Klasik dağıtım modelinde PowerShell kullanarak uç nokta erişim denetim listelerini yönetme

Uç noktalar için Ağ Access Control Listeleri (ACL) oluşturmak ve yönetmek için Azure PowerShell veya Yönetim Portalı. Bu konu başlığında, PowerShell kullanarak tamamlayabilirsiniz ACL ortak görevlerine ilişkin yordamlar bulabilirsiniz. Cmdlet'Azure PowerShell listesi için bkz. Azure Yönetim Cmdlet'leri. ACL'ler hakkında daha fazla bilgi için bkz. Ağ Access Control Listesi (ACL) nedir?. ACL'lerinizi Yönetim Portalı yönetmek için bkz. How to Set Endpoints to a Virtual Machine.

Ağ ACL'lerini Azure PowerShell

Ağ Bağlantı Listeleri Azure PowerShell (ACL) oluşturmak, kaldırmak ve yapılandırmak (ayarlamak) için Access Control cmdlet'lerini kullanabilirsiniz. PowerShell kullanarak ACL'yi yapılandırmanın bazı yollarının birkaç örneğine yer verilmiştir.

ACL PowerShell cmdlet'lerinin tam listesini almak için, aşağıdakilerden birini kullanabilirsiniz:

Get-Help *AzureACL*
Get-Command -Noun AzureACLConfig

Uzak alt ağdan erişime izin verme kurallarına sahip bir Ağ ACL'si oluşturma

Aşağıdaki örnekte kurallar içeren yeni bir ACL oluşturmanın bir yolu gösterilmiştir. Bu ACL daha sonra bir sanal makine uç noktasına uygulanır. Aşağıdaki örnekte yer alan ACL kuralları, uzak bir alt ağdan erişime izin verir. Uzak alt ağ için izin kurallarına sahip yeni bir Ağ ACL'sini oluşturmak için ISE'Azure PowerShell açın. Aşağıdaki betiği kopyalayıp yapıştırın, betiği kendi değerlerinize göre yapılandırın ve ardından betiği çalıştırın.

1. Yeni ağ ACL'sini oluşturun.

    $acl1 = New-AzureAclConfig
   

2. Uzak alt ağdan erişime izin verir bir kural ayarlayın. Aşağıdaki örnekte, uzak alt ağın sanal makine uç noktasına 10.0.0.0/8 erişimine izin vermek için kural 100 (kural 200 ve üzerinde önceliklidir) ayarlayabilirsiniz. Değerleri kendi yapılandırma gereksinimleriniz ile değiştirin. "SharePoint ACL yapılandırması" adı, bu kuralın çağrılsını istediğiniz kolay adla değiştir gerekir.

    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 `
        –Action permit –RemoteSubnet "10.0.0.0/8" `
        –Description "SharePoint ACL config"
   

3. Ek kurallar için, değerleri kendi yapılandırma gereksinimleriniz ile değiştirerek cmdlet'ini tekrarlayın. Kural numarasını, kuralların hangi sırayla uygulandığını yansıtacak şekilde değiştirmiyor olun. Daha düşük kural numarası, daha yüksek sayıdan önceliklidir.

    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 `
        –Action permit –RemoteSubnet "157.0.0.0/8" `
        –Description "web frontend ACL config"
   

4. Ardından, yeni bir uç nokta (Ekle) oluşturabilir veya mevcut uç nokta için ACL'yi (Küme) ayarlayın. Bu örnekte , "web" adlı yeni bir sanal makine uç noktası ekecek ve sanal makine uç noktasını ACL ayarlarıyla güncelleştirecek.

    Get-AzureVM –ServiceName $serviceName –Name $vmName `
    | Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 `
    | Update-AzureVM
   

5. Ardından, cmdlet'leri birleştirin ve betiği çalıştırın. Bu örnekte, birleştirilmiş cmdlet'ler şöyle olabilir:

    $acl1 = New-AzureAclConfig
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 `
        –Action permit –RemoteSubnet "10.0.0.0/8" `
        –Description "SharePoint ACL config"
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 `
        –Action permit –RemoteSubnet "157.0.0.0/8" `
        –Description "web frontend ACL config"
    Get-AzureVM –ServiceName $serviceName –Name $vmName `
    |Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 `
    |Update-AzureVM
   

Uzak alt ağdan erişime izin verir ağ ACL kuralını kaldırma

Aşağıdaki örnekte ağ ACL kuralını kaldırmanın bir yolu gösterilmiştir. Uzak bir alt ağa izin verme kurallarına sahip bir Ağ ACL'sini kaldırmak için ISE'Azure PowerShell açın. Aşağıdaki betiği kopyalayıp yapıştırın, betiği kendi değerlerinize göre yapılandırın ve ardından betiği çalıştırın.

1. İlk adım, sanal makine uç noktası için Ağ ACL'sini almaktır. Ardından ACL kuralını kaldıran bir kurala tıklayın. Bu durumda, kural kimliğine göre kaldırlarız. Bu, 0 kural kimliğini yalnızca ACL'den kaldırır. ACL nesnesini sanal makine uç noktasına kaldırmaz.

    Get-AzureVM –ServiceName $serviceName –Name $vmName `
    | Get-AzureAclConfig –EndpointName "web" `
    | Set-AzureAclConfig –RemoveRule –ID 0 –ACL $acl1
   

2. Ardından Ağ ACL'sini sanal makine uç noktasına uygulamalı ve sanal makineyi güncelleştirebilirsiniz.

    Get-AzureVM –ServiceName $serviceName –Name $vmName `
    | Set-AzureEndpoint –ACL $acl1 –Name "web" `
    | Update-AzureVM
   

Sanal makine uç noktasına ağ ACL'sini kaldırma

Bazı senaryolarda bir Ağ ACL'sini sanal makine uç noktasına kaldırmak istemeyebilirsiniz. Bunu yapmak için ise Azure PowerShell açın. Aşağıdaki betiği kopyalayıp yapıştırın, betiği kendi değerlerinize göre yapılandırın ve ardından betiği çalıştırın.

    Get-AzureVM –ServiceName $serviceName –Name $vmName `
    | Remove-AzureAclConfig –EndpointName "web" `
    | Update-AzureVM

Sonraki adımlar

Ağ Güvenlik Listesi Access Control (ACL) nedir?