNetworkSecurityRuleConfig `` -Naam 'RedAdminGuides' -Description 'Allow HTTP' -Toegang 'Allow' -Protocol 'Tcp' -Richting 'Inkomend' -Prioriteit '100' -SourceAddressPrefix 'Internet' `-SourcePortRange *` -Destination AddressPrefix * `-DestinationPortRange 80
Hierna zullen we een netwerkbeveiligingsgroep maken met behulp van â € œNew-AzureRmNetworkSecurityGroupâ € ?? en wijs daar de HTTP-regel toe:
$ nsg = New-AzureRmNetworkSecurityGroup '-ResourceGroupName' AdminGuides '' -Location 'EastUS' -Name 'AdminGuidesSecurity' '-SecurityRules $ httprule
$ vnet = Get-AzureRmVirtualNetwork `-ResourceGroupName' AdminGuides '` -Name 'AdminGuides'
Zoals we eerder zagen, is het nodig om de netwerkbeveiligingsgroep aan het subnet te koppelen via de 'Set-AzureRmVirtualNetworkSubnetConfig' cmdlet, in dit voorbeeld voeren we het volgende uit.
$ subnetPrefix = $ vnet.Subnets |? {$ _. Naam -eq 'default'} Set-AzureRmVirtualNetworkSubnetConfig `` -VirtualNetwork $ vnet `-Name' default '` -AddressPrefix $ subnetPrefix.AddressPrefix `-NetworkSecurityGroup $ nsg
In het laatste deel we zullen het volgende zien:
Ten slotte moeten we het virtuele netwerk updaten met behulp van â € œSet-AzureRmVirtualNetworkâ €? om ervoor te zorgen dat de wijzigingen het verwachte effect hebben:
Set-AzureRmVirtualNetwork -VirtualNetwork $ vnet
Zoals we hebben gezien, hebben we deze methoden om het proces van het openen van poorten in virtuele machines van Azure te vereenvoudigen.
De Microsoft Sticky Notes is een populair en handig hulpmiddel voor gebruikers van Windows 10-systemen…
Microsoft heeft onlangs het langverwachte Windows 11 Dev Channel uitgebracht dat toegankelijk is via Windows…
Windows 10 is een van de meest populaire en meest gebruikte besturingssystemen voor computergebruikers.De evolutie…
Controleer en configureer de machtigingsinstellingenEdge-to-run inschakelen met beheerdersrechtenMicrosoft Edge reparerenEdge verwijderen via het hulpprogramma voor…
De meeste van de nieuwste laptops hebben geen ingebouwde ethernetpoort.We weten allemaal dat bekabelde verbindingen…
De grafische verwerkingseenheid of GPU is een essentieel onderdeel van een computersysteem dat verantwoordelijk is…