保护虚拟机之间的网络流量
此脚本创建两个虚拟机,并保护这两个虚拟机的传入流量。 一个虚拟机可在 Internet 上访问,其网络安全组 (NSG) 配置为允许端口 3389 和端口 80 上的流量。 第二个虚拟机无法在 Internet 上访问,其 NSG 配置为仅允许来自第一个虚拟机的流量。
若要运行此示例,请安装最新版本的 Azure CLI。 若要开始,请运行 az login 以创建与 Azure 的连接。
适用于 Azure CLI 的示例是针对 bash shell 编写的。 若要在 Windows PowerShell 或命令提示符中运行此示例,可能需要更改脚本的元素。
如果还没有 Azure 订阅,可以在开始前创建一个免费帐户。
清理部署
运行以下命令来删除资源组、VM 和所有相关资源。
az group delete --name myResourceGroup --yes
脚本说明
此脚本使用以下命令创建资源组、虚拟机和所有相关资源。 表中的每条命令均链接到特定于命令的文档。
| 命令 | 说明 |
|---|---|
| az group create | 创建用于存储所有资源的资源组。 |
| az network vnet create | 创建 Azure 虚拟网络和子网。 |
| az network vnet subnet create | 创建子网。 |
| az vm create | 创建虚拟机并将其连接到网卡、虚拟网络、子网和 NSG。 此命令还指定要使用的虚拟机映像和管理凭据。 |
| az network nsg rule update | 更新 NSG 规则。 在本例中,将更新后端规则,仅从前端子网传递流量。 |
| az network nsg rule list | 返回有关网络安全组规则的信息。 在此示例中,规则名称存储在变量中,以便以后在脚本中使用。 |
| az group delete | 删除资源组,包括所有嵌套的资源。 |
后续步骤
有关 Azure CLI 的详细信息,请参阅 Azure CLI 文档。
可以在 Azure Windows VM 文档中找到其他虚拟机 CLI 脚本示例。