Gerenciar as listas de controle de acesso de ponto de extremidade usando o PowerShell no modelo de implantação clássicaManage endpoint access control lists using PowerShell in the classic deployment model

Você pode criar e gerenciar listas de controle de acesso (ACLs) para pontos de extremidade usando o PowerShell do Azure ou no Portal de Gerenciamento.You can create and manage Network Access Control Lists (ACLs) for endpoints by using Azure PowerShell or in the Management Portal. Neste tópico, você encontrará procedimentos para tarefas comuns de ACL que podem ser concluídas usando o PowerShell.In this topic, you'll find procedures for ACL common tasks that you can complete using PowerShell. Para obter a lista de cmdlets do Azure PowerShell, confira Cmdlets de gerenciamento do Azure.For the list of Azure PowerShell cmdlets see Azure Management Cmdlets. Para saber mais sobre ACLs, confira O que é uma lista de controle de acesso (ACL) de rede?.For more information about ACLs, see What is a Network Access Control List (ACL)?. Se você quiser gerenciar suas ACLs usando o Portal de Gerenciamento, confira Como configurar pontos de extremidade para uma máquina virtual.If you want to manage your ACLs by using the Management Portal, see How to Set Up Endpoints to a Virtual Machine.

Gerenciar ACLs de rede usando o PowerShell do AzureManage Network ACLs by using Azure PowerShell

Você pode usar os cmdlets do PowerShell do Azure para criar, remover e configurar (definir) listas de controle de acesso (ACLs) de rede.You can use Azure PowerShell cmdlets to create, remove, and configure (set) Network Access Control Lists (ACLs). Incluímos alguns exemplos de maneiras pelas quais você pode configurar uma ACL usando o PowerShell.We've included a few examples of some of the ways you can configure an ACL using PowerShell.

Para recuperar uma lista completa dos cmdlets do PowerShell para ACL, você pode usar uma das seguintes opções:To retrieve a complete list of the ACL PowerShell cmdlets, you can use either of the following:

Get-Help *AzureACL*
Get-Command -Noun AzureACLConfig

Criar uma ACL de rede com regras que permitem o acesso de uma sub-rede remotaCreate a Network ACL with rules that permit access from a remote subnet

O exemplo a seguir ilustra uma maneira de criar uma nova ACL que contém regras.The example below illustrates a way to create a new ACL that contains rules. Essa ACL é então aplicada a um ponto de extremidade de máquina virtual.This ACL is then applied to a virtual machine endpoint. As regras de ACL no exemplo a seguir permitem o acesso de uma sub-rede remota.The ACL rules in the example below will allow access from a remote subnet. Para criar uma nova ACL de rede com regras de permissão para uma sub-rede remota, abra um ISE do Azure PowerShell.To create a new Network ACL with permit rules for a remote subnet, open an Azure PowerShell ISE. Copie e cole o script abaixo, configurando-o com seus próprios valores, e execute-o.Copy and paste the script below, configuring the script with your own values, and then run the script.

  1. Crie um novo objeto ACL de rede.Create the new network ACL object.

     $acl1 = New-AzureAclConfig
    
  2. Defina uma regra que permite o acesso de uma sub-rede remota.Set a rule that permits access from a remote subnet. No exemplo a seguir, você pode definir uma regra 100 (que tem prioridade sobre regras 200 e superiores) para permitir que a sub-rede remota 10.0.0.0/8 acesse o ponto de extremidade de máquina virtual.In the example below, you set rule 100 (which has priority over rule 200 and higher) to allow the remote subnet 10.0.0.0/8 access to the virtual machine endpoint. Substitua os valores pelos seus próprios requisitos de configuração.Replace the values with your own configuration requirements. O nome "Configuração de ACL de SharePoint" deve ser substituído com o nome amigável que você deseja usar para esta regra.The name "SharePoint ACL config" should be replaced with the friendly name that you want to call this rule.

     Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 `
         –Action permit –RemoteSubnet "10.0.0.0/8" `
         –Description "SharePoint ACL config"
    
  3. Para regras adicionais, repita o cmdlet, substituindo os valores pelos seus próprios requisitos de configuração.For additional rules, repeat the cmdlet, replacing the values with your own configuration requirements. Não deixe de alterar a ordem de numeração das regras para refletir a ordem na qual você deseja que as regras sejam aplicadas.Be sure to change the rule number Order to reflect the order in which you want the rules to be applied. O número de regra mais baixo tem precedência sobre o número mais alto.The lower rule number takes precedence over the higher number.

     Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 `
         –Action permit –RemoteSubnet "157.0.0.0/8" `
         –Description "web frontend ACL config"
    
  4. Em seguida, você pode criar um novo ponto de extremidade (Adicionar) ou definir a ACL para um ponto de extremidade existente (Definir).Next, you can either create a new endpoint (Add) or set the ACL for an existing endpoint (Set). Neste exemplo, adicionaremos um novo ponto de extremidade de máquina virtual chamado "Web" e atualizaremos o ponto de extremidade de máquina virtual com as configurações de ACL.In this example, we will add a new virtual machine endpoint called "web" and update the virtual machine endpoint with the ACL settings.

     Get-AzureVM –ServiceName $serviceName –Name $vmName `
     | Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 `
     | Update-AzureVM
    
  5. Em seguida, combinamos os cmdlets e executamos o script.Next, combine the cmdlets and run the script. Neste exemplo, os cmdlets combinados teriam esta aparência:For this example, the combined cmdlets would look like this:

     $acl1 = New-AzureAclConfig
     Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 `
         –Action permit –RemoteSubnet "10.0.0.0/8" `
         –Description "Sharepoint ACL config"
     Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 `
         –Action permit –RemoteSubnet "157.0.0.0/8" `
         –Description "web frontend ACL config"
     Get-AzureVM –ServiceName $serviceName –Name $vmName `
     |Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 `
     |Update-AzureVM
    

Remover uma regra de ACL de rede que permite o acesso de uma sub-rede remotaRemove a Network ACL rule that permits access from a remote subnet

O exemplo a seguir ilustra uma maneira de remover uma regra de ACL de rede.The example below illustrates a way to remove a network ACL rule. Para remover uma regra de ACL de rede com regras de permissão para uma sub-rede remota, abra um ISE do Azure PowerShell.To remove a Network ACL rule with permit rules for a remote subnet, open an Azure PowerShell ISE. Copie e cole o script abaixo, configurando-o com seus próprios valores, e execute-o.Copy and paste the script below, configuring the script with your own values, and then run the script.

  1. Primeira etapa é obter o objeto de ACL de rede para o ponto de extremidade de máquina virtual.First step is to get the Network ACL object for the virtual machine endpoint. Em seguida, você deve remover a regra de ACL.You'll then remove the ACL rule. Nesse caso, estamos removendo-a através da ID de regra.In this case, we are removing it by rule ID. Isso removerá apenas a ID de regra 0 da ACL.This will only remove the rule ID 0 from the ACL. O objeto de ACL do ponto de extremidade de máquina virtual não é removido.It does not remove the ACL object from the virtual machine endpoint.

     Get-AzureVM –ServiceName $serviceName –Name $vmName `
     | Get-AzureAclConfig –EndpointName "web" `
     | Set-AzureAclConfig –RemoveRule –ID 0 –ACL $acl1
    
  2. Em seguida, você deve aplicar o objeto de ACL de rede ao ponto de extremidade de máquina virtual e atualizar a máquina virtual.Next, you must apply the Network ACL object to the virtual machine endpoint and update the virtual machine.

     Get-AzureVM –ServiceName $serviceName –Name $vmName `
     | Set-AzureEndpoint –ACL $acl1 –Name "web" `
     | Update-AzureVM
    

Remover uma ACL de rede de um ponto de extremidade de máquina virtualRemove a Network ACL from a virtual machine endpoint

Em determinados cenários, você talvez queira remover um objeto de ACL de rede de um ponto de extremidade de máquina virtual.In certain scenarios, you might want to remove a Network ACL object from a virtual machine endpoint. Para isso, abra um ISE do Azure PowerShell.To do that, open an Azure PowerShell ISE. Copie e cole o script abaixo, configurando-o com seus próprios valores, e execute-o.Copy and paste the script below, configuring the script with your own values, and then run the script.

    Get-AzureVM –ServiceName $serviceName –Name $vmName `
    | Remove-AzureAclConfig –EndpointName "web" `
    | Update-AzureVM

Próximas etapasNext steps

O que é uma lista de controle de acesso (ACL) de rede?What is a Network Access Control List (ACL)?