- 1. Отворите портове у Мицрософт Азуре -у помоћу Азуре портала
- 2. Креирајте мрежну безбедносну групу помоћу Азуре портала
- 3. Креирајте долазно безбедносно правило помоћу Азуре портала
- 4. Повежите мрежну безбедносну групу са подмрежом помоћу Азуре портала
- 5. Отворите портове у Мицрософт Азуре помоћу ПоверСхелл -а
Приликом управљања и администрирања сервера и клијентских рачунара, од виталног је значаја бити јасан који ће приступ ти елементи имати како би се избегли нежељени или изненадни напади који утичу на целокупно природно функционисање окружења. Једна од технологија која се данас највише користи због својих различитих карактеристика, скалабилности и конфигурације су виртуелна окружења. Посебно имамо опцију, која нам, иако је плаћена, нуди велики број решења и могућности да овај процес изведемо на најбољи начин. Говоримо о Мицрософт Азуре -у, платформи која, иако је плаћена, имамо пробни период од годину дана.
Да бисте сазнали више о томе како Мицрософт Азуре функционише, посетимо следећу везу:
Један од задатака, који смо, као што смо споменули, од суштинског значаја је знати каква ће приступачност бити на серверима. То се постиже отварањем портова, па ће из тог разлога Солветиц дати објашњење како можемо отворити портове у Мицрософт Азуре -у на користан начин и тако управљати типом комуникације са системом.
1. Отворите портове у Мицрософт Азуре -у помоћу Азуре портала
Када радимо у Азуре -у, ако желимо отворити порт или створити тачку повезивања на једну од креираних виртуелних машина, потребно је направити мрежни филтер на подмрежи или на мрежном интерфејсу виртуелне машине, мисија ових филтера састоје се од контроле долазног и одлазног саобраћаја и за то ће бити смештени у безбедносну групу мреже повезану са ресурсом, где треба да се прими поменути саобраћај.
Да бисмо започели овај процес, морамо се пријавити на следећу везу. Тамо уносимо наше корисничке податке за приступ.
2. Креирајте мрежну безбедносну групу помоћу Азуре портала
Корак 1
Након што уђемо на Азуре портал, морамо створити мрежну сигурносну групу, за то идемо у одјељак "Сви ресурси" и тамо, у поље за претраживање, уносимо израз "група од" и низ опција гдје морамо изаберите „Мрежна безбедносна група“:
ЕНЛАРГЕ
Корак 2
Ово ће приказати следећи прозор:
Корак 3
Тамо одабиремо опцију „Ресоурце Манагер“ и кликнемо на дугме „Цреате“ и у следећем прозору дефинишемо. Када се ово дефинише, кликћемо на дугме „Креирај“ да видимо да ли је наша безбедносна група правилно креирана у Азуре -у.
- Назив безбедносне групе мреже
- Тип претплате који ћете користити
- Група ресурса која се додељује
- Физичка локација ресурса
ЕНЛАРГЕ
3. Креирајте долазно безбедносно правило помоћу Азуре портала
Корак 1
Следећи корак који треба предузети је креирање безбедносног правила за почетни ниво, за ово бирамо групу коју смо креирали и у левом делу одељка изаберите „Сигурносна правила за улаз“ и видећемо следеће:
ЕНЛАРГЕ
Корак 2
Тамо кликнемо на дугме „Додај“ и у приказаном прозору ћемо дефинисати следеће:
- Порекло правила
- Опсези портова за употребу
- Одредиште правила
- Отварање портова
- Протоколи за употребу
- Радња коју треба извршити
- Ниво приоритета (што је нижа нумеричка вредност, правило се раније примењује)
- Име за додељивање
ЕНЛАРГЕ
Корак 3
Када су ови аспекти дефинисани, кликните на дугме „Додај“ и видећемо наше додато правило:
ЕНЛАРГЕ
4. Повежите мрежну безбедносну групу са подмрежом помоћу Азуре портала
Корак 1
Неопходно је да све исправно функционише, да повежемо безбедносну групу са постојећом подмрежом, за то идемо у одељак „Подмреже“ и тамо ћемо видети следеће:
ЕНЛАРГЕ
Корак 2
Кликнемо на дугме "Ассоциате" и приказаће се следеће:
ЕНЛАРГЕ
Корак 3
Тамо кликнемо на опцију „Виртуелна мрежа“ и видећемо различите виртуелне мреже створене у Азуре -у:
ЕНЛАРГЕ
Корак 4
Одабиремо виртуелну мрежу коју ћемо користити, а затим морамо изабрати подмрежу:
ЕНЛАРГЕ
Корак 5
Када будемо изабрани, видећемо следеће:
ЕНЛАРГЕ
Корак 6
Тамо кликнемо на дугме "Прихвати" да изведемо процес интеграције безбедносне групе са виртуелном мрежом. Сада ће преко изабраног порта бити могуће приступити виртуелним машинама које се повезују на ту одређену подмрежу.
ЕНЛАРГЕ
5. Отворите портове у Мицрософт Азуре помоћу ПоверСхелл -а
Мицрософт Азуре интегрише ПоверСхелл са којим ће бити могуће обављати различите задатке креирања, управљања и администрирања ресурса у Азуреу.
Корак 1
Први корак је да се пријавите на Азуре ПоверСхелл покретањем:
Цоннецт-АзуреРмАццоунтКорак 2
Такође ће бити могуће пријавити се на Азуре портал, а затим отићи на нову картицу и тамо залепити следеће:
хттпс://схелл.азуре.цом/поверсхеллКорак 3
Након тога ћемо креирати правило користећи „Нев-АзуреРмНетворкСецуритиГроуп“, за овај пример ће бити створено правило под називом РедСолветиц које ће омогућити ТЦП саобраћај на порту 80, извршавамо следеће:
$ хттпруле = Нев-АзуреРмНетворкСецуритиРулеЦонфиг `-Наме" РедСолветиц "` -Опис "Дозволи ХТТП" `-Доступ" Дозволи "` -Протокол "Тцп" `-Дирекција" Долазни "` -Приоритет "100" `-СоурцеАддрессПрефик" Интернет " -СоурцеПортРанге * `-ДестинатионАддрессПрефик *` -ДестинатионПортРанге 80
ЕНЛАРГЕ
Корак 4
Након тога ћемо створити мрежну безбедносну групу користећи „Нев-АзуреРмНетворкСецуритиГроуп“ и тамо доделити ХТТП правило:
$ нсг = Нев-АзуреРмНетворкСецуритиГроуп `-РесоурцеГроупНаме" Солветиц "` -Лоцатион "ЕастУС" `-Назив" СолветицСегуридад "` -СецуритиРулес $ хттпруле
ЕНЛАРГЕ
Корак 5
Следећи корак је додељивање групе за безбедност мреже постојећој подмрежи у Азуре -у, у овом случају ћемо извршити следеће:
$ внет = Гет-АзуреРмВиртуалНетворк `-РесоурцеГроупНаме" Солветиц "` -Назив "Солветиц"
ЕНЛАРГЕ
Корак 6
Као што смо раније видели, биће потребно повезати мрежну безбедносну групу са подмрежом преко цмдлет-а "Сет-АзуреРмВиртуалНетворкСубнетЦонфиг", у овом примеру извршавамо следеће.
$ субнетПрефик = $ внет.Субнетс |? {$ _. Наме -ек 'дефаулт'} Сет -АзуреРмВиртуалНетворкСубнетЦонфиг `-ВиртуалНетворк $ внет` -Назив" дефаулт "` -АддрессПрефик $ субнетПрефик.АддрессПрефик` -НетворкСецуритиГроуп $
ЕНЛАРГЕ
Корак 7
У последњем делу видећемо следеће:
ЕНЛАРГЕ
Корак 8
Коначно, морамо ажурирати виртуелну мрежу користећи „Сет-АзуреРмВиртуалНетворк“ како би промене имале очекивани ефекат:
Сет -АзуреРмВиртуалНетворк -ВиртуалНетворк $ внет
ЕНЛАРГЕ
Као што смо видели, имамо ове методе да поједноставимо процес отварања портова у Азуре виртуелним машинама.