Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Você pode criar e gerenciar ACLs (Listas de Controle de Acesso à Rede) para pontos de extremidade usando o Azure PowerShell ou no Portal de Gerenciamento. Neste tópico, você encontrará procedimentos para tarefas comuns de ACL que você pode concluir usando o PowerShell. Para obter a lista de cmdlets do Azure PowerShell, veja Cmdlets de gerenciamento do Azure. Para obter mais informações sobre ACLs, consulte O que é uma lista de controle de acesso à rede (ACL)?. Se você quiser gerenciar suas ACLs usando o Portal de Gerenciamento, consulte Como configurar pontos de extremidade para uma máquina virtual.
Gerenciar ACLs de rede usando o Azure PowerShell
Você pode usar cmdlets do Azure PowerShell para criar, remover e configurar (definir) ACLs (Listas de Controle de Acesso à Rede). Incluímos alguns exemplos de algumas das maneiras de configurar uma ACL usando o PowerShell.
Para recuperar uma lista completa dos cmdlets do ACL PowerShell, você pode usar uma das seguintes opções:
Get-Help *AzureACL*
Get-Command -Noun AzureACLConfig
Criar uma ACL de rede com regras que permitam o acesso a partir de uma sub-rede remota
O exemplo abaixo ilustra uma maneira de criar uma nova ACL que contém regras. Essa ACL é então aplicada a um ponto de extremidade de máquina virtual. As regras de ACL no exemplo abaixo permitirão o acesso a partir de uma sub-rede remota. Para criar uma nova ACL de rede com regras de permissão para uma sub-rede remota, abra um ISE do Azure PowerShell. Copie e cole o script abaixo, configurando o script com seus próprios valores e, em seguida, execute o script.
Crie o novo objeto ACL de rede.
$acl1 = New-AzureAclConfigDefina uma regra que permita o acesso a partir de uma sub-rede remota. No exemplo abaixo, você define a regra 100 (que tem prioridade sobre a regra 200 e superior) para permitir que a sub-rede remota 10.0.0.0/8 acesse o ponto de extremidade da máquina virtual. Substitua os valores pelos seus próprios requisitos de configuração. O nome "Configuração da ACL do SharePoint" deve ser substituído pelo nome amigável que você deseja chamar essa regra.
Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 ` –Action permit –RemoteSubnet "10.0.0.0/8" ` –Description "SharePoint ACL config"Para regras adicionais, repita o cmdlet, substituindo os valores por seus próprios requisitos de configuração. Certifique-se de alterar o número da regra Order para refletir a ordem na qual você deseja que as regras sejam aplicadas. O número inferior da regra tem precedência sobre o número superior.
Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 ` –Action permit –RemoteSubnet "157.0.0.0/8" ` –Description "web frontend ACL config"Em seguida, você pode criar um novo ponto de extremidade (Add) ou definir a ACL para um endpoint existente (set). Neste exemplo, adicionaremos um novo ponto de extremidade de máquina virtual chamado "web" e atualizaremos o ponto de extremidade da máquina virtual com as configurações de ACL.
Get-AzureVM –ServiceName $serviceName –Name $vmName ` | Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 ` | Update-AzureVMEm seguida, combine os cmdlets e execute o script. Neste exemplo, os cmdlets combinados teriam esta aparência:
$acl1 = New-AzureAclConfig Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 ` –Action permit –RemoteSubnet "10.0.0.0/8" ` –Description "SharePoint ACL config" Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 ` –Action permit –RemoteSubnet "157.0.0.0/8" ` –Description "web frontend ACL config" Get-AzureVM –ServiceName $serviceName –Name $vmName ` |Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 ` |Update-AzureVM
Remover uma regra de ACL de rede que permite o acesso a partir de uma sub-rede remota
O exemplo abaixo ilustra uma maneira de remover uma regra de ACL de rede. Para remover uma regra de ACL de Rede com regras de permissão para uma sub-rede remota, abra um ISE do Azure PowerShell. Copie e cole o script abaixo, configurando o script com seus próprios valores e, em seguida, execute o script.
A primeira etapa é obter o objeto ACL de rede para o ponto de extremidade da máquina virtual. Em seguida, você removerá a regra ACL. Neste caso, estamos a removê-lo através do ID da regra. Isso removerá apenas a regra ID 0 da ACL. Ele não remove o objeto ACL do ponto de extremidade da máquina virtual.
Get-AzureVM –ServiceName $serviceName –Name $vmName ` | Get-AzureAclConfig –EndpointName "web" ` | Set-AzureAclConfig –RemoveRule –ID 0 –ACL $acl1Em seguida, você deve aplicar o objeto ACL de rede ao ponto de extremidade da máquina virtual e atualizar a máquina virtual.
Get-AzureVM –ServiceName $serviceName –Name $vmName ` | Set-AzureEndpoint –ACL $acl1 –Name "web" ` | Update-AzureVM
Remover uma ACL de rede do endpoint de uma máquina virtual
Em determinados cenários, talvez você queira remover um objeto ACL de rede de um ponto de extremidade de máquina virtual. Para fazer isso, abra o PowerShell ISE do Azure. Copie e cole o script abaixo, configurando o script com seus próprios valores e, em seguida, execute o script.
Get-AzureVM –ServiceName $serviceName –Name $vmName `
| Remove-AzureAclConfig –EndpointName "web" `
| Update-AzureVM