Apertura di porte ed endpoint per una VM Linux in Azure con l'interfaccia della riga di comando di Azure 1.0Opening ports and endpoints to a Linux VM in Azure using the Azure CLI 1.0

Aprire una porta o creare un endpoint in una macchina virtuale (VM) di Azure tramite la creazione di un filtro di rete su una subnet o un'interfaccia di rete di VM.You open a port, or create an endpoint, to a virtual machine (VM) in Azure by creating a network filter on a subnet or VM network interface. Questi filtri, che consentono di controllare il traffico in ingresso e in uscita, vengono inseriti in un gruppo di sicurezza di rete e collegati alla risorsa che riceve il traffico.You place these filters, which control both inbound and outbound traffic, on a Network Security Group attached to the resource that receives the traffic. Si userà un esempio comune di traffico Web sulla porta 80.Let's use a common example of web traffic on port 80. Questo articolo illustra come aprire una porta in una VM usando l'interfaccia della riga di comando di Azure versione 1.0.This article shows you how to open a port to a VM using the Azure CLI 1.0.

Versioni dell'interfaccia della riga di comando per completare l'attivitàCLI versions to complete the task

È possibile completare l'attività usando una delle versioni seguenti dell'interfaccia della riga di comando:You can complete the task using one of the following CLI versions:

Comandi rapidiQuick commands

Per creare un gruppo di sicurezza di rete e le regole, è necessario che sia installata e usata l'interfaccia della riga di comando di Azure versione 1.0 in modalità Resource Manager:To create a Network Security Group and rules you need the Azure CLI 1.0 installed and using Resource Manager mode:

azure config mode arm

Nell'esempio seguente sostituire i nomi dei parametri di esempio con i valori desiderati.In the following examples, replace example parameter names with your own values. I nomi dei parametri di esempio includono myResourceGroup, myNetworkSecurityGroup e myVnet.Example parameter names included myResourceGroup, myNetworkSecurityGroup, and myVnet.

Creare il gruppo di sicurezza di rete immettendo nomi e percorso in modo appropriato.Create your Network Security Group, entering your own names and location appropriately. L'esempio seguente crea un gruppo di sicurezza di rete denominato myNetworkSecurityGroup nella posizione eastus:The following example creates a Network Security Group named myNetworkSecurityGroup in the eastus location:

azure network nsg create \
    --resource-group myResourceGroup \
    --location eastus \
    --name myNetworkSecurityGroup

Aggiungere una regola per consentire il traffico HTTP al server Web o regolare per scenario in uso, come l'accesso SSH o la connettività al database.Add a rule to allow HTTP traffic to your webserver (or adjust for your own scenario, such as SSH access or database connectivity). L'esempio seguente crea una regola denominata myNetworkSecurityGroupRule per consentire il traffico TCP sulla porta 80:The following example creates a rule named myNetworkSecurityGroupRule to allow TCP traffic on port 80:

azure network nsg rule create \
    --resource-group myResourceGroup \
    --nsg-name myNetworkSecurityGroup \
    --name myNetworkSecurityGroupRule \
    --protocol tcp \
    --direction inbound \
    --priority 1000 \
    --destination-port-range 80 \
    --access allow

Associare il gruppo di sicurezza di rete con l'interfaccia di rete (NIC) della VM.Associate the Network Security Group with your VM's network interface (NIC). L'esempio seguente associa una scheda di interfaccia di rete esistente denominata myNic al gruppo di sicurezza di rete denominato myNetworkSecurityGroup:The following example associates an existing NIC named myNic with the Network Security Group named myNetworkSecurityGroup:

azure network nic set \
    --resource-group myResourceGroup \
    --network-security-group-name myNetworkSecurityGroup \
    --name myNic

In alternativa, è possibile associare il gruppo di sicurezza di rete con una subnet di rete virtuale invece della sola interfaccia di rete in una singola VM.Alternatively, you can associate your Network Security Group with a virtual network subnet rather than just to the network interface on a single VM. L'esempio seguente associa una subnet esistente denominata mySubnet nella rete virtuale myVnet al gruppo di sicurezza di rete denominato myNetworkSecurityGroup:The following example associates an existing subnet named mySubnet in the myVnet virtual network with the Network Security Group named myNetworkSecurityGroup:

azure network vnet subnet set \
    --resource-group myResourceGroup \
    --network-security-group-name myNetworkSecurityGroup \
    --vnet-name myVnet --name mySubnet

Altre informazioni sui gruppi di sicurezza di reteMore information on Network Security Groups

I comandi rapidi seguenti consentono di rendere operativo il traffico verso la VM.The quick commands here allow you to get up and running with traffic flowing to your VM. I gruppi di sicurezza di rete offrono numerose funzionalità efficienti e la necessaria granularità per controllare l'accesso alle risorse.Network Security Groups provide many great features and granularity for controlling access to your resources. Per altre informazioni, leggere l'articolo sulla creazione di un gruppo di sicurezza di rete e di regole dell'elenco di controllo di accesso qui.You can read more about creating a Network Security Group and ACL rules here.

È possibile definire le regole dell'elenco di controllo di accesso e i gruppi di sicurezza di rete come parte dei modelli di Azure Resource Manager.You can define Network Security Groups and ACL rules as part of Azure Resource Manager templates. Per altre informazioni, leggere l'articolo Come creare NSG utilizzando un modello.Read more about creating Network Security Groups with templates.

Se si deve usare il port forwarding per eseguire il mapping di una sola porta esterna verso una porta interna della VM, usare un servizio di bilanciamento del carico e le regole Network Address Translation (NAT).If you need to use port-forwarding to map a unique external port to an internal port on your VM, use a load balancer and Network Address Translation (NAT) rules. Ad esempio, si desidera esporre la porta TCP 8080 esternamente e che il traffico venga indirizzato sulla porta TCP 80 in una VM.For example, you may want to expose TCP port 8080 externally and have traffic directed to TCP port 80 on a VM. Per altre informazioni, leggere l'articolo relativo alla creazione di un servizio di bilanciamento del carico per Internet.You can learn about creating an Internet-facing load balancer.

Passaggi successiviNext steps

In questo esempio viene creata una regola semplice per consentire il traffico HTTP.In this example, you created a simple rule to allow HTTP traffic. È possibile trovare informazioni sulla creazione di ambienti più dettagliati negli articoli seguenti:You can find information on creating more detailed environments in the following articles: