Gerir listas de controlo de acesso ao ponto final utilizando o PowerShell no modelo clássico de implementação
Pode criar e gerir listas de Controlo de Acesso de rede (ACLs) para pontos finais utilizando Azure PowerShell ou no Portal de Gestão. Neste tópico, encontrará procedimentos para tarefas comuns da ACL que pode completar usando o PowerShell. Para a lista de Azure PowerShell cmdlets consulte Cmdlets de Gestão Azure. Para obter mais informações sobre ACLs, consulte O que é uma Lista de Controlo de Acesso de Rede (ACL)?. Se pretender gerir os seus ACLs utilizando o Portal de Gestão, consulte como configurar pontos finais para uma máquina virtual.
Gerir ACLs de rede utilizando Azure PowerShell
Pode utilizar Azure PowerShell cmdlets para criar, remover e configurar (conjunto) Listas de Controlo de Acesso de rede (ACLs). Incluímos alguns exemplos de algumas das formas de configurar um ACL usando o PowerShell.
Para obter uma lista completa dos cmdlets ACL PowerShell, pode utilizar qualquer uma das seguintes:
Get-Help *AzureACL*
Get-Command -Noun AzureACLConfig
Criar uma Rede ACL com regras que permitam o acesso a partir de uma sub-rede remota
O exemplo abaixo ilustra uma forma de criar um novo ACL que contenha regras. Este ACL é então aplicado a um ponto final de máquina virtual. As regras da ACL no exemplo abaixo permitirão o acesso a partir de uma sub-rede remota. Para criar uma nova Rede ACL com regras de autorização para uma sub-rede remota, abra uma Azure PowerShell ISE. Copie e cole o script abaixo, configurando o script com os seus próprios valores e, em seguida, executar o script.
Crie o novo objeto ACL de rede.
$acl1 = New-AzureAclConfig
Estabeleça uma regra que permita o acesso a partir de uma sub-rede remota. No exemplo abaixo, definiu a regra 100 (que tem prioridade sobre a regra 200 ou superior) para permitir o acesso remoto da sub-rede 10.0.0.0/8 ao ponto final da máquina virtual. Substitua os valores pelos seus próprios requisitos de configuração. O nome "SharePoint ACL config" deve ser substituído pelo nome amigável a que pretende chamar esta regra.
Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 ` –Action permit –RemoteSubnet "10.0.0.0/8" ` –Description "SharePoint ACL config"
Para regras adicionais, repita o cmdlet, substituindo os valores pelos seus próprios requisitos de configuração. Certifique-se de alterar o número de regraS Peça para refletir a ordem em que deseja que as regras sejam aplicadas. O número de regras mais baixos tem precedência sobre o número mais elevado.
Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 ` –Action permit –RemoteSubnet "157.0.0.0/8" ` –Description "web frontend ACL config"
Em seguida, pode criar um novo ponto final (Adicionar) ou definir o ACL para um ponto final existente (Definir). Neste exemplo, adicionaremos um novo ponto final de máquina virtual chamado "web" e atualizaremos o ponto final da máquina virtual com as definições ACL.
Get-AzureVM –ServiceName $serviceName –Name $vmName ` | Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 ` | Update-AzureVM
Em seguida, combine os cmdlets e execute o script. Para este exemplo, os cmdlets combinados seriam assim:
$acl1 = New-AzureAclConfig Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 ` –Action permit –RemoteSubnet "10.0.0.0/8" ` –Description "SharePoint ACL config" Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 ` –Action permit –RemoteSubnet "157.0.0.0/8" ` –Description "web frontend ACL config" Get-AzureVM –ServiceName $serviceName –Name $vmName ` |Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 ` |Update-AzureVM
Remova uma regra ACL de rede que permite o acesso a partir de uma sub-rede remota
O exemplo abaixo ilustra uma forma de remover uma regra ACL de rede. Para remover uma regra de Rede ACL com regras de autorização para uma sub-rede remota, abra uma Azure PowerShell ISE. Copie e cole o script abaixo, configurando o script com os seus próprios valores e, em seguida, executar o script.
O primeiro passo é obter o objeto ACL de rede para o ponto final da máquina virtual. Em seguida, removerá a regra ACL. Neste caso, estamos a removê-lo por identificação de regra. Isto só removerá a regra ID 0 da ACL. Não remove o objeto ACL do ponto final da máquina virtual.
Get-AzureVM –ServiceName $serviceName –Name $vmName ` | Get-AzureAclConfig –EndpointName "web" ` | Set-AzureAclConfig –RemoveRule –ID 0 –ACL $acl1
Em seguida, deve aplicar o objeto ACL de rede no ponto final da máquina virtual e atualizar a máquina virtual.
Get-AzureVM –ServiceName $serviceName –Name $vmName ` | Set-AzureEndpoint –ACL $acl1 –Name "web" ` | Update-AzureVM
Remova um ACL de rede de um ponto final de máquina virtual
Em certos cenários, é possível que seja de querer remover um objeto ACL de rede de um ponto final de máquina virtual. Para isso, abra uma Azure PowerShell ISE. Copie e cole o script abaixo, configurando o script com os seus próprios valores e, em seguida, executar o script.
Get-AzureVM –ServiceName $serviceName –Name $vmName `
| Remove-AzureAclConfig –EndpointName "web" `
| Update-AzureVM