Mengelola daftar kontrol akses titik akhir menggunakan PowerShell dalam model penyebaran klasik
Anda dapat membuat dan mengelola Daftar Access Control Jaringan (ACL) untuk titik akhir dengan menggunakan Azure PowerShell atau di Portal Manajemen. Dalam topik ini, Anda akan menemukan prosedur untuk tugas umum ACL yang dapat Anda selesaikan menggunakan PowerShell. Untuk daftar cmdlet Azure PowerShell lihat Cmdlet Azure Management. Untuk informasi selengkapnya tentang ACL, lihat Apa itu Daftar Access Control Jaringan (ACL)?. Jika Anda ingin mengelola ACL dengan menggunakan Portal Manajemen, lihat Cara Menyiapkan Titik Akhir ke Komputer Virtual.
Mengelola ACL Jaringan dengan menggunakan Azure PowerShell
Anda dapat menggunakan cmdlet Azure PowerShell untuk membuat, menghapus, dan mengonfigurasi (mengatur) Daftar Access Control Jaringan (ACL). Kami telah menyertakan beberapa contoh dari beberapa cara Anda dapat mengonfigurasi ACL menggunakan PowerShell.
Untuk mengambil daftar lengkap cmdlet ACL PowerShell, Anda dapat menggunakan salah satu dari yang berikut ini:
Get-Help *AzureACL*
Get-Command -Noun AzureACLConfig
Membuat ACL Jaringan dengan aturan yang memungkinkan akses dari subnet jarak jauh
Contoh di bawah ini menggambarkan cara untuk membuat ACL baru yang berisi aturan. ACL ini kemudian diterapkan ke titik akhir komputer virtual. Aturan ACL pada contoh di bawah ini akan memungkinkan akses dari subnet jarak jauh. Untuk membuat ACL Jaringan baru dengan aturan izin untuk subnet jarak jauh, buka AZURE POWERSHELL ISE. Salin dan tempel skrip di bawah ini, konfigurasikan skrip dengan nilai Anda sendiri, lalu jalankan skrip.
Buat objek ACL jaringan baru.
$acl1 = New-AzureAclConfig
Tetapkan aturan yang mengizinkan akses dari subnet jarak jauh. Pada contoh di bawah ini, Anda menetapkan aturan 100 (yang memiliki prioritas di atas aturan 200 dan lebih tinggi) untuk memungkinkan akses subnet jarak jauh 10.0.0.0/8 ke titik akhir komputer virtual. Ganti nilai dengan persyaratan konfigurasi Anda sendiri. Nama "SharePoint konfigurasi ACL" harus diganti dengan nama ramah yang ingin Anda sebut aturan ini.
Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 ` –Action permit –RemoteSubnet "10.0.0.0/8" ` –Description "SharePoint ACL config"
Untuk aturan tambahan, ulangi cmdlet, ganti nilai dengan persyaratan konfigurasi Anda sendiri. Pastikan untuk mengubah nomor aturan Order untuk mencerminkan urutan di mana Anda ingin aturan diterapkan. Nomor aturan yang lebih rendah lebih diutamakan daripada angka yang lebih tinggi.
Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 ` –Action permit –RemoteSubnet "157.0.0.0/8" ` –Description "web frontend ACL config"
Selanjutnya, Anda dapat membuat titik akhir baru (Tambahkan) atau mengatur ACL untuk titik akhir yang sudah ada (Set). Dalam contoh ini, kita akan menambahkan titik akhir mesin virtual baru yang disebut "web" dan memperbarui titik akhir mesin virtual dengan pengaturan ACL.
Get-AzureVM –ServiceName $serviceName –Name $vmName ` | Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 ` | Update-AzureVM
Selanjutnya, gabungkan cmdlet dan jalankan skrip. Untuk contoh ini, cmdlet gabungan akan terlihat seperti ini:
$acl1 = New-AzureAclConfig Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 ` –Action permit –RemoteSubnet "10.0.0.0/8" ` –Description "SharePoint ACL config" Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 ` –Action permit –RemoteSubnet "157.0.0.0/8" ` –Description "web frontend ACL config" Get-AzureVM –ServiceName $serviceName –Name $vmName ` |Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 ` |Update-AzureVM
Menghapus aturan ACL Jaringan yang memungkinkan akses dari subnet jarak jauh
Contoh di bawah ini menggambarkan cara untuk menghapus aturan ACL jaringan. Untuk menghapus aturan ACL Jaringan dengan aturan izin untuk subnet jarak jauh, buka ISE Azure PowerShell. Salin dan tempel skrip di bawah ini, konfigurasikan skrip dengan nilai Anda sendiri, lalu jalankan skrip.
Langkah pertama adalah mendapatkan objek Network ACL untuk titik akhir mesin virtual. Anda kemudian akan menghapus aturan ACL. Dalam hal ini, kami menghapusnya dengan ID aturan. Ini hanya akan menghapus ID aturan 0 dari ACL. Itu tidak menghapus objek ACL dari titik akhir mesin virtual.
Get-AzureVM –ServiceName $serviceName –Name $vmName ` | Get-AzureAclConfig –EndpointName "web" ` | Set-AzureAclConfig –RemoveRule –ID 0 –ACL $acl1
Selanjutnya, Anda harus menerapkan objek ACL Jaringan ke titik akhir komputer virtual dan memperbarui mesin virtual.
Get-AzureVM –ServiceName $serviceName –Name $vmName ` | Set-AzureEndpoint –ACL $acl1 –Name "web" ` | Update-AzureVM
Menghapus ACL Jaringan dari titik akhir komputer virtual
Dalam skenario tertentu, Anda mungkin ingin menghapus objek ACL Jaringan dari titik akhir komputer virtual. Untuk melakukan itu, buka ISE Azure PowerShell. Salin dan tempel skrip di bawah ini, konfigurasikan skrip dengan nilai Anda sendiri, lalu jalankan skrip.
Get-AzureVM –ServiceName $serviceName –Name $vmName `
| Remove-AzureAclConfig –EndpointName "web" `
| Update-AzureVM