Megosztás a következőn keresztül:

Az Azure hálózati biztonsági csoport (NSG) áthelyezése egy másik régióba

  • Cikk

Ez a cikk bemutatja, hogyan helyezhet át egy NSG-t egy új régióba az NSG forráskonfigurációjának és biztonsági szabályainak egy másolatának létrehozásával egy másik régióba.

Előfeltételek

  • Győződjön meg arról, hogy az Azure hálózati biztonsági csoportja a cél Azure-régióban található.

  • Társítsa az új NSG-t a célrégió erőforrásaihoz.

  • Ha exportálni szeretne egy NSG-konfigurációt, és sablont szeretne üzembe helyezni egy NSG egy másik régióban való létrehozásához, szüksége lesz a hálózati közreműködői szerepkörre vagy annál magasabbra.

  • Azonosítsa a forráshálózat-elrendezést és a jelenleg használt összes erőforrást. Ez az elrendezés magában foglalja, de nem csak a terheléselosztókra, a nyilvános IP-címekre és a virtuális hálózatokra vonatkozik.

  • Ellenőrizze, hogy az Azure-előfizetése lehetővé teszi-e NSG-k létrehozását a használt célrégióban. A szükséges kvóta engedélyezéséhez vegye fel a kapcsolatot az ügyfélszolgálattal.

  • Győződjön meg arról, hogy az előfizetés elegendő erőforrással rendelkezik ahhoz, hogy támogassa az NSG-k hozzáadását ehhez a folyamathoz. Tekintse meg a következőt: Az Azure-előfizetések és -szolgáltatások korlátozásai, kvótái és megkötései.

Leállás

A lehetséges állásidők megismeréséhez tekintse meg az Azure felhőadaptálási keretrendszer: Áthelyezési módszer kiválasztása című témakört.

Előkészítés

Az alábbi lépések bemutatják, hogyan készítse elő a hálózati biztonsági csoportot a konfigurációs és biztonsági szabály áthelyezésére Resource Manager-sablonnal, és hogyan helyezheti át az NSG-konfigurációt és a biztonsági szabályokat a célrégióba a portál használatával.

Sablon exportálása és módosítása

Sablon exportálása és módosítása az Azure Portal használatával:

  1. Jelentkezzen be az Azure Portalra.

  2. Válassza az Összes erőforrás lehetőséget, majd válassza ki a tárfiókot.

  3. Válassza az >Automation>Exportálás sablont.

  4. Válassza az Üzembe helyezés lehetőséget az Exportálás sablon panelen.

  5. Válassza a SABLON>szerkesztése paraméterek lehetőséget a parameters.json fájl online szerkesztőben való megnyitásához.

  6. Az NSG-név paraméterének szerkesztéséhez módosítsa az értéktulajdonságot a paraméterek alatt:

            {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
        "networkSecurityGroups_myVM1_nsg_name": {
           "value": "<target-nsg-name>"
            }
           }
        }

  7. Módosítsa a szerkesztő forrás NSG-értékét a cél NSG-hez választott névre. Győződjön meg arról, hogy idézőjelekbe foglalja a nevet.

  8. Válassza a Mentés lehetőséget a szerkesztőben.

  9. Válassza a SABLON>szerkesztése sablont a template.json fájl online szerkesztőben való megnyitásához.

  10. Az NSG konfigurációját és biztonsági szabályait áthelyező célrégió szerkesztéséhez módosítsa a helytulajdonságot az online szerkesztő erőforrásai alatt:

            "resources": [
        {
        "type": "Microsoft.Network/networkSecurityGroups",
        "apiVersion": "2019-06-01",
        "name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]",
        "location": "<target-region>",
        "properties": {
            "provisioningState": "Succeeded",
            "resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78",
         }
        }
       ]

  11. A régió helykódjainak beszerzéséhez tekintse meg az Azure Locationst. A régió kódja a régió neve szóközök nélkül, az USA = középső középső régiója.

  12. A sablon egyéb paramétereit is módosíthatja, ha úgy dönt, és a követelményektől függően nem kötelező:

    • Biztonsági szabályok – Az template.json fájl securityRules szakaszában lévő szabályok hozzáadásával vagy eltávolításával szerkesztheti, hogy mely szabályok legyenek telepítve a cél NSG-ben:

         "resources": [
    {
    "type": "Microsoft.Network/networkSecurityGroups",
    "apiVersion": "2019-06-01",
    "name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]",
    "location": "<target-region>",
    "properties": {
        "provisioningState": "Succeeded",
        "resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78",
        "securityRules": [
            {
                "name": "RDP",
                "etag": "W/\"c630c458-6b52-4202-8fd7-172b7ab49cf5\"",
                "properties": {
                    "provisioningState": "Succeeded",
                    "protocol": "TCP",
                    "sourcePortRange": "*",
                    "destinationPortRange": "3389",
                    "sourceAddressPrefix": "*",
                    "destinationAddressPrefix": "*",
                    "access": "Allow",
                    "priority": 300,
                    "direction": "Inbound",
                    "sourcePortRanges": [],
                    "destinationPortRanges": [],
                    "sourceAddressPrefixes": [],
                    "destinationAddressPrefixes": []
                     }
            },
        ]
    }

      A cél NSG-ben lévő szabályok hozzáadásának vagy eltávolításának befejezéséhez a template.json fájl végén lévő egyéni szabálytípusokat is módosítania kell az alábbi példa formátumában:

           {
      "type": "Microsoft.Network/networkSecurityGroups/securityRules",
      "apiVersion": "2019-06-01",
      "name": "[concat(parameters('networkSecurityGroups_myVM1_nsg_name'), '/Port_80')]",
      "dependsOn": [
          "[resourceId('Microsoft.Network/networkSecurityGroups', parameters('networkSecurityGroups_myVM1_nsg_name'))]"
      ],
      "properties": {
          "provisioningState": "Succeeded",
          "protocol": "*",
          "sourcePortRange": "*",
          "destinationPortRange": "80",
          "sourceAddressPrefix": "*",
          "destinationAddressPrefix": "*",
          "access": "Allow",
          "priority": 310,
          "direction": "Inbound",
          "sourcePortRanges": [],
          "destinationPortRanges": [],
          "sourceAddressPrefixes": [],
          "destinationAddressPrefixes": []
      }

  13. Válassza a Mentés lehetőséget az online szerkesztőben.

Ismételt üzembe helyezés

  1. Válassza a BASICS-előfizetés> lehetőséget annak az előfizetésnek a kiválasztásához, amelyben a cél NSG üzembe lesz helyezve.

  2. Válassza az ALAPSZINTŰ>erőforráscsoportot annak az erőforráscsoportnak a kiválasztásához, amelyben a cél NSG üzembe lesz helyezve. Az Új létrehozása gombra kattintva új erőforráscsoportot hozhat létre a cél NSG-hez. Győződjön meg arról, hogy a név nem azonos a meglévő NSG forráserőforrás-csoportával.

  3. Válassza ki az ALAPSZINTŰ>beállításokat, és a célhelyre van állítva, ahol az NSG üzembe helyezését szeretné.

  4. Ellenőrizze a BEÁLLÍTÁSOK területen, hogy a név megegyezik-e a fenti paraméterszerkesztőben megadott névvel.

  5. Jelölje be a JELÖLŐNÉGYZETET AZ ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK területen.

  6. Válassza a Vásárlás gombot a célhálózati biztonsági csoport üzembe helyezéséhez.

Elvetés

Ha el szeretné vetni a cél NSG-t, törölje a cél NSG-t tartalmazó erőforráscsoportot. Ehhez válassza ki az erőforráscsoportot az irányítópulton a portálon, és válassza a Törlés lehetőséget az áttekintési oldal tetején.

A fölöslegessé vált elemek eltávolítása

A módosítások véglegesítéséhez és az NSG áthelyezésének befejezéséhez törölje a forrás NSG-t vagy erőforráscsoportot. Ehhez válassza ki a hálózati biztonsági csoportot vagy erőforráscsoportot a portál irányítópultján, és válassza a Törlés lehetőséget az egyes lapok tetején.

Következő lépések

Ebben az oktatóanyagban áthelyezett egy Azure hálózati biztonsági csoportot az egyik régióból a másikba, és megtisztította a forráserőforrásokat. Az erőforrások régiók közötti áthelyezéséről és az Azure-beli vészhelyreállításról az alábbiakban olvashat bővebben: