Como abrir portas a uma máquina virtual com o portal Azure

Abre uma porta, ou cria um ponto final, para uma máquina virtual (VM) em Azure, criando um filtro de rede numa sub-rede ou numa interface de rede VM. Coloca-se estes filtros, que controlam o tráfego de entrada e saída, num grupo de segurança de rede ligado ao recurso que recebe o tráfego.

O exemplo neste artigo demonstra como criar um filtro de rede que utiliza a porta TCP padrão 80 (presume-se que já iniciou os serviços apropriados e abriu quaisquer regras de firewall de OS no VM).

Depois de criar um VM configurado para servir pedidos web na porta TCP padrão 80, você pode:

  1. Criar um grupo de segurança de rede.

  2. Criar uma regra de segurança de entrada que permite o tráfego e atribuir valores às seguintes definições:

    • Gamas portuárias de destino: 80

    • Gamas porta-fonte :* (permite qualquer porta de origem)

    • Valor prioritário: Introduza um valor inferior a 65.500 valores e superior em prioridade do que a regra de entrada padrão de catch-all.

  3. Associe o grupo de segurança da rede com a interface ou sub-rede de rede VM.

Embora este exemplo utilize uma regra simples para permitir o tráfego HTTP, também pode utilizar grupos e regras de segurança de rede para criar configurações de rede mais complexas.

Iniciar sessão no Azure

Inicie sessão no portal do Azure em https://portal.azure.com.

Criar um grupo de segurança de rede

  1. Procure e selecione o grupo de recursos para o VM, escolha Adicionar, em seguida, procure e selecione grupo de segurança da Rede.

  2. Selecione Criar.

    A janela do grupo de segurança de rede Create abre.- Abre-se.

    Criar um grupo de segurança de rede

  3. Insira um nome para o seu grupo de segurança de rede.

  4. Selecione ou crie um grupo de recursos e, em seguida, selecione uma localização.

  5. Selecione Criar para criar o grupo de segurança de rede.

Criar uma regra de segurança de entrada

  1. Selecione o seu novo grupo de segurança de rede.

  2. Selecione as regras de segurança de entrada no menu esquerdo e, em seguida, selecione Adicionar.

    Alternar para a página avançada

  3. Na página De adicionar uma regra de segurança de entrada, alternar para Advanced from Basic no topo da página.

  4. Escolha um serviço comum no menu suspenso, como HTTP. Também pode selecionar Custom se quiser fornecer uma porta específica para usar.

  5. Opcionalmente, altere a Prioridade ou Nome. A prioridade afeta a ordem em que as regras são aplicadas: quanto menor o valor numérico, mais cedo a regra é aplicada.

  6. Selecione Adicionar para criar a regra.

Associe o seu grupo de segurança de rede a uma sub-rede

O passo final é associar o grupo de segurança de rede a uma sub-rede ou uma interface de rede específica. Para este exemplo, associaremos o grupo de segurança da rede a uma sub-rede.

  1. Selecione sub-redes do menu esquerdo e, em seguida, selecione Associate.

  2. Selecione a rede virtual e, em seguida, selecione a sub-rede apropriada.

    Associar um grupo de segurança de rede com networking virtual

  3. Quando tiver terminado, selecione OK.

Informações adicionais

Também pode executar os passos deste artigo utilizando a Azure PowerShell.

Os comandos descritos neste artigo permitem-lhe fazer fluir rapidamente o tráfego para o seu VM. Os grupos de segurança da rede fornecem muitas funcionalidades e granularidade para controlar o acesso aos seus recursos. Para obter mais informações, consulte o tráfego da rede Filter com um grupo de segurança de rede.

Para aplicações web altamente disponíveis, considere colocar os seus VMs atrás de um equilibrador de carga Azure. O equilibrador de carga distribui o tráfego para VMs, com um grupo de segurança de rede que fornece filtragem de tráfego. Para obter mais informações, consulte load balance Windows virtual machines in Azure para criar uma aplicação altamente disponível.

Passos seguintes

Neste artigo, criou um grupo de segurança de rede, criou uma regra de entrada que permite o tráfego HTTP na porta 80, e depois associou essa regra a uma sub-rede.

Pode encontrar informações sobre a criação de ambientes mais detalhados nos seguintes artigos: