Membuka port dan titik akhir ke VM dengan Azure CLI
Berlaku untuk: ✔️ VM Linux ✔️ Set skala fleksibel
Anda membuka port, atau membuat titik akhir ke komputer virtual (VM) di Azure dengan membuat filter jaringan pada subnet atau antarmuka jaringan VM. Anda menempatkan filter ini, yang mengontrol lalu lintas masuk dan keluar, pada Grup Keamanan Jaringan yang melekat pada sumber daya yang menerima lalu lintas. Mari kita gunakan contoh umum lalu lintas web di port 80. Artikel ini memperlihatkan kepada Anda cara membuka port ke VM dengan Azure CLI.
Untuk membuat Grup Keamanan Jaringan dan aturan, Anda memerlukan Azure CLI terbaru yang diinstal dan masuk ke akun Azure menggunakan az login.
Dalam contoh berikut ini, ganti nama parameter contoh dengan nilai Anda sendiri. Contoh nama parameter menyertakan myResourceGroup, myNetworkSecurityGroup, dan myVnet.
Membuka port dengan cepat untuk VM
Jika Anda perlu membuka port dengan cepat untuk VM dalam skenario dev/test, Anda dapat menggunakan perintahaz vm open-port. Perintah ini membuat Grup Keamanan Jaringan, menambahkan aturan, dan menerapkannya pada VM atau subnet. Contoh berikut membuka port 80 pada VM bernama myVM dalam grup sumber daya bernama myResourceGroup.
az vm open-port --resource-group myResourceGroup --name myVM --port 80
Untuk kontrol lebih lanjut atas aturan, seperti menentukan rentang alamat IP sumber, lanjutkan dengan langkah-langkah tambahan dalam artikel ini.
Membuat Grup Keamanan Jaringan dan aturan
Buat grup keamanan jaringan dengan az network nsg create. Contoh berikut membuat grup keamanan jaringan bernama myNetworkSecurityGroup di lokasi eastus:
az network nsg create \
--resource-group myResourceGroup \
--location eastus \
--name myNetworkSecurityGroup
Tambahkan aturan dengan az network nsg rule create untuk memungkinkan lalu lintas HTTP ke server web Anda (atau sesuaikan untuk skenario Anda sendiri, seperti akses SSH atau konektivitas database). Contoh berikut membuat aturan yang bernama myNetworkSecurityGroupRule untuk mengizinkan lalu lintas TCP pada port 80:
az network nsg rule create \
--resource-group myResourceGroup \
--nsg-name myNetworkSecurityGroup \
--name myNetworkSecurityGroupRule \
--protocol tcp \
--priority 1000 \
--destination-port-range 80
Menerapkan Grup Keamanan Jaringan ke VM
Kaitkan Grup Keamanan Jaringan dengan antarmuka jaringan VM (NIC) Anda dengan az network nic update. Contoh berikut mengaitkan NIC yang sudah ada bernama myNic dengan Grup Keamanan Jaringan bernama myNetworkSecurityGroup:
az network nic update \
--resource-group myResourceGroup \
--name myNic \
--network-security-group myNetworkSecurityGroup
Atau, Anda dapat mengaitkan Grup Keamanan Jaringan dengan subnet jaringan virtual dengan az network vnet subnet update daripada harus ke antarmuka jaringan pada satu VM. Contoh berikut mengaitkan subnet yang ada bernama mySubnet di jaringan virtual myVnet dengan Grup Keamanan Jaringan bernama myNetworkSecurityGroup:
az network vnet subnet update \
--resource-group myResourceGroup \
--vnet-name myVnet \
--name mySubnet \
--network-security-group myNetworkSecurityGroup
Informasi selengkapnya tentang Grup Keamanan Jaringan
Perintah cepat berikut memungkinkan Anda untuk bersiap dan menjalankan dengan lalu lintas yang mengalir ke VM Anda. Grup Keamanan Jaringan menyediakan banyak granuralitas dan fitur menarik untuk mengontrol akses ke sumber daya Anda. Anda dapat membaca selengkapnya tentang membuat aturan Grup Keamanan Jaringan dan ACL di sini.
Untuk aplikasi web dengan ketersediaan tinggi, Anda harus meletakkan VM di belakang Azure Load Balancer. Load balancer mendistribusikan lalu lintas ke VM, dengan Grup Keamanan Jaringan yang menyediakan pemfilteran lalu lintas. Untuk informasi selengkapnya, lihat Cara menyeimbangkan muatan komputer virtual Linux di Azure untuk membuat aplikasi dengan ketersediaan tinggi.
Langkah berikutnya
Dalam contoh ini, Anda membuat aturan yang simpel untuk mengizinkan lalu lintas HTTP. Anda dapat menemukan informasi tentang membuat lingkungan yang lebih terperinci dalam artikel berikut: