Az Azure hálózati biztonsági csoport (NSG) áthelyezése egy másik régióba
Ez a cikk bemutatja, hogyan helyezhet át egy NSG-t egy új régióba az NSG forráskonfigurációjának és biztonsági szabályainak egy másolatának létrehozásával egy másik régióba.
Előfeltételek
Győződjön meg arról, hogy az Azure hálózati biztonsági csoportja a cél Azure-régióban található.
Társítsa az új NSG-t a célrégió erőforrásaihoz.
Ha exportálni szeretne egy NSG-konfigurációt, és sablont szeretne üzembe helyezni egy NSG egy másik régióban való létrehozásához, szüksége lesz a hálózati közreműködői szerepkörre vagy annál magasabbra.
Azonosítsa a forráshálózat-elrendezést és a jelenleg használt összes erőforrást. Ez az elrendezés magában foglalja, de nem csak a terheléselosztókra, a nyilvános IP-címekre és a virtuális hálózatokra vonatkozik.
Ellenőrizze, hogy az Azure-előfizetése lehetővé teszi-e NSG-k létrehozását a használt célrégióban. A szükséges kvóta engedélyezéséhez vegye fel a kapcsolatot az ügyfélszolgálattal.
Győződjön meg arról, hogy az előfizetés elegendő erőforrással rendelkezik ahhoz, hogy támogassa az NSG-k hozzáadását ehhez a folyamathoz. Tekintse meg a következőt: Az Azure-előfizetések és -szolgáltatások korlátozásai, kvótái és megkötései.
Leállás
A lehetséges állásidők megismeréséhez tekintse meg az Azure felhőadaptálási keretrendszer: Áthelyezési módszer kiválasztása című témakört.
Előkészítés
Az alábbi lépések bemutatják, hogyan készítse elő a hálózati biztonsági csoportot a konfigurációs és biztonsági szabály áthelyezésére Resource Manager-sablonnal, és hogyan helyezheti át az NSG-konfigurációt és a biztonsági szabályokat a célrégióba a portál használatával.
Sablon exportálása és módosítása
Sablon exportálása és módosítása az Azure Portal használatával:
Jelentkezzen be az Azure Portalra.
Válassza az Összes erőforrás lehetőséget, majd válassza ki a tárfiókot.
Válassza az >Automation>Exportálás sablont.
Válassza az Üzembe helyezés lehetőséget az Exportálás sablon panelen.
Válassza a SABLON>szerkesztése paraméterek lehetőséget a parameters.json fájl online szerkesztőben való megnyitásához.
Az NSG-név paraméterének szerkesztéséhez módosítsa az értéktulajdonságot a paraméterek alatt:
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#", "contentVersion": "1.0.0.0", "parameters": { "networkSecurityGroups_myVM1_nsg_name": { "value": "<target-nsg-name>" } } }
Módosítsa a szerkesztő forrás NSG-értékét a cél NSG-hez választott névre. Győződjön meg arról, hogy idézőjelekbe foglalja a nevet.
Válassza a Mentés lehetőséget a szerkesztőben.
Válassza a SABLON>szerkesztése sablont a template.json fájl online szerkesztőben való megnyitásához.
Az NSG konfigurációját és biztonsági szabályait áthelyező célrégió szerkesztéséhez módosítsa a helytulajdonságot az online szerkesztő erőforrásai alatt:
"resources": [ { "type": "Microsoft.Network/networkSecurityGroups", "apiVersion": "2019-06-01", "name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]", "location": "<target-region>", "properties": { "provisioningState": "Succeeded", "resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78", } } ]
A régió helykódjainak beszerzéséhez tekintse meg az Azure Locationst. A régió kódja a régió neve szóközök nélkül, az USA = középső középső régiója.
A sablon egyéb paramétereit is módosíthatja, ha úgy dönt, és a követelményektől függően nem kötelező:
Biztonsági szabályok – Az template.json fájl securityRules szakaszában lévő szabályok hozzáadásával vagy eltávolításával szerkesztheti, hogy mely szabályok legyenek telepítve a cél NSG-ben:
"resources": [ { "type": "Microsoft.Network/networkSecurityGroups", "apiVersion": "2019-06-01", "name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]", "location": "<target-region>", "properties": { "provisioningState": "Succeeded", "resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78", "securityRules": [ { "name": "RDP", "etag": "W/\"c630c458-6b52-4202-8fd7-172b7ab49cf5\"", "properties": { "provisioningState": "Succeeded", "protocol": "TCP", "sourcePortRange": "*", "destinationPortRange": "3389", "sourceAddressPrefix": "*", "destinationAddressPrefix": "*", "access": "Allow", "priority": 300, "direction": "Inbound", "sourcePortRanges": [], "destinationPortRanges": [], "sourceAddressPrefixes": [], "destinationAddressPrefixes": [] } }, ] }
A cél NSG-ben lévő szabályok hozzáadásának vagy eltávolításának befejezéséhez a template.json fájl végén lévő egyéni szabálytípusokat is módosítania kell az alábbi példa formátumában:
{ "type": "Microsoft.Network/networkSecurityGroups/securityRules", "apiVersion": "2019-06-01", "name": "[concat(parameters('networkSecurityGroups_myVM1_nsg_name'), '/Port_80')]", "dependsOn": [ "[resourceId('Microsoft.Network/networkSecurityGroups', parameters('networkSecurityGroups_myVM1_nsg_name'))]" ], "properties": { "provisioningState": "Succeeded", "protocol": "*", "sourcePortRange": "*", "destinationPortRange": "80", "sourceAddressPrefix": "*", "destinationAddressPrefix": "*", "access": "Allow", "priority": 310, "direction": "Inbound", "sourcePortRanges": [], "destinationPortRanges": [], "sourceAddressPrefixes": [], "destinationAddressPrefixes": [] }
Válassza a Mentés lehetőséget az online szerkesztőben.
Ismételt üzembe helyezés
Válassza a BASICS-előfizetés> lehetőséget annak az előfizetésnek a kiválasztásához, amelyben a cél NSG üzembe lesz helyezve.
Válassza az ALAPSZINTŰ>erőforráscsoportot annak az erőforráscsoportnak a kiválasztásához, amelyben a cél NSG üzembe lesz helyezve. Az Új létrehozása gombra kattintva új erőforráscsoportot hozhat létre a cél NSG-hez. Győződjön meg arról, hogy a név nem azonos a meglévő NSG forráserőforrás-csoportával.
Válassza ki az ALAPSZINTŰ>beállításokat, és a célhelyre van állítva, ahol az NSG üzembe helyezését szeretné.
Ellenőrizze a BEÁLLÍTÁSOK területen, hogy a név megegyezik-e a fenti paraméterszerkesztőben megadott névvel.
Jelölje be a JELÖLŐNÉGYZETET AZ ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK területen.
Válassza a Vásárlás gombot a célhálózati biztonsági csoport üzembe helyezéséhez.
Elvetés
Ha el szeretné vetni a cél NSG-t, törölje a cél NSG-t tartalmazó erőforráscsoportot. Ehhez válassza ki az erőforráscsoportot az irányítópulton a portálon, és válassza a Törlés lehetőséget az áttekintési oldal tetején.
A fölöslegessé vált elemek eltávolítása
A módosítások véglegesítéséhez és az NSG áthelyezésének befejezéséhez törölje a forrás NSG-t vagy erőforráscsoportot. Ehhez válassza ki a hálózati biztonsági csoportot vagy erőforráscsoportot a portál irányítópultján, és válassza a Törlés lehetőséget az egyes lapok tetején.
Következő lépések
Ebben az oktatóanyagban áthelyezett egy Azure hálózati biztonsági csoportot az egyik régióból a másikba, és megtisztította a forráserőforrásokat. Az erőforrások régiók közötti áthelyezéséről és az Azure-beli vészhelyreállításról az alábbiakban olvashat bővebben: