Come configurare gli endpoint in una macchina virtuale Windows classica in AzureHow to set up endpoints on a classic Windows virtual machine in Azure

Tutte le macchine virtuali Windows create in Azure con il modello di distribuzione classico possono comunicare automaticamente mediante un canale di rete privato con altre macchine virtuali dello stesso servizio cloud o nella stessa rete virtuale.All Windows virtual machines that you create in Azure using the classic deployment model can automatically communicate over a private network channel with other virtual machines in the same cloud service or virtual network. Tuttavia, i computer in Internet o altre reti virtuali richiedono gli endpoint per indirizzare il traffico di rete in ingresso a una macchina virtuale.However, computers on the Internet or other virtual networks require endpoints to direct the inbound network traffic to a virtual machine. Questo articolo è disponibile anche per le macchine virtuali Linux.This article is also available for Linux virtual machines.

Importante

Azure offre due diversi modelli di distribuzione per creare e usare le risorse: Gestione risorse e la distribuzione classica.Azure has two different deployment models for creating and working with resources: Resource Manager and Classic. Questo articolo illustra l'uso del modello di distribuzione classica.This article covers using the Classic deployment model. Microsoft consiglia di usare il modello di Gestione risorse per le distribuzioni più recenti.Microsoft recommends that most new deployments use the Resource Manager model.

A partire dal 15 novembre 2017, le macchine virtuali saranno disponibili solo nel portale di Azure.Starting November 15, 2017, Virtual Machines will be available only in the Azure portal. L'accesso dal portale classico non sarà più supportato.Access from the classic portal will no longer be supported.

Nel modello di distribuzione Resource Manager gli endpoint vengono configurati tramite Gruppi di sicurezza di rete.In the Resource Manager deployment model, endpoints are configured using Network Security Groups (NSGs). Per altre informazioni, vedere Consentire l'accesso esterno alla VM mediante il portale di Azure.For more information, see Allow external access to your VM using the Azure portal.

Quando si crea una macchina virtuale Windows nel portale di Azure, gli endpoint comuni, ad esempio quelli di Desktop remoto e Comunicazione remota di Windows PowerShell, sono in genere creati automaticamente.When you create a Windows virtual machine in the Azure portal, common endpoints like those for Remote Desktop and Windows PowerShell Remoting are typically created for you automatically. È possibile configurare altri endpoint durante la creazione della macchina virtuale o successivamente all'occorrenza.You can configure additional endpoints while creating the virtual machine or afterwards as needed.

Ogni endpoint ha una porta pubblica e una porta privata:Each endpoint has a public port and a private port:

  • La porta pubblica viene usata dal servizio di bilanciamento del carico di Azure per restare in attesa di traffico in ingresso sulla macchina virtuale da Internet.The public port is used by the Azure load balancer to listen for incoming traffic to the virtual machine from the Internet.
  • La porta privata viene usata dalla macchina virtuale per restare in attesa di traffico in ingresso, in genere destinato a un'applicazione o a un servizio in esecuzione nella macchina virtuale.The private port is used by the virtual machine to listen for incoming traffic, typically destined to an application or service running on the virtual machine.

I valori predefiniti per il protocollo IP e le porte TCP o UDP per i protocolli di rete noti vengono forniti quando si creano endpoint con il portale di Azure.Default values for the IP protocol and TCP or UDP ports for well-known network protocols are provided when you create endpoints with the Azure portal. Per gli endpoint personalizzati, è necessario specificare il protocollo IP corretto (TCP o UDP) e le porte pubbliche e private.For custom endpoints, you'll need to specify the correct IP protocol (TCP or UDP) and the public and private ports. Per distribuire il traffico in ingresso in modo casuale tra più macchine virtuali, è necessario creare un set con carico bilanciato costituito da più endpoint.To distribute incoming traffic randomly across multiple virtual machines, you'll need to create a load-balanced set consisting of multiple endpoints.

Dopo aver creato un endpoint, è possibile usare un elenco di controllo di accesso (ACL) per definire regole che autorizzano o rifiutano il traffico in ingresso alla porta pubblica dell'endpoint in base al relativo indirizzo IP di origine.After you create an endpoint, you can use an access control list (ACL) to define rules that permit or deny the incoming traffic to the public port of the endpoint based on its source IP address. Tuttavia, se la macchina virtuale è in una rete virtuale di Azure, è consigliabile usare invece i gruppi di sicurezza di rete.However, if the virtual machine is in an Azure virtual network, you should use network security groups instead. Per altre informazioni, vedere Informazioni sui gruppi di sicurezza di rete.For details, see About network security groups.

Nota

La configurazione del firewall per le macchine virtuali di Azure viene eseguita automaticamente per le porte associate agli endpoint di connettività remota configurati automaticamente da Azure.Firewall configuration for Azure virtual machines is done automatically for ports associated with remote connectivity endpoints that Azure sets up automatically. Per le porte specificate per tutti gli altri endpoint, non viene effettuata alcuna configurazione automatica del firewall della macchina virtuale.For ports specified for all other endpoints, no configuration is done automatically to the firewall of the virtual machine. Quando si crea un endpoint per la macchina virtuale, è necessario assicurarsi che il firewall della macchina virtuale consenta anche il traffico per il protocollo e la porta privata corrispondente alla configurazione dell'endpoint.When you create an endpoint for the virtual machine, you'll need to ensure that the firewall of the virtual machine also allows the traffic for the protocol and private port corresponding to the endpoint configuration. Per configurare il firewall, vedere la documentazione o la Guida in linea per il sistema operativo in esecuzione sulla macchina virtuale.To configure the firewall, see the documentation or on-line help for the operating system running on the virtual machine.

Creare un endpointCreate an endpoint

  1. Accedere al portale di Azure, se questa operazione non è già stata eseguita.If you haven't already done so, sign in to the Azure portal.
  2. Fare clic su Macchine virtualie quindi scegliere il nome della macchina virtuale da configurare.Click Virtual Machines, and then click the name of the virtual machine that you want to configure.
  3. Nella gruppo Impostazioni fare clic su Endpoint.Click Endpoints in the Settings group. Nella pagina Endpoint sono elencati tutti gli endpoint correnti per la macchina virtuale.The Endpoints page lists all the current endpoints for the virtual machine. Questo esempio è relativo a una VM Windows.(This example is a Windows VM. Una macchina virtuale Linux mostrerà per impostazione predefinita un endpoint per SSH.A Linux VM will by default show an endpoint for SSH.)

    Endpoint

  4. Nella barra dei comandi sopra le voci di endpoint fare clic su Aggiungi.In the command bar above the endpoint entries, click Add.

  5. Nella pagina Aggiungere un endpoint digitare un nome per l'endpoint in Nome.On the Add endpoint page, type a name for the endpoint in Name.
  6. In Protocollo scegliere TCP o UDP.In Protocol, choose either TCP or UDP.
  7. In Porta pubblica digitare il numero di porta per il traffico in ingresso da Internet.In Public Port, type the port number for the incoming traffic from the Internet. In Porta privata, digitare il numero di porta su cui la macchina virtuale è in attesa.In Private Port, type the port number on which the virtual machine is listening. Questi numeri di porta possono essere diversi.These port numbers can be different. Assicurarsi che il firewall nella macchina virtuale sia stato configurato per consentire il traffico corrispondente al protocollo (nel passaggio 6) e la porta privata.Ensure that the firewall on the virtual machine has been configured to allow the traffic corresponding to the protocol (in step 6) and private port.
  8. Fare clic su OK.Click Ok.

Il nuovo endpoint verrà elencato nella pagina Endpoint .The new endpoint will be listed on the Endpoints page.

Creazione dell'endpoint completata

Gestire l'elenco di controllo di accesso su un endpointManage the ACL on an endpoint

Per definire il set di computer che può inviare il traffico, l'elenco di controllo di accesso in un endpoint può limitare il traffico in base all'indirizzo IP di origine.To define the set of computers that can send traffic, the ACL on an endpoint can restrict traffic based upon source IP address. Per aggiungere, modificare o rimuovere un elenco di controllo di accesso su un endpoint, attenersi alla procedura seguente.Follow these steps to add, modify, or remove an ACL on an endpoint.

Nota

se l'endpoint fa parte di un set con carico bilanciato, qualsiasi modifica apportata all'elenco di controllo di accesso su un endpoint verrà applicata a tutti gli endpoint del set.If the endpoint is part of a load-balanced set, any changes you make to the ACL on an endpoint are applied to all endpoints in the set.

Se la macchina virtuale si trova in una rete virtuale di Azure, è consigliabile usare i gruppi di sicurezza di rete anziché gli elenchi di controllo di accesso.If the virtual machine is in an Azure virtual network, we recommend network security groups instead of ACLs. Per altre informazioni, vedere Informazioni sui gruppi di sicurezza di rete.For details, see About network security groups.

  1. Accedere al portale di Azure, se questa operazione non è già stata eseguita.If you haven't already done so, sign in to the Azure portal.
  2. Fare clic su Macchine virtualie quindi scegliere il nome della macchina virtuale da configurare.Click Virtual Machines, and then click the name of the virtual machine that you want to configure.
  3. Fare clic su Endpoint.Click Endpoints. Selezionare l'endpoint appropriato nell'elenco.From the list, select the appropriate endpoint. L'elenco di controllo si trova nella parte inferiore della pagina.The ACL list is at the bottom of the page.

    specificare i dettagli di ACL

  4. Usare le righe nell'elenco per aggiungere, eliminare o modificare le regole per un elenco di controllo di accesso e modificarne l'ordine.Use rows in the list to add, delete, or edit rules for an ACL and change their order. Il valore Subnet remota è un intervallo di indirizzi IP per il traffico in ingresso da Internet usato dal servizio di bilanciamento del carico di Azure per autorizzare o rifiutare il traffico in base all'indirizzo IP di origine.The Remote Subnet value is an IP address range for incoming traffic from the Internet that the Azure load balancer uses to permit or deny the traffic based on its source IP address. Assicurarsi di specificare l'intervallo di indirizzi IP nel formato CIDR, noto anche come formato di prefisso di indirizzo.Be sure to specify the IP address range in CIDR format, also known as address prefix format. Un esempio è 10.1.0.0/8.An example is 10.1.0.0/8.

    Nuova voce ACL

È possibile usare regole per consentire solo il traffico da computer specifici corrispondenti ai computer su Internet oppure rifiutare il traffico da intervalli di indirizzi specifici e noti.You can use rules to allow only traffic from specific computers corresponding to your computers on the Internet or to deny traffic from specific, known address ranges.

Le regole sono valutate nell'ordine, dalla prima fino all'ultima.The rules are evaluated in order starting with the first rule and ending with the last rule. Questo significa che le regole devono essere ordinate dalla meno restrittiva alla più restrittiva.This means that rules should be ordered from least restrictive to most restrictive. Per alcuni esempi e altre informazioni, vedere Informazioni sugli elenchi di controllo di accesso di rete (ACL).For examples and more information, see What is a Network Access Control List.

Passaggi successiviNext steps