Übung: Konfigurieren von Netzwerkeinstellungen

Als wir den virtuellen Computer (VM) erstellt haben, haben wir den eingehenden Port SSH ausgewählt, damit wir eine Verbindung mit dem virtuellen Computer herstellen können. Dadurch wurde eine NSG erstellt, die der Netzwerkschnittstelle der VM angefügt ist. Diese NSG blockiert den HTTP-Datenverkehr. Wir aktualisieren diese NSG, um eingehenden HTTP-Datenverkehr an Port 80 zuzulassen.

Aktualisieren der NSG für die Netzwerkschnittstelle

Port 80 ist in der NSG geöffnet, die auf das Subnetz angewendet wird. Port 80 wird jedoch von der NSG blockiert, die auf die Netzwerkschnittstelle angewendet wird. Wir beheben dies, damit wir eine Verbindung mit der Website herstellen können.

  1. Kehren Sie zum Bereich Übersicht für den virtuellen Computer zurück. Den virtuellen Computer finden Sie unter Alle Ressourcen.

  2. Klicken Sie im Abschnitt Einstellungen auf Netzwerk.

  3. Die NSG-Regeln für das Subnetz sollten im oberen Abschnitt und die NSG-Regeln für die Netzwerkschnittstelle im unteren Abschnitt derselben Registerkarte angezeigt werden. Klicken Sie im unteren Abschnitt mit den NSG-Regeln für die Netzwerkschnittstelle auf Regel für eingehenden Port hinzufügen.

    Screenshot mit der Schaltfläche „Regel für eingehenden Port hinzufügen“ im Abschnitt mit der Netzwerksicherheitsgruppe für die Netzwerkschnittstelle

  4. Wählen Sie Basic aus.

    Screenshot mit aufgerufener Schaltfläche „Basic“

  5. Verwenden Sie die folgenden Informationen für die HTTP-Regel:

    Screenshot mit dem ausgefüllten Formular „Basic“

    Feld Wert
    Dienst HTTP
    Priorität 310
    Name allow-http-traffic
    Beschreibung Lässt HTTP-Datenverkehr zu
  6. Klicken Sie auf Hinzufügen, um die Regel zu erstellen.

Öffnen der Standardwebseite

Verwenden Sie die IP-Adresse des Servers, um eine HTTP-Anforderung zu erstellen. Dies sollte nun funktionieren.

Screenshot eines Webbrowsers mit der Apache-Standardwebseite, die an der IP-Adresse der neuen Linux-VM gehostet wird

Anmerkung

Denken Sie immer daran, für den Administratorzugriff verwendete Ports zu sperren. Noch besser: Erstellen Sie ein VPN, um das virtuelle Netzwerk mit Ihrem privaten Netzwerk zu verbinden, und lassen Sie nur RDP- oder SSH-Anforderungen aus diesem Adressbereich zu. Sie können auch die Standardeinstellung für den von SSH verwendeten Port ändern. Denken Sie aber daran, dass eine Portänderung noch keine ausreichende Angriffsabwehr darstellt. Sie erschwert lediglich die Portermittlung.