Sdílet prostřednictvím

Přemístění skupiny zabezpečení sítě Azure (NSG) do jiné oblasti

  • Článek

Tento článek ukazuje, jak přemístit skupinu zabezpečení sítě do nové oblasti vytvořením kopie zdrojové konfigurace a pravidel zabezpečení skupiny zabezpečení sítě do jiné oblasti.

Požadavky

  • Ujistěte se, že je skupina zabezpečení sítě Azure v cílové oblasti Azure.

  • Přidružte novou skupinu zabezpečení sítě k prostředkům v cílové oblasti.

  • Pokud chcete exportovat konfiguraci skupiny zabezpečení sítě a nasadit šablonu pro vytvoření skupiny zabezpečení sítě v jiné oblasti, budete potřebovat roli Přispěvatel sítě nebo vyšší.

  • Identifikujte rozložení zdrojové sítě a všechny prostředky, které aktuálně používáte. Toto rozložení zahrnuje mimo jiné nástroje pro vyrovnávání zatížení, veřejné IP adresy a virtuální sítě.

  • Ověřte, že vaše předplatné Azure umožňuje vytvářet skupiny zabezpečení sítě v cílové oblasti, která se používá. O povolení požadované kvóty požádejte podporu.

  • Ujistěte se, že vaše předplatné má dostatek prostředků pro podporu přidání skupin zabezpečení sítě pro tento proces. Viz Limity, kvóty a omezení předplatného a služeb Azure.

Odstávka

Informace o možných výpadkech najdete v tématu Architektura přechodu na cloud pro Azure: Výběr metody přemístění.

Příprava

Následující kroky ukazují, jak připravit skupinu zabezpečení sítě pro přesun konfigurace a pravidla zabezpečení pomocí šablony Resource Manageru a přesunout konfiguraci skupiny zabezpečení sítě a pravidla zabezpečení sítě do cílové oblasti pomocí portálu.

Export a úprava šablony

Export a úprava šablony pomocí webu Azure Portal:

  1. Přihlaste se k portálu Azure.

  2. Vyberte Všechny prostředky a pak vyberte svůj účet úložiště.

  3. Vyberte >šablonu exportu služby Automation>.

  4. V okně Exportovat šablonu zvolte Nasadit.

  5. Výběrem možnosti UPRAVIT>ŠABLONU otevřete soubor parameters.json v online editoru.

  6. Pokud chcete upravit parametr názvu NSG, změňte vlastnost hodnoty v parametrech:

            {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
        "networkSecurityGroups_myVM1_nsg_name": {
           "value": "<target-nsg-name>"
            }
           }
        }

  7. Změňte hodnotu zdrojové skupiny zabezpečení sítě v editoru na název podle vašeho výběru pro cílovou skupinu zabezpečení sítě. Ujistěte se, že název uzavřete do uvozovek.

  8. V editoru vyberte Uložit .

  9. Výběrem možnosti ŠABLONA>Upravit šablonu otevřete soubor template.json v online editoru.

  10. Pokud chcete upravit cílovou oblast, do které se přesunou konfigurace skupiny zabezpečení sítě a pravidla zabezpečení, změňte vlastnost umístění v rámci prostředků v online editoru:

            "resources": [
        {
        "type": "Microsoft.Network/networkSecurityGroups",
        "apiVersion": "2019-06-01",
        "name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]",
        "location": "<target-region>",
        "properties": {
            "provisioningState": "Succeeded",
            "resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78",
         }
        }
       ]

  11. Informace o získání kódů umístění oblastí najdete v tématu Umístění Azure. Kód oblasti je název oblasti bez mezer, centrální oblasti USA = – střed.

  12. Pokud zvolíte, můžete také změnit další parametry v šabloně a v závislosti na vašich požadavcích jsou volitelné:

    • Pravidla zabezpečení – Pravidla, která se nasazují do cílové skupiny zabezpečení sítě, můžete upravit přidáním nebo odebráním pravidel do oddílu Pravidla zabezpečení v souboru template.json:

         "resources": [
    {
    "type": "Microsoft.Network/networkSecurityGroups",
    "apiVersion": "2019-06-01",
    "name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]",
    "location": "<target-region>",
    "properties": {
        "provisioningState": "Succeeded",
        "resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78",
        "securityRules": [
            {
                "name": "RDP",
                "etag": "W/\"c630c458-6b52-4202-8fd7-172b7ab49cf5\"",
                "properties": {
                    "provisioningState": "Succeeded",
                    "protocol": "TCP",
                    "sourcePortRange": "*",
                    "destinationPortRange": "3389",
                    "sourceAddressPrefix": "*",
                    "destinationAddressPrefix": "*",
                    "access": "Allow",
                    "priority": 300,
                    "direction": "Inbound",
                    "sourcePortRanges": [],
                    "destinationPortRanges": [],
                    "sourceAddressPrefixes": [],
                    "destinationAddressPrefixes": []
                     }
            },
        ]
    }

      Pokud chcete dokončit přidání nebo odebrání pravidel v cílové skupině zabezpečení sítě, musíte také upravit vlastní typy pravidel na konci souboru template.json ve formátu následujícího příkladu:

           {
      "type": "Microsoft.Network/networkSecurityGroups/securityRules",
      "apiVersion": "2019-06-01",
      "name": "[concat(parameters('networkSecurityGroups_myVM1_nsg_name'), '/Port_80')]",
      "dependsOn": [
          "[resourceId('Microsoft.Network/networkSecurityGroups', parameters('networkSecurityGroups_myVM1_nsg_name'))]"
      ],
      "properties": {
          "provisioningState": "Succeeded",
          "protocol": "*",
          "sourcePortRange": "*",
          "destinationPortRange": "80",
          "sourceAddressPrefix": "*",
          "destinationAddressPrefix": "*",
          "access": "Allow",
          "priority": 310,
          "direction": "Inbound",
          "sourcePortRanges": [],
          "destinationPortRanges": [],
          "sourceAddressPrefixes": [],
          "destinationAddressPrefixes": []
      }

  13. V online editoru vyberte Uložit .

Opětovné nasazení

  1. Vyberte předplatné BASICS>a zvolte předplatné, ve kterém se nasadí cílová skupina zabezpečení sítě.

  2. Vyberte skupinu prostředků BASICS>a zvolte skupinu prostředků, do které se nasadí cílová skupina zabezpečení sítě. Kliknutím na vytvořit novou skupinu prostředků pro cílovou skupinu zabezpečení sítě můžete vytvořit. Ujistěte se, že název není stejný jako zdrojová skupina prostředků existující skupiny zabezpečení sítě.

  3. Vyberte umístění BASICS>je nastavené na cílové umístění, kam chcete skupinu zabezpečení sítě nasadit.

  4. V části NASTAVENÍ ověřte, že název odpovídá názvu, který jste zadali v editoru parametrů výše.

  5. Zaškrtněte políčko v části PODMÍNKY A UJEDNÁNÍ.

  6. Výběrem tlačítka Koupit nasaďte cílovou skupinu zabezpečení sítě.

Zahodit

Pokud chcete cílovou skupinu zabezpečení sítě zahodit, odstraňte skupinu prostředků, která obsahuje cílovou skupinu zabezpečení sítě. Uděláte to tak, že na portálu vyberete skupinu prostředků z řídicího panelu a v horní části stránky přehledu vyberete Odstranit .

Vyčištění

Pokud chcete potvrdit změny a dokončit přesun skupiny zabezpečení sítě, odstraňte zdrojovou skupinu zabezpečení sítě nebo skupinu prostředků. Uděláte to tak, že na řídicím panelu na portálu vyberete skupinu zabezpečení sítě nebo skupinu prostředků a v horní části každé stránky vyberete Odstranit .

Další kroky

V tomto kurzu jste přesunuli skupinu zabezpečení sítě Azure z jedné oblasti do druhé a vyčistili zdrojové prostředky. Další informace o přesunu prostředků mezi oblastmi a zotavením po havárii v Azure najdete tady: