Quando si gestiscono e si amministrano server e computer client, è fondamentale essere chiari sul tipo di accesso che questi elementi avranno per evitare attacchi indesiderati o improvvisi che interessano l'intero funzionamento naturale dell'ambiente . Una delle tecnologie più utilizzate oggi per le sue varie funzionalità, scalabilità e configurazione sono gli ambienti virtuali. Abbiamo in particolare un'opzione che, sebbene a pagamento, offre un gran numero di soluzioni e funzionalità per svolgere questo processo nel migliore dei modi. Si parla di Microsoft Azure, una piattaforma che, sebbene a pagamento, abbiamo un periodo di prova di un anno ..
Per saperne di più sul funzionamento di Microsoft Azure possiamo visitare il seguente link:
Uno dei compiti, che come abbiamo accennato, è essenziale è sapere quale accessibilità avrai sui server. Ciò si ottiene attraverso l'apertura delle porte e per questo AdminGuides fornirà una spiegazione su come possiamo aprire le porte in Microsoft Azure in modo utile e gestire così il tipo di comunicazione con il sistema.
Quando lavoriamo in Azure, se vogliamo aprire una porta o creare un punto di connessione a una delle macchine virtuali create, è necessario per creare un filtro di rete in una sottorete o in un'interfaccia di rete di una macchina virtuale, la missione di questi filtri consiste nel controllare il traffico in entrata e in uscita ea questo scopo saranno ospitati in un gruppo di sicurezza di rete associato alla risorsa che è detto traffico deve essere ricevuto.
Per avviare questo processo dobbiamo accedere al seguente link. Qui inseriamo le nostre credenziali utente per accedere ..
Una volta entrati nel portale di Azure, dobbiamo creare un gruppo di sicurezza di rete, per questo andiamo a 'Tutte le risorse' ?? e lì, nel campo di ricerca, inseriamo il termine 'gruppo di' e una serie di opzioni in cui dobbiamo selezionare 'Gruppo di sicurezza di rete':
Verrà visualizzata la seguente finestra:
Qui selezioniamo il Opzione 'Resource Manager' e fare clic sul pulsante 'Crea' e nella finestra successiva definiamo. Una volta definito, fare clic sul pulsante 'Crea' per vedere che il nostro gruppo di sicurezza è stato creato correttamente in Azure.
Ora, il passaggio successivo da compiere è creare una regola di sicurezza a livello di ingresso, per questo selezioniamo il gruppo che abbiamo creato e nella sezione di sinistra selezioniamo 'Regole di sicurezza in entrata' ?? e vedremo quanto segue:
Là clicchiamo su 'Aggiungi'. e nella finestra visualizzata definiremo quanto segue:
Una volta definiti questi aspetti, fare clic su 'Aggiungi' € ?? e vedremo la nostra regola aggiunta:
E 'necessario che tutto funzioni correttamente, che associamo il gruppo di sicurezza ad una sottorete esistente, per questo andiamo alla sezione 'Sottoreti' ?? e lì vedremo quanto segue:
Facciamo clic sul pulsante 'Associa' e verrà visualizzato quanto segue:
Là clicchiamo sul pulsante 'Virtuale reteâ € ?? e vedremo le varie reti virtuali create in Azure:
Selezioniamo la rete virtuale da utilizzare e poi dobbiamo selezionare la sottorete:
Una volta selezionata la vedere quanto segue:
Fare clic sul pulsante 'Accetta' per eseguire il processo di integrazione del gruppo di sicurezza con la rete virtuale. Ora, attraverso la porta selezionata, puoi accedere alle macchine virtuali che si connettono a quella specifica sottorete.
Microsoft Azure integra PowerShell con il quale sarà possibile svolgere diverse attività di creazione , gestione e amministrazione delle risorse in Azure.
Il primo passaggio è accedere ad Azure PowerShell eseguendo:
Connect-AzureRmAccount
Sarà anche possibile accedere al Portale di Azure e quindi andare in una nuova scheda e quindi incollare quanto segue:
https://shell.azure.com/powershell
Successivamente, creeremo una regola utilizzando 'New-AzureRmNetworkSecurityGroup', per questo esempio verrà creata una regola chiamata RedAdminGuides per consentire il traffico TCP sulla porta 80, eseguiamo quanto segue:
$”prule = New -AzureRmNetworkSecurityRuleConfig `-Name' RedAdminGuides '` -Description 'Consenti HTTP' `-Access' Consenti '` -Protocol 'Tcp' -Direction 'Inbound' -Priority '100' -SourceAddressPrefix 'Internet' `-SourcePortRange *` -Destination AddressPrefix * `-DestinationPortRange 80
Dopo questo, creeremo un gruppo di sicurezza di rete utilizzando' New-AzureRmNetworkSecurityGroup ' e lì assegna la regola HTTP:
$ nsg = New-AzureRmNetworkSecurityGroup `-ResourceGroupName' AdminGuides '` -Location 'EastUS' -Name 'AdminGuidesSecurity' `-SecurityRules $”prule
$ vnet = Get-AzureRmVirtualNetwork `-ResourceGroupName' AdminGuides '` -Name 'AdminGuides'
Come visto in precedenza, sarà necessario associare il gruppo di sicurezza di rete alla subnet tramite il cmdlet 'Set-AzureRmVirtualNetworkSubnetConfig', in questo esempio eseguiamo quanto segue.
$ subnetPrefix = $ vnet.Subnets |? {$ _. Name -eq 'default'} Set-AzureRmVirtualNetworkSubnetConfig `-VirtualNetwork $ vnet` -Name 'default' `-AddressPrefix $ subnetPrefix.AddressPrefix` -NetworkSecurityGroup $ nsg
Nella parte finale vedremo quanto segue:
Infine, dobbiamo aggiornare la rete virtuale utilizzando 'Set-AzureRmVirtualNetwork' affinché le modifiche abbiano l'effetto previsto:
Set-AzureRmVirtualNetwork -VirtualNetwork $ vnet
Come abbiamo visto, abbiamo questi metodi per semplificare il processo di apertura delle porte nelle macchine virtuali di Azure ..
Microsoft ha rilasciato il sistema operativo Windows 11 di nuova generazione nell'ultimo mese di ottobre…
Sembra che alcuni degli sfortunati utenti di Windows stiano riscontrando l'errore "Un masterizzatore di dischi…
Windows ha un'utilità integrata chiamata System File Checker o SFC che esegue la scansione dell'intero…
Il sistema operativo Windows è la piattaforma più popolare per scopi didattici e lavorativi ampiamente…
FIX 2: eseguire un ripristino del sistema:FIX 3: Esegui Controllo file di sistema:FIX 4: Aggiorna…
Il Nitro 5 è un ingombrante laptop da gioco da 2,4 kg, come è tipico…