Aprire porte ed endpoint per una VM Linux con l'interfaccia della riga di comando di AzureOpen ports and endpoints to a Linux VM with the Azure CLI

Aprire una porta o creare un endpoint in una macchina virtuale (VM) di Azure tramite la creazione di un filtro di rete su una subnet o un'interfaccia di rete di VM.You open a port, or create an endpoint, to a virtual machine (VM) in Azure by creating a network filter on a subnet or VM network interface. Questi filtri, che consentono di controllare il traffico in ingresso e in uscita, vengono inseriti in un gruppo di sicurezza di rete e collegati alla risorsa che riceve il traffico.You place these filters, which control both inbound and outbound traffic, on a Network Security Group attached to the resource that receives the traffic. Si userà un esempio comune di traffico Web sulla porta 80.Let's use a common example of web traffic on port 80. Questo articolo illustra come aprire una porta in una VM con l'interfaccia della riga di comando di Azure 2.0.This article shows you how to open a port to a VM with the Azure CLI 2.0. È possibile anche eseguire questi passaggi tramite l'interfaccia della riga di comando di Azure 1.0.You can also perform these steps with the Azure CLI 1.0.

Comandi rapidiQuick commands

Per creare un gruppo di sicurezza di rete e le regole è necessario aver installato la versione più recente dell'interfaccia della riga di comando di Azure 2.0 e aver eseguito l'accesso a un account Azure usando az login.To create a Network Security Group and rules you need the latest Azure CLI 2.0 installed and logged in to an Azure account using az login.

Nell'esempio seguente sostituire i nomi dei parametri di esempio con i valori desiderati.In the following examples, replace example parameter names with your own values. I nomi dei parametri di esempio includono myResourceGroup, myNetworkSecurityGroup e myVnet.Example parameter names include myResourceGroup, myNetworkSecurityGroup, and myVnet.

Creare il gruppo di sicurezza di rete con az network nsg create.Create the network security group with az network nsg create. L'esempio seguente crea un gruppo di sicurezza di rete denominato myNetworkSecurityGroup nella posizione eastus:The following example creates a network security group named myNetworkSecurityGroup in the eastus location:

az network nsg create \
    --resource-group myResourceGroup \
    --location eastus \
    --name myNetworkSecurityGroup

Aggiungere una regola con az network nsg rule create per consentire il traffico HTTP al server Web (o in base allo scenario specifico, come l'accesso SSH o la connettività al database).Add a rule with az network nsg rule create to allow HTTP traffic to your webserver (or adjust for your own scenario, such as SSH access or database connectivity). L'esempio seguente crea una regola denominata myNetworkSecurityGroupRule per consentire il traffico TCP sulla porta 80:The following example creates a rule named myNetworkSecurityGroupRule to allow TCP traffic on port 80:

az network nsg rule create \
    --resource-group myResourceGroup \
    --nsg-name myNetworkSecurityGroup \
    --name myNetworkSecurityGroupRule \
    --protocol tcp \
    --priority 1000 \
    --destination-port-range 80

Associare il gruppo di sicurezza di rete all'interfaccia di rete della VM (NIC) utilizzando az network nic update.Associate the Network Security Group with your VM's network interface (NIC) with az network nic update. L'esempio seguente associa una scheda di interfaccia di rete esistente denominata myNic al gruppo di sicurezza di rete denominato myNetworkSecurityGroup:The following example associates an existing NIC named myNic with the Network Security Group named myNetworkSecurityGroup:

az network nic update \
    --resource-group myResourceGroup \
    --name myNic \
    --network-security-group myNetworkSecurityGroup

In alternativa, è possibile associare il gruppo di sicurezza di rete a una subnet di rete virtuale utilizzando az network vnet subnet update anziché solo all'interfaccia di rete di una singola VM.Alternatively, you can associate your Network Security Group with a virtual network subnet with az network vnet subnet update rather than just to the network interface on a single VM. L'esempio seguente associa una subnet esistente denominata mySubnet nella rete virtuale myVnet al gruppo di sicurezza di rete denominato myNetworkSecurityGroup:The following example associates an existing subnet named mySubnet in the myVnet virtual network with the Network Security Group named myNetworkSecurityGroup:

az network vnet subnet update \
    --resource-group myResourceGroup \
    --vnet-name myVnet \
    --name mySubnet \
    --network-security-group myNetworkSecurityGroup

Altre informazioni sui gruppi di sicurezza di reteMore information on Network Security Groups

I comandi rapidi seguenti consentono di rendere operativo il traffico verso la VM.The quick commands here allow you to get up and running with traffic flowing to your VM. I gruppi di sicurezza di rete offrono numerose funzionalità efficienti e la necessaria granularità per controllare l'accesso alle risorse.Network Security Groups provide many great features and granularity for controlling access to your resources. Per altre informazioni, leggere l'articolo sulla creazione di un gruppo di sicurezza di rete e di regole dell'elenco di controllo di accesso qui.You can read more about creating a Network Security Group and ACL rules here.

Per le applicazioni Web a disponibilità elevata, è consigliabile inserire le macchine virtuali dietro a un Azure Load Balancer.For highly available web applications, you should place your VMs behind an Azure Load Balancer. Il bilanciamento del carico distribuisce il traffico alle macchine virtuali, con un gruppo di sicurezza di rete che consente di filtrare il traffico.The load balancer distributes traffic to VMs, with a Network Security Group that provides traffic filtering. Per altre informazioni, vedere Come bilanciare il carico per le macchine virtuali di Linux in Azure per creare un'applicazione a disponibilità elevata.For more information, see How to load balance Linux virtual machines in Azure to create a highly available application.

Passaggi successiviNext steps

In questo esempio viene creata una regola semplice per consentire il traffico HTTP.In this example, you created a simple rule to allow HTTP traffic. È possibile trovare informazioni sulla creazione di ambienti più dettagliati negli articoli seguenti:You can find information on creating more detailed environments in the following articles: