Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Você pode criar e gerenciar ACLs (Listas de Controle de Acesso à Rede) para pontos de extremidade usando o Azure PowerShell ou no Portal de Gerenciamento. Neste tópico, você encontrará procedimentos para tarefas comuns de ACL que podem ser concluídas usando o PowerShell. Para obter a lista de cmdlets do Azure PowerShell, consulte Cmdlets de Gerenciamento do Azure. Para obter mais informações sobre ACLs, consulte O que é uma ACL (Lista de Controle de Acesso à Rede)?. Se você quiser gerenciar suas ACLs usando o Portal de Gestão, consulte Como configurar endpoints para uma máquina virtual.
Gerenciar ACLs de rede usando o Azure PowerShell
Você pode usar cmdlets do Azure PowerShell para criar, remover e configurar (definir) ACLs (Listas de Controle de Acesso à Rede). Incluímos alguns exemplos de algumas das maneiras pelas quais você pode configurar uma ACL usando o PowerShell.
Para recuperar uma lista completa dos cmdlets do ACL PowerShell, você pode usar um dos seguintes:
Get-Help *AzureACL*
Get-Command -Noun AzureACLConfig
Criar uma ACL de rede com regras que permitam o acesso de uma sub-rede remota
O exemplo a seguir ilustra uma maneira de criar uma nova ACL que contenha regras. Essa ACL (Lista de Controle de Acesso) é aplicada a um endpoint de máquina virtual. As regras de ACL no exemplo abaixo permitirão o acesso de uma sub-rede remota. Para criar uma nova ACL de Rede com regras de permissão para uma sub-rede remota, abra o Azure PowerShell ISE. Copie e cole o script abaixo, configurando o script com seus próprios valores e execute o script.
Crie o novo objeto ACL de rede.
$acl1 = New-AzureAclConfigDefina uma regra que permita o acesso de uma sub-rede remota. No exemplo a seguir, você define a regra 100 (que tem prioridade sobre a regra 200 e superior) para permitir que a sub-rede remota 10.0.0.0/8 acesse o ponto de extremidade da máquina virtual. Substitua os valores pelos seus próprios requisitos de configuração. O nome "Configuração de ACL do SharePoint" deve ser substituído pelo nome amigável que você deseja chamar essa regra.
Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 ` –Action permit –RemoteSubnet "10.0.0.0/8" ` –Description "SharePoint ACL config"Para regras adicionais, repita o cmdlet, substituindo os valores por seus próprios requisitos de configuração. Altere a ordem do número da regra para refletir a ordem na qual você deseja que as regras sejam aplicadas. O número de regra inferior tem precedência sobre o número mais alto.
Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 ` –Action permit –RemoteSubnet "157.0.0.0/8" ` –Description "web frontend ACL config"Em seguida, você pode criar um novo ponto de extremidade (Adicionar) ou definir a ACL para um ponto de extremidade existente (Set). Neste exemplo, adicionaremos um novo ponto de extremidade de máquina virtual chamado "Web" e atualizaremos o ponto de extremidade da máquina virtual com as configurações de ACL.
Get-AzureVM –ServiceName $serviceName –Name $vmName ` | Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 ` | Update-AzureVMEm seguida, combine os cmdlets e execute o script. Para este exemplo, os cmdlets combinados teriam esta aparência:
$acl1 = New-AzureAclConfig Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 ` –Action permit –RemoteSubnet "10.0.0.0/8" ` –Description "SharePoint ACL config" Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 ` –Action permit –RemoteSubnet "157.0.0.0/8" ` –Description "web frontend ACL config" Get-AzureVM –ServiceName $serviceName –Name $vmName ` |Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 ` |Update-AzureVM
Remover uma regra de ACL de rede que permita o acesso de uma sub-rede remota
O exemplo a seguir ilustra uma maneira de remover uma regra de ACL de rede. Para remover uma regra de ACL de rede com regras de permissão para uma sub-rede remota, abra um ISE do Azure PowerShell. Copie e cole o script abaixo, configurando o script com seus próprios valores e execute o script.
A primeira etapa é obter o objeto ACL de rede para o ponto de extremidade da máquina virtual. Em seguida, você removerá a regra de ACL. Nesse caso, estamos removendo-o por ID da regra. Isso removerá apenas a regra com ID 0 da ACL. Ele não remove o objeto ACL do ponto de extremidade da máquina virtual.
Get-AzureVM –ServiceName $serviceName –Name $vmName ` | Get-AzureAclConfig –EndpointName "web" ` | Set-AzureAclConfig –RemoveRule –ID 0 –ACL $acl1Em seguida, você deve aplicar o objeto ACL de rede ao ponto de extremidade da máquina virtual e atualizar a máquina virtual.
Get-AzureVM –ServiceName $serviceName –Name $vmName ` | Set-AzureEndpoint –ACL $acl1 –Name "web" ` | Update-AzureVM
Remover uma ACL de rede de um ponto de extremidade de máquina virtual
Em determinados cenários, talvez você queira remover um objeto ACL de rede de um ponto de extremidade de máquina virtual. Para fazer isso, abra um ISE do Azure PowerShell. Copie e cole o script abaixo, configurando o script com seus próprios valores e execute o script.
Get-AzureVM –ServiceName $serviceName –Name $vmName `
| Remove-AzureAclConfig –EndpointName "web" `
| Update-AzureVM