Správa seznamů řízení přístupu koncových bodů pomocí prostředí PowerShell v modelu nasazení Classic

můžete vytvářet a spravovat seznamy Access Control sítě (acl) pro koncové body pomocí Azure PowerShell nebo v Portál pro správu. V tomto tématu najdete postupy pro běžné úlohy seznamů ACL, které můžete dokončit pomocí PowerShellu. seznam rutin Azure PowerShell najdete v tématu rutiny pro správu Azure. další informace o seznamech acl najdete v tématu co je seznam acl (Network Access Control List)?. Pokud chcete spravovat seznamy ACL pomocí Portál pro správu, přečtěte si téma nastavení koncových bodů na virtuální počítač.

Správa seznamů ACL sítě pomocí Azure PowerShell

rutiny Azure PowerShell můžete použít k vytvoření, odebrání a konfiguraci (nastavení) seznamů síťových Access Control (acl). Zahrnuli jsme několik příkladů způsobů, jak můžete nakonfigurovat seznam ACL pomocí PowerShellu.

Pokud chcete načíst úplný seznam rutin PowerShellu pro seznam ACL, můžete použít jednu z následujících možností:

Get-Help *AzureACL*
Get-Command -Noun AzureACLConfig

Vytvoření seznamu ACL sítě s pravidly, která povolují přístup ze vzdálené podsítě

Následující příklad znázorňuje způsob vytvoření nového seznamu ACL, který obsahuje pravidla. Tento seznam řízení přístupu se pak použije u koncového bodu virtuálního počítače. Pravidla seznamu ACL v následujícím příkladu budou umožňovat přístup ze vzdálené podsítě. pokud chcete vytvořit nový seznam ACL sítě s pravidly povolení pro vzdálenou podsíť, otevřete Azure PowerShell ISE. Zkopírujte a vložte níže uvedený skript, nakonfigurujte skript s vlastními hodnotami a potom spusťte skript.

1. Vytvořte nový objekt seznamu ACL sítě.

    $acl1 = New-AzureAclConfig
   

2. Nastavte pravidlo, které povoluje přístup ze vzdálené podsítě. V následujícím příkladu nastavíte pravidlo 100 (které má prioritu vyšší než pravidlo 200 a vyšší), aby byla vzdálená podsíť 10.0.0.0/8 přístupná ke koncovému bodu virtuálního počítače. Nahraďte hodnoty vlastními požadavky na konfiguraci. název "SharePoint ACL config" by měl být nahrazen popisným názvem, který chcete toto pravidlo volat.

    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 `
        –Action permit –RemoteSubnet "10.0.0.0/8" `
        –Description "SharePoint ACL config"
   

3. Pro další pravidla opakujte rutinu a nahraďte hodnoty vlastními požadavky na konfiguraci. Nezapomeňte změnit pořadí čísel pravidel tak, aby odráželo pořadí, ve kterém chcete pravidla použít. Číslo nižšího pravidla má přednost před vyšším číslem.

    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 `
        –Action permit –RemoteSubnet "157.0.0.0/8" `
        –Description "web frontend ACL config"
   

4. V dalším kroku můžete buď vytvořit nový koncový bod (Přidat), nebo nastavit seznam ACL pro existující koncový bod (nastavit). V tomto příkladu přidáme nový koncový bod virtuálního počítače s názvem Web a aktualizujeme koncový bod virtuálního počítače pomocí nastavení seznamu ACL.

    Get-AzureVM –ServiceName $serviceName –Name $vmName `
    | Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 `
    | Update-AzureVM
   

5. Dále Zkombinujte rutiny a spusťte skript. V tomto příkladu by kombinované rutiny vypadaly takto:

    $acl1 = New-AzureAclConfig
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 `
        –Action permit –RemoteSubnet "10.0.0.0/8" `
        –Description "SharePoint ACL config"
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 `
        –Action permit –RemoteSubnet "157.0.0.0/8" `
        –Description "web frontend ACL config"
    Get-AzureVM –ServiceName $serviceName –Name $vmName `
    |Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 `
    |Update-AzureVM
   

Odebrání pravidla seznamu ACL sítě, které povoluje přístup ze vzdálené podsítě

Následující příklad znázorňuje způsob, jak odebrat pravidlo seznamu ACL sítě. chcete-li odebrat pravidlo seznamu ACL sítě s pravidly povolení pro vzdálenou podsíť, otevřete Azure PowerShell ISE. Zkopírujte a vložte níže uvedený skript, nakonfigurujte skript s vlastními hodnotami a potom spusťte skript.

1. Prvním krokem je získání objektu seznamu ACL sítě pro koncový bod virtuálního počítače. Pak odeberete pravidlo seznamu ACL. V tomto případě ho odebíráme podle ID pravidla. Odebere se jenom ID pravidla 0 ze seznamu ACL. Neodebere objekt ACL z koncového bodu virtuálního počítače.

    Get-AzureVM –ServiceName $serviceName –Name $vmName `
    | Get-AzureAclConfig –EndpointName "web" `
    | Set-AzureAclConfig –RemoveRule –ID 0 –ACL $acl1
   

2. Dále je nutné použít objekt seznamu řízení přístupu k síti na koncový bod virtuálního počítače a aktualizovat virtuální počítač.

    Get-AzureVM –ServiceName $serviceName –Name $vmName `
    | Set-AzureEndpoint –ACL $acl1 –Name "web" `
    | Update-AzureVM
   

Odebrání seznamu ACL sítě z koncového bodu virtuálního počítače

V některých scénářích můžete chtít odebrat objekt seznamu ACL sítě z koncového bodu virtuálního počítače. provedete to tak, že otevřete Azure PowerShell ISE. Zkopírujte a vložte níže uvedený skript, nakonfigurujte skript s vlastními hodnotami a potom spusťte skript.

    Get-AzureVM –ServiceName $serviceName –Name $vmName `
    | Remove-AzureAclConfig –EndpointName "web" `
    | Update-AzureVM

Další kroky

co je seznam Access Control sítě (ACL)?