Dela via


Hantera åtkomstkontrolllistor för slutpunkter med PowerShell i den klassiska distributionsmodellen

Du kan skapa och hantera Access Control för slutpunkter med hjälp av Azure PowerShell eller i Hanteringsportal. I det här avsnittet hittar du procedurer för vanliga ACL-uppgifter som du kan utföra med Hjälp av PowerShell. En lista över Azure PowerShell-cmdlets finns i Azure Management-cmdlets. Mer information om ACL:er finns i Vad är en Access Control lista (ACL)?. Om du vill hantera dina ACL:er med hjälp av Hanteringsportal kan du se Konfigurera slutpunkter till en virtuell dator.

Hantera nätverks-ACL:er med Azure PowerShell

Du kan använda Azure PowerShell-cmdlets för att skapa, ta bort och konfigurera (ange) Access Control (ACL:er). Vi har tagit med några exempel på hur du kan konfigurera en ACL med Hjälp av PowerShell.

Om du vill hämta en fullständig lista över ACL PowerShell-cmdlets kan du använda något av följande:

Get-Help *AzureACL*
Get-Command -Noun AzureACLConfig

Skapa en nätverks-ACL med regler som tillåter åtkomst från ett fjärranslutet undernät

Exemplet nedan visar ett sätt att skapa en ny ACL som innehåller regler. Den här ACL:en tillämpas sedan på en slutpunkt för en virtuell dator. ACL-reglerna i exemplet nedan tillåter åtkomst från ett fjärranslutet undernät. Om du vill skapa en ny nätverks-ACL med tillåt-regler för ett fjärrundernät öppnar du en Azure PowerShell ISE. Kopiera och klistra in skriptet nedan, konfigurera skriptet med dina egna värden och kör sedan skriptet.

  1. Skapa det nya ACL-nätverksobjektet.

     $acl1 = New-AzureAclConfig
    
  2. Ange en regel som tillåter åtkomst från ett fjärranslutet undernät. I exemplet nedan anger du regel 100 (som har prioritet över regel 200 och högre) för att tillåta att det fjärranslutna undernätet 10.0.0.0/8 får åtkomst till slutpunkten för den virtuella datorn. Ersätt värdena med dina egna konfigurationskrav. Namnet "SharePoint ACL config" ska ersättas med det egna namn som du vill anropa den här regeln.

     Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 `
         –Action permit –RemoteSubnet "10.0.0.0/8" `
         –Description "SharePoint ACL config"
    
  3. Upprepa cmdleten för ytterligare regler och ersätt värdena med dina egna konfigurationskrav. Se till att ändra regelnumret Order så att det återspeglar den ordning som du vill att reglerna ska tillämpas i. Det lägre regelnumret har företräde framför det högre talet.

     Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 `
         –Action permit –RemoteSubnet "157.0.0.0/8" `
         –Description "web frontend ACL config"
    
  4. Därefter kan du antingen skapa en ny slutpunkt (Lägg till) eller ange ACL:en för en befintlig slutpunkt (Set). I det här exemplet lägger vi till en ny slutpunkt för virtuell dator med namnet "web" och uppdaterar slutpunkten för den virtuella datorn med ACL-inställningarna.

     Get-AzureVM –ServiceName $serviceName –Name $vmName `
     | Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 `
     | Update-AzureVM
    
  5. Kombinera sedan cmdletarna och kör skriptet. I det här exemplet skulle de kombinerade cmdletarna se ut så här:

     $acl1 = New-AzureAclConfig
     Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 `
         –Action permit –RemoteSubnet "10.0.0.0/8" `
         –Description "SharePoint ACL config"
     Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 `
         –Action permit –RemoteSubnet "157.0.0.0/8" `
         –Description "web frontend ACL config"
     Get-AzureVM –ServiceName $serviceName –Name $vmName `
     |Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 `
     |Update-AzureVM
    

Ta bort en regel för nätverks-ACL som tillåter åtkomst från ett fjärranslutet undernät

Exemplet nedan visar ett sätt att ta bort en regel för nätverks-ACL. Om du vill ta bort en regel för nätverks-ACL med tillåt-regler för ett fjärrundernät öppnar du en Azure PowerShell ISE. Kopiera och klistra in skriptet nedan, konfigurera skriptet med dina egna värden och kör sedan skriptet.

  1. Det första steget är att hämta nätverks-ACL-objektet för den virtuella datorns slutpunkt. Sedan tar du bort regeln för ACL. I det här fallet tar vi bort det med regel-ID. Detta tar bara bort regel-ID 0 från ACL:en. ACL-objektet tas inte bort från slutpunkten för den virtuella datorn.

     Get-AzureVM –ServiceName $serviceName –Name $vmName `
     | Get-AzureAclConfig –EndpointName "web" `
     | Set-AzureAclConfig –RemoveRule –ID 0 –ACL $acl1
    
  2. Därefter måste du tillämpa objektet Nätverks-ACL på slutpunkten för den virtuella datorn och uppdatera den virtuella datorn.

     Get-AzureVM –ServiceName $serviceName –Name $vmName `
     | Set-AzureEndpoint –ACL $acl1 –Name "web" `
     | Update-AzureVM
    

Ta bort en nätverks-ACL från en slutpunkt för virtuell dator

I vissa fall kanske du vill ta bort ett objekt för nätverks-ACL från en slutpunkt för virtuell dator. Det gör du genom att öppna en Azure PowerShell ISE. Kopiera och klistra in skriptet nedan, konfigurera skriptet med dina egna värden och kör sedan skriptet.

    Get-AzureVM –ServiceName $serviceName –Name $vmName `
    | Remove-AzureAclConfig –EndpointName "web" `
    | Update-AzureVM

Nästa steg

Vad är en lista Access Control nätverk (ACL)?