Come aprire le porte in Azure

Quando si gestiscono e si amministrano server e computer client, è fondamentale essere chiari sul tipo di accesso che questi elementi avranno per evitare attacchi indesiderati o improvvisi che interessano l'intero funzionamento naturale dell'ambiente . Una delle tecnologie più utilizzate oggi per le sue varie funzionalità, scalabilità e configurazione sono gli ambienti virtuali. Abbiamo in particolare un'opzione che, sebbene a pagamento, offre un gran numero di soluzioni e funzionalità per svolgere questo processo nel migliore dei modi. Si parla di Microsoft Azure, una piattaforma che, sebbene a pagamento, abbiamo un periodo di prova di un anno ..

Per saperne di più sul funzionamento di Microsoft Azure possiamo visitare il seguente link:

Uno dei compiti, che come abbiamo accennato, è essenziale è sapere quale accessibilità avrai sui server. Ciò si ottiene attraverso l'apertura delle porte e per questo AdminGuides fornirà una spiegazione su come possiamo aprire le porte in Microsoft Azure in modo utile e gestire così il tipo di comunicazione con il sistema.

1. Apri porte in Microsoft Azure utilizzando Portal Azure

Quando lavoriamo in Azure, se vogliamo aprire una porta o creare un punto di connessione a una delle macchine virtuali create, è necessario per creare un filtro di rete in una sottorete o in un'interfaccia di rete di una macchina virtuale, la missione di questi filtri consiste nel controllare il traffico in entrata e in uscita ea questo scopo saranno ospitati in un gruppo di sicurezza di rete associato alla risorsa che è detto traffico deve essere ricevuto.

Per avviare questo processo dobbiamo accedere al seguente link. Qui inseriamo le nostre credenziali utente per accedere ..

2. Crea un gruppo di sicurezza di rete utilizzando il portale Azure

Una volta entrati nel portale di Azure, dobbiamo creare un gruppo di sicurezza di rete, per questo andiamo a 'Tutte le risorse' ?? e lì, nel campo di ricerca, inseriamo il termine 'gruppo di' e una serie di opzioni in cui dobbiamo selezionare 'Gruppo di sicurezza di rete':

Verrà visualizzata la seguente finestra:

Qui selezioniamo il Opzione 'Resource Manager' e fare clic sul pulsante 'Crea' e nella finestra successiva definiamo. Una volta definito, fare clic sul pulsante 'Crea' per vedere che il nostro gruppo di sicurezza è stato creato correttamente in Azure.

• Nome gruppo di sicurezza di rete

• Tipo di sottoscrizione da utilizzare

• Gruppo di risorse da allocare

• Posizione fisica della risorsa

3. Creare una regola di sicurezza di ingresso utilizzando il portale di Azure

Ora, il passaggio successivo da compiere è creare una regola di sicurezza a livello di ingresso, per questo selezioniamo il gruppo che abbiamo creato e nella sezione di sinistra selezioniamo 'Regole di sicurezza in entrata' ?? e vedremo quanto segue:

Là clicchiamo su 'Aggiungi'. e nella finestra visualizzata definiremo quanto segue:

• Origine della regola

• Intervalli di porta da utilizzare

• Destinazione regola

• Porte da aprire

• Protocolli da utilizzare

• Azione da eseguire

• Livello di priorità ( più basso è il valore numerico, prima si applica la regola)

• Nome da assegnare

Una volta definiti questi aspetti, fare clic su 'Aggiungi' € ?? e vedremo la nostra regola aggiunta:

4. Associa un gruppo di sicurezza di rete a una subnet utilizzando il portale di Azure

E 'necessario che tutto funzioni correttamente, che associamo il gruppo di sicurezza ad una sottorete esistente, per questo andiamo alla sezione 'Sottoreti' ?? e lì vedremo quanto segue:

Facciamo clic sul pulsante 'Associa' e verrà visualizzato quanto segue:

Là clicchiamo sul pulsante 'Virtuale reteâ € ?? e vedremo le varie reti virtuali create in Azure:

Selezioniamo la rete virtuale da utilizzare e poi dobbiamo selezionare la sottorete:

Una volta selezionata la vedere quanto segue:

Fare clic sul pulsante 'Accetta' per eseguire il processo di integrazione del gruppo di sicurezza con la rete virtuale. Ora, attraverso la porta selezionata, puoi accedere alle macchine virtuali che si connettono a quella specifica sottorete.

5. Aprire le porte in Microsoft Azure utilizzando PowerShell

Microsoft Azure integra PowerShell con il quale sarà possibile svolgere diverse attività di creazione , gestione e amministrazione delle risorse in Azure.

Il primo passaggio è accedere ad Azure PowerShell eseguendo:

 Connect-AzureRmAccount 

Sarà anche possibile accedere al Portale di Azure e quindi andare in una nuova scheda e quindi incollare quanto segue:

 https://shell.azure.com/powershell 

Successivamente, creeremo una regola utilizzando 'New-AzureRmNetworkSecurityGroup', per questo esempio verrà creata una regola chiamata RedAdminGuides per consentire il traffico TCP sulla porta 80, eseguiamo quanto segue:

 $”prule = New -AzureRmNetworkSecurityRuleConfig `-Name' RedAdminGuides '` -Description 'Consenti HTTP' `-Access' Consenti '` -Protocol 'Tcp' -Direction 'Inbound' -Priority '100' -SourceAddressPrefix 'Internet' `-SourcePortRange *` -Destination AddressPrefix * `-DestinationPortRange 80 

Dopo questo, creeremo un gruppo di sicurezza di rete utilizzando' New-AzureRmNetworkSecurityGroup ' e lì assegna la regola HTTP:

 $ nsg = New-AzureRmNetworkSecurityGroup `-ResourceGroupName' AdminGuides '` -Location 'EastUS' -Name 'AdminGuidesSecurity' `-SecurityRules $”prule 

 $ vnet = Get-AzureRmVirtualNetwork `-ResourceGroupName' AdminGuides '` -Name 'AdminGuides' 

 $ subnetPrefix = $ vnet.Subnets |? {$ _. Name -eq 'default'} Set-AzureRmVirtualNetworkSubnetConfig `-VirtualNetwork $ vnet` -Name 'default' `-AddressPrefix $ subnetPrefix.AddressPrefix` -NetworkSecurityGroup $ nsg 

 Set-AzureRmVirtualNetwork -VirtualNetwork $ vnet