Flytta Azure-nätverkssäkerhetsgruppen (NSG) till en annan region
Den här artikeln visar hur du flyttar en NSG till en ny region genom att skapa en kopia av NSG:ns källkonfigurations- och säkerhetsregler till en annan region.
Förutsättningar
Kontrollera att Azure-nätverkssäkerhetsgruppen finns i azure-målregionen.
Associera den nya NSG:n med resurser i målregionen.
Om du vill exportera en NSG-konfiguration och distribuera en mall för att skapa en NSG i en annan region behöver du rollen Nätverksdeltagare eller senare.
Identifiera källnätverkslayouten och alla resurser som du använder för närvarande. Den här layouten innehåller men är inte begränsad till lastbalanserare, offentliga IP-adresser och virtuella nätverk.
Kontrollera att azure-prenumerationen gör att du kan skapa NSG:er i den målregion som används. Kontakta supporten och aktivera den kvot som krävs.
Kontrollera att din prenumeration har tillräckligt med resurser för att stödja tillägg av NSG:er för den här processen. Läs mer i Azure-prenumeration och tjänstbegränsningar, kvoter och krav.
Driftstopp
Information om möjliga stilleståndstider finns i Cloud Adoption Framework for Azure: Select a relocation method (Molnimplementeringsramverk för Azure: Välj en omlokaliseringsmetod).
Förbereda
Följande steg visar hur du förbereder nätverkssäkerhetsgruppen för konfigurations- och säkerhetsregelflytten med hjälp av en Resource Manager-mall och flyttar NSG-konfigurations- och säkerhetsreglerna till målregionen med hjälp av portalen.
Exportera och ändra en mall
Så här exporterar och ändrar du en mall med hjälp av Azure-portalen:
Logga in på Azure-portalen.
Välj Alla resurser och välj sedan ditt lagringskonto.
Välj >Mall för automationsexport>.
Välj Distribuera på bladet Exportera mall .
Välj MALLRedigeringsparametrar> för att öppna filen parameters.json i onlineredigeraren.
Om du vill redigera parametern för NSG-namnet ändrar du värdeegenskapen under parametrar:
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#", "contentVersion": "1.0.0.0", "parameters": { "networkSecurityGroups_myVM1_nsg_name": { "value": "<target-nsg-name>" } } }
Ändra NSG-källvärdet i redigeraren till ett valfritt namn för mål-NSG:n. Se till att du omger namnet med citattecken.
Välj Spara i redigeraren.
Välj MALL>Redigera mall för att öppna filen template.json i onlineredigeraren.
Om du vill redigera målregionen där NSG-konfigurationen och säkerhetsreglerna ska flyttas ändrar du platsegenskapen under resurser i onlineredigeraren:
"resources": [ { "type": "Microsoft.Network/networkSecurityGroups", "apiVersion": "2019-06-01", "name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]", "location": "<target-region>", "properties": { "provisioningState": "Succeeded", "resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78", } } ]
Information om hur du hämtar platskoder för regioner finns i Azure-platser. Koden för en region är regionnamnet utan blanksteg, centrala usa = centrala.
Du kan också ändra andra parametrar i mallen om du väljer och är valfria beroende på dina krav:
Säkerhetsregler – Du kan redigera vilka regler som distribueras till mål-NSG genom att lägga till eller ta bort regler i avsnittet securityRules i filen template.json :
"resources": [ { "type": "Microsoft.Network/networkSecurityGroups", "apiVersion": "2019-06-01", "name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]", "location": "<target-region>", "properties": { "provisioningState": "Succeeded", "resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78", "securityRules": [ { "name": "RDP", "etag": "W/\"c630c458-6b52-4202-8fd7-172b7ab49cf5\"", "properties": { "provisioningState": "Succeeded", "protocol": "TCP", "sourcePortRange": "*", "destinationPortRange": "3389", "sourceAddressPrefix": "*", "destinationAddressPrefix": "*", "access": "Allow", "priority": 300, "direction": "Inbound", "sourcePortRanges": [], "destinationPortRanges": [], "sourceAddressPrefixes": [], "destinationAddressPrefixes": [] } }, ] }
För att slutföra tillägget eller borttagningen av reglerna i mål-NSG måste du också redigera de anpassade regeltyperna i slutet av template.json-filen i formatet för exemplet nedan:
{ "type": "Microsoft.Network/networkSecurityGroups/securityRules", "apiVersion": "2019-06-01", "name": "[concat(parameters('networkSecurityGroups_myVM1_nsg_name'), '/Port_80')]", "dependsOn": [ "[resourceId('Microsoft.Network/networkSecurityGroups', parameters('networkSecurityGroups_myVM1_nsg_name'))]" ], "properties": { "provisioningState": "Succeeded", "protocol": "*", "sourcePortRange": "*", "destinationPortRange": "80", "sourceAddressPrefix": "*", "destinationAddressPrefix": "*", "access": "Allow", "priority": 310, "direction": "Inbound", "sourcePortRanges": [], "destinationPortRanges": [], "sourceAddressPrefixes": [], "destinationAddressPrefixes": [] }
Välj Spara i onlineredigeraren.
Omdistribuera
Välj BASICS-prenumeration> för att välja den prenumeration där mål-NSG:n ska distribueras.
Välj BASICS-resursgrupp> för att välja den resursgrupp där mål-NSG:n ska distribueras. Du kan klicka på Skapa ny för att skapa en ny resursgrupp för mål-NSG. Kontrollera att namnet inte är samma som källresursgruppen för den befintliga NSG:n.
Välj BASICS-plats> är inställd på den målplats där du vill att NSG:n ska distribueras.
Kontrollera under INSTÄLLNINGAR att namnet matchar det namn som du angav i parameterredigeraren ovan.
Markera kryssrutan under VILLKOR.
Välj knappen Köp för att distribuera målnätverkssäkerhetsgruppen.
Ignorera
Om du vill ta bort mål-NSG tar du bort den resursgrupp som innehåller mål-NSG. Det gör du genom att välja resursgruppen från instrumentpanelen i portalen och välja Ta bort överst på översiktssidan.
Rensa
Om du vill checka in ändringarna och slutföra flytten av NSG tar du bort käll-NSG:n eller resursgruppen. Om du vill göra det väljer du nätverkssäkerhetsgruppen eller resursgruppen på instrumentpanelen i portalen och väljer Ta bort överst på varje sida.
Nästa steg
I den här självstudien flyttade du en Azure-nätverkssäkerhetsgrupp från en region till en annan och rensade källresurserna. Mer information om hur du flyttar resurser mellan regioner och haveriberedskap i Azure finns i: