تمرين - تكوين إعدادات الشبكة

  • 10 دقائق

عندما أنشأنا الجهاز الظاهري (VM)، حددنا منفذ الوارد SSH حتى نتمكن من الاتصال بالجهاز الظاهري (VM). أنشأ ذلك مجموعة أمان الشبكة المتصلة بواجهة الشبكة الخاصة بالجهاز الظاهري. تحظر مجموعة أمان الشبكة نسبة استخدام شبكة HTTP. لنُحدّث مجموعة أمان الشبكة تلك للسماح بنسبة استخدام شبكة HTTP الواردة على المنفذ 80.

تحديث مجموعة أمان الشبكة على واجهة الشبكة

المنفذ 80 مفتوح على مجموعة أمان الشبكة المطبقة على الشبكة الفرعية. ولكن حظرت مجموعة أمان الشبكة المطبقة على واجهة الشبكة المنفذ 80. لنُصلح ذلك حتى نتمكن من الاتصال بموقع الويب.

  1. ارجع إلى الجزء Overview للجهاز الظاهري. يمكنك إيجاد الجهاز الظاهري أسفل "All Resources".

  2. في جزء القائمة الموجود على اليسار، ضمن Settings، حدد Networking.

  3. يجب أن ترى قواعد NSG للشبكة الفرعية في القسم العلوي، وقواعد NSG لواجهة الشبكة في القسم السفلي من علامة التبويب نفسها. في القسم السفلي، بالنسبة لقواعد NSG لواجهة الشبكة، حدد "Add inbound port rule".

    Screenshot that shows the

    يظهر إضافة جزء قاعدة الأمان الواردة.

  4. أدخل القيم التالية لقاعدة HTTP الخاصة بنا.

    الإعداد القيمة
    الخدمة HTTP
    الأولوية 310
    الاسم allow-http-traffic
    الوصف السماح بنسبة استخدام شبكة http

    Screenshot of that shows the basic form filled out.

  5. حدد "Add" لإنشاء القاعدة. يظهر جزء Networking لجهازك الظاهري مرةً أخرى.

فتح صفحة الويب الافتراضية

لإجراء طلب HTTP، انسخ والصق عناوين INIC Public IP للخادم في مستعرض، ثم اضغط على Enter. يجب أن يعمل الآن.

Screenshot of a web browser showing the Apache default web page hosted at the IP of the new Linux VM.

اعتبار آخر

تأكد دائمًا من إغلاق المنافذ المستخدمة للوصول الإداري. النهج الأفضل هو إنشاء VPN لربط الشبكة الظاهرية بشبكتك الخاصة والسماح فقط بطلبات RDP أو SSH من نطاق ذلك العنوان. يمكنك أيضاً تغيير المنفذ الذي يستخدمه SSH ليكون شيئاً آخر غير الافتراضي. تذكر أن تغيير المنافذ لا يكفي لإيقاف الهجمات. ولكنه ببساطة يجعل اكتشافها أكثر صعوبة.