Otevření portů pro virtuální počítač pomocí Azure Portal
Platí pro: ✔️ Virtuální počítače s Linuxem ✔️ Windows virtuální počítače:heavy_check_mark: Flexibilní škálovací sady
Otevřete port nebo vytvořte koncový bod s virtuálním počítačem v Azure vytvořením síťového filtru v podsíti nebo síťovém rozhraní virtuálního počítače. Tyto filtry umístíte, což řídí příchozí i odchozí provoz, ve skupině zabezpečení sítě připojené k prostředku, který přijímá provoz.
V příkladu v tomto článku se dozvíte, jak vytvořit filtr sítě, který používá standardní port TCP 80 (předpokládá se, že jste už spustili příslušné služby a na virtuálním počítači jste otevřeli všechna pravidla firewallu operačního systému).
Po vytvoření virtuálního počítače, který je nakonfigurovaný tak, aby sloužil webovým požadavkům na standardním portu TCP 80, můžete:
Vytvoření skupiny zabezpečení sítě
Vytvořte příchozí pravidlo zabezpečení, které povolí přenos, a přiřaďte hodnoty k následujícímu nastavení:
Rozsahy cílových portů: 80
Rozsahy zdrojových portů: * (umožňuje libovolný zdrojový port)
Hodnota priority: zadejte hodnotu, která je menší než 65 500 a vyšší Priorita, než je výchozí pravidlo catch-All Deny příchozí.
Přidružte skupinu zabezpečení sítě k síťovému rozhraní nebo podsíti virtuálního počítače.
I když tento příklad používá jednoduché pravidlo pro povolení přenosů HTTP, můžete k vytváření složitějších konfigurací sítě použít taky skupiny zabezpečení sítě a pravidla.
Přihlášení k Azure
Přihlaste se k webu Azure Portal na adrese https://portal.azure.com.
Vytvoření skupiny zabezpečení sítě
Vyhledejte a vyberte skupinu prostředků pro virtuální počítač, zvolte Přidat a pak vyhledejte a vyberte Skupina zabezpečení sítě.
Vyberte Vytvořit.
Otevře se okno Vytvořit skupinu zabezpečení sítě.
Zadejte název skupiny zabezpečení sítě.
Vyberte nebo vytvořte skupinu prostředků a pak vyberte umístění.
Vyberte Vytvořit a vytvořte skupinu zabezpečení sítě.
Vytvoření příchozího pravidla zabezpečení
Vyberte novou skupinu zabezpečení sítě.
V levé nabídce vyberte Příchozí pravidla zabezpečení a pak vyberte Přidat.
Rozsahy zdrojových a zdrojových portů můžete podle potřeby omezit nebo ponechat výchozí hodnotu Jakýkoli.
Cíl můžete podle potřeby omezit nebo ponechat výchozí hodnotu Jakýkoli.
V rozevírací nabídce zvolte běžnou službu, například HTTP. Pokud chcete zadat konkrétní port, který chcete použít, můžete také vybrat Vlastní.
Volitelně můžete změnit prioritu nebo název. Priorita má vliv na pořadí, ve kterém se pravidla používají: nižší číselnou hodnotu, tím dříve se pravidlo použije.
Vyberte Přidat a vytvořte pravidlo.
Přidružení skupiny zabezpečení sítě k podsíti
Posledním krokem je přidružení skupiny zabezpečení sítě k podsíti nebo konkrétnímu síťovému rozhraní. V tomto příkladu přidružíme skupinu zabezpečení sítě k podsíti.
V nabídce vlevo vyberte Podsítě a pak vyberte Přidružit.
Vyberte virtuální síť a pak vyberte vhodnou podsíť.
Jakmile budete hotovi, vyberte OK.
Další informace
Kroky v tomto článku můžete provésttaké pomocí nástroje Azure PowerShell .
Příkazy popsané v tomto článku vám umožní rychle dostat provoz do vašeho virtuálního počítače. Skupiny zabezpečení sítě poskytují mnoho skvělých funkcí a členitosti pro řízení přístupu k vašim prostředkům. Další informace najdete v tématu Filtrování síťového provozu pomocí skupiny zabezpečení sítě.
U vysoce dostupných webových aplikací zvažte umístění virtuálních počítače za nástroj pro vyrovnávání zatížení Azure. Nástroj pro vyrovnávání zatížení distribuuje provoz na virtuální počítače se skupinou zabezpečení sítě, která zajišťuje filtrování provozu. Další informace najdete v tématu Vyrovnávání zatížení Windows virtuálních počítačů v Azure a vytvoření vysoce dostupné aplikace.
Další kroky
V tomto článku jste vytvořili skupinu zabezpečení sítě, vytvořili jste příchozí pravidlo, které povoluje provoz HTTP na portu 80, a pak jste toto pravidlo přidruženi k podsíti.
Informace o vytváření podrobnějších prostředí najdete v následujících článcích: