Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Listy kontroli dostępu do sieci (ACL) dla punktów końcowych można tworzyć i zarządzać nimi za pomocą programu Azure PowerShell lub w portalu zarządzania. W tym temacie znajdziesz procedury dotyczące typowych zadań ACL, które można wykonać przy użyciu PowerShell. Aby uzyskać listę cmdletów Azure PowerShell, zobacz cmdlety zarządzania platformą Azure. Aby uzyskać więcej informacji na temat list ACL, zobacz Co to jest lista kontroli dostępu do sieci (ACL)?. Jeśli chcesz zarządzać listami ACL przy użyciu portalu zarządzania, zobacz Jak skonfigurować punkty końcowe na maszynie wirtualnej.
Zarządzanie listami ACL sieci przy użyciu programu Azure PowerShell
Polecenia cmdlet programu Azure PowerShell umożliwiają tworzenie, usuwanie i konfigurowanie (zestaw) list kontroli dostępu do sieci (ACL). Dołączyliśmy kilka przykładów niektórych sposobów konfigurowania listy ACL przy użyciu programu PowerShell.
Aby pobrać pełną listę poleceń cmdlet PowerShell ACL, możesz użyć jednej z następujących opcji:
Get-Help *AzureACL*
Get-Command -Noun AzureACLConfig
Tworzenie listy ACL sieci z regułami, które zezwalają na dostęp z podsieci zdalnej
W poniższym przykładzie przedstawiono sposób tworzenia nowej listy ACL zawierającej reguły. Następnie ta lista kontrolna dostępu (ACL) jest stosowana do punktu końcowego maszyny wirtualnej. Reguły listy ACL w poniższym przykładzie umożliwiają dostęp z podsieci zdalnej. Aby utworzyć nową listę kontroli dostępu (ACL) sieci z regułami zezwolenia dla podsieci zdalnej, otwórz środowisko Azure PowerShell ISE. Skopiuj i wklej poniższy skrypt, konfigurując skrypt przy użyciu własnych wartości, a następnie uruchamiając skrypt.
Utwórz nowy obiekt sieciowej listy kontrolnej dostępu.
$acl1 = New-AzureAclConfigUstaw regułę zezwalającą na dostęp z podsieci zdalnej. W poniższym przykładzie ustawisz regułę 100 (która ma priorytet nad regułą 200 lub nowszą), aby zezwolić zdalnej podsieci 10.0.0.0/8 dostępu do punktu końcowego maszyny wirtualnej. Zastąp wartości własnymi wymaganiami konfiguracyjnymi. Nazwa "Konfiguracja listy ACL programu SharePoint" powinna zostać zastąpiona przyjazną nazwą, którą chcesz nazwać tę regułę.
Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 ` –Action permit –RemoteSubnet "10.0.0.0/8" ` –Description "SharePoint ACL config"Aby uzyskać dodatkowe reguły, powtórz polecenie cmdlet, zastępując wartości własnymi wymaganiami konfiguracyjnymi. Pamiętaj, aby zmienić kolejność numeru reguły, aby odzwierciedlić kolejność, w której mają być stosowane reguły. Niższa liczba reguł ma pierwszeństwo przed wyższą liczbą.
Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 ` –Action permit –RemoteSubnet "157.0.0.0/8" ` –Description "web frontend ACL config"Następnie możesz utworzyć nowy punkt końcowy (Dodaj) lub ustawić listę ACL dla istniejącego punktu końcowego (Ustaw). W tym przykładzie dodamy nowy punkt końcowy maszyny wirtualnej o nazwie "web" i zaktualizujemy punkt końcowy maszyny wirtualnej przy użyciu ustawień listy ACL.
Get-AzureVM –ServiceName $serviceName –Name $vmName ` | Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 ` | Update-AzureVMNastępnie połącz cmdlety i uruchom skrypt. W tym przykładzie połączone polecenia cmdlet będą wyglądać następująco:
$acl1 = New-AzureAclConfig Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 ` –Action permit –RemoteSubnet "10.0.0.0/8" ` –Description "SharePoint ACL config" Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 ` –Action permit –RemoteSubnet "157.0.0.0/8" ` –Description "web frontend ACL config" Get-AzureVM –ServiceName $serviceName –Name $vmName ` |Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 ` |Update-AzureVM
Usuń regułę listy ACL sieci, która zezwala na dostęp z podsieci zdalnej
W poniższym przykładzie przedstawiono sposób usunięcia reguły ACL sieciowej. Aby usunąć regułę listy ACL sieci z regułami zezwolenia dla podsieci zdalnej, otwórz program Azure PowerShell ISE. Skopiuj i wklej poniższy skrypt, konfigurując skrypt przy użyciu własnych wartości, a następnie uruchamiając skrypt.
Pierwszym krokiem jest pobranie obiektu ACL sieci dla punktu końcowego maszyny wirtualnej. Następnie usuniesz regułę ACL. W tym przypadku usuwamy element przy użyciu identyfikatora reguły. Spowoduje to usunięcie tylko identyfikatora reguły 0 z listy kontroli dostępu (ACL). Nie usuwa obiektu ACL z punktu końcowego maszyny wirtualnej.
Get-AzureVM –ServiceName $serviceName –Name $vmName ` | Get-AzureAclConfig –EndpointName "web" ` | Set-AzureAclConfig –RemoveRule –ID 0 –ACL $acl1Następnie należy zastosować obiekt listy ACL sieci do punktu końcowego maszyny wirtualnej i zaktualizować maszynę wirtualną.
Get-AzureVM –ServiceName $serviceName –Name $vmName ` | Set-AzureEndpoint –ACL $acl1 –Name "web" ` | Update-AzureVM
Usuń Network ACL z punktu końcowego maszyny wirtualnej
W niektórych scenariuszach możesz chcieć usunąć obiekt listy ACL sieci z punktu końcowego maszyny wirtualnej. W tym celu otwórz program Azure PowerShell ISE. Skopiuj i wklej poniższy skrypt, konfigurując skrypt przy użyciu własnych wartości, a następnie uruchamiając skrypt.
Get-AzureVM –ServiceName $serviceName –Name $vmName `
| Remove-AzureAclConfig –EndpointName "web" `
| Update-AzureVM