Aracılığıyla paylaş


Azure ağ güvenlik grubunu (NSG) başka bir bölgeye taşıma

Bu makalede, NSG'nin kaynak yapılandırmasının ve güvenlik kurallarının bir kopyasını oluşturarak NSG'yi başka bir bölgeye nasıl yeniden dağıtabileceğiniz gösterilmektedir.

Önkoşullar

  • Azure ağ güvenlik grubunun hedef Azure bölgesinde olduğundan emin olun.

  • Yeni NSG'yi hedef bölgedeki kaynaklarla ilişkilendirin.

  • Bir NSG yapılandırmasını dışarı aktarmak ve başka bir bölgede NSG oluşturmak üzere bir şablon dağıtmak için Ağ Katılımcısı rolüne veya daha yüksek bir role ihtiyacınız vardır.

  • Kaynak ağ düzenini ve kullanmakta olduğunuz tüm kaynakları belirleyin. Bu düzen yük dengeleyicileri, genel IP'leri ve sanal ağları içerir ancak bunlarla sınırlı değildir.

  • Azure aboneliğinizin kullanılan hedef bölgede NSG'ler oluşturmanıza izin verdiğinden emin olun. Gerekli kotayı sağlamak için desteğe başvurun.

  • Aboneliğinizde bu işlem için NSG'lerin eklenmesini desteklemek için yeterli kaynak olduğundan emin olun. Bkz. Azure aboneliği ve hizmet sınırları, kotalar ve kısıtlamalar.

Kesinti süresi

Olası kapalı kalma sürelerini anlamak için bkz. Azure için Bulut Benimseme Çerçevesi: Yeniden konumlandırma yöntemi seçme.

Hazırlama

Aşağıdaki adımlar, bir Resource Manager şablonu kullanarak yapılandırma ve güvenlik kuralı taşıması için ağ güvenlik grubunun nasıl hazırlanıp portalı kullanarak NSG yapılandırmasını ve güvenlik kurallarının hedef bölgeye nasıl taşınacaklarını gösterir.

Şablonu dışarı aktarma ve değiştirme

Azure portalını kullanarak bir şablonu dışarı aktarmak ve değiştirmek için:

  1. Azure Portal’ında oturum açın.

  2. Tüm kaynaklar'ı ve ardından depolama hesabınızı seçin.

  3. Otomasyon>Dışarı Aktarma şablonu'mu seçin.>

  4. Şablonu dışarı aktar dikey penceresinde Dağıt'ı seçin.

  5. parameters.json dosyasını çevrimiçi düzenleyicide açmak için ŞABLON>Parametreleri düzenle'yi seçin.

  6. NSG adının parametresini düzenlemek için, parametreler altındaki value özelliğini değiştirin:

            {
            "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
            "contentVersion": "1.0.0.0",
            "parameters": {
            "networkSecurityGroups_myVM1_nsg_name": {
               "value": "<target-nsg-name>"
                }
               }
            }
    
  7. Düzenleyicideki kaynak NSG değerini hedef NSG için seçtiğiniz bir adla değiştirin. Adı tırnak içine aldığınızdan emin olun.

  8. Düzenleyicide Kaydet'i seçin.

  9. template.json dosyasını çevrimiçi düzenleyicide açmak için ŞABLON>Şablonu düzenle'yi seçin.

  10. NSG yapılandırmasının ve güvenlik kurallarının taşınacağı hedef bölgeyi düzenlemek için çevrimiçi düzenleyicideki kaynaklar altındaki konum özelliğini değiştirin:

            "resources": [
            {
            "type": "Microsoft.Network/networkSecurityGroups",
            "apiVersion": "2019-06-01",
            "name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]",
            "location": "<target-region>",
            "properties": {
                "provisioningState": "Succeeded",
                "resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78",
             }
            }
           ]
    
    
  11. Bölge konum kodlarını almak için bkz . Azure Konumları. Bir bölgenin kodu, orta ABD = merkezi olan ve boşluk içermeyen bölge adıdır.

  12. İsterseniz şablondaki diğer parametreleri de değiştirebilirsiniz ve gereksinimlerinize bağlı olarak isteğe bağlıdır:

    • Güvenlik kuralları - template.json dosyasındaki securityRules bölümüne kurallar ekleyerek veya kaldırarak hedef NSG'ye dağıtılacak kuralları düzenleyebilirsiniz:

         "resources": [
          {
          "type": "Microsoft.Network/networkSecurityGroups",
          "apiVersion": "2019-06-01",
          "name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]",
          "location": "<target-region>",
          "properties": {
              "provisioningState": "Succeeded",
              "resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78",
              "securityRules": [
                  {
                      "name": "RDP",
                      "etag": "W/\"c630c458-6b52-4202-8fd7-172b7ab49cf5\"",
                      "properties": {
                          "provisioningState": "Succeeded",
                          "protocol": "TCP",
                          "sourcePortRange": "*",
                          "destinationPortRange": "3389",
                          "sourceAddressPrefix": "*",
                          "destinationAddressPrefix": "*",
                          "access": "Allow",
                          "priority": 300,
                          "direction": "Inbound",
                          "sourcePortRanges": [],
                          "destinationPortRanges": [],
                          "sourceAddressPrefixes": [],
                          "destinationAddressPrefixes": []
                           }
                  },
              ]
          }
      

      Hedef NSG'deki kuralların eklenmesini veya kaldırılmasını tamamlamak için, template.json dosyasının sonundaki özel kural türlerini aşağıdaki örnekteki biçimde de düzenlemeniz gerekir:

           {
            "type": "Microsoft.Network/networkSecurityGroups/securityRules",
            "apiVersion": "2019-06-01",
            "name": "[concat(parameters('networkSecurityGroups_myVM1_nsg_name'), '/Port_80')]",
            "dependsOn": [
                "[resourceId('Microsoft.Network/networkSecurityGroups', parameters('networkSecurityGroups_myVM1_nsg_name'))]"
            ],
            "properties": {
                "provisioningState": "Succeeded",
                "protocol": "*",
                "sourcePortRange": "*",
                "destinationPortRange": "80",
                "sourceAddressPrefix": "*",
                "destinationAddressPrefix": "*",
                "access": "Allow",
                "priority": 310,
                "direction": "Inbound",
                "sourcePortRanges": [],
                "destinationPortRanges": [],
                "sourceAddressPrefixes": [],
                "destinationAddressPrefixes": []
            }
      
  13. Çevrimiçi düzenleyicide Kaydet'i seçin.

Yeniden dağıtım

  1. Temel Bilgiler>Aboneliği'ni seçerek hedef NSG'nin dağıtılacağı aboneliği seçin.

  2. Hedef NSG'nin dağıtılacağı kaynak grubunu seçmek için TEMEL Kaynak> grubu'na tıklayın. Hedef NSG için yeni bir kaynak grubu oluşturmak için Yeni oluştur'a tıklayabilirsiniz. Adın mevcut NSG'nin kaynak kaynak grubuyla aynı olmadığından emin olun.

  3. TEMEL BILGILER>Konumu, NSG'nin dağıtılması istediğiniz hedef konuma ayarlanır'ı seçin.

  4. AYARLAR bölümünde adın yukarıdaki parametre düzenleyicisine girdiğiniz adla eşleşdiğini doğrulayın.

  5. HÜKÜM VE KOŞULLAR'ın altındaki kutuyu işaretleyin.

  6. Hedef ağ güvenlik grubunu dağıtmak için Satın Al düğmesini seçin.

Vazgeç

Hedef NSG'yi atmak istiyorsanız, hedef NSG'yi içeren kaynak grubunu silin. Bunu yapmak için portaldaki panonuzdan kaynak grubunu seçin ve genel bakış sayfasının üst kısmındaki Sil'i seçin.

Temizleme

Değişiklikleri işlemek ve NSG'nin taşınmasını tamamlamak için kaynak NSG'yi veya kaynak grubunu silin. Bunu yapmak için portaldaki panonuzdan ağ güvenlik grubunu veya kaynak grubunu seçin ve her sayfanın üst kısmındaki Sil'i seçin.

Sonraki adımlar

Bu öğreticide, bir Azure ağ güvenlik grubunu bir bölgeden diğerine taşıdınız ve kaynak kaynakları temizlediyseniz. Kaynakları bölgeler arasında taşıma ve Azure'da olağanüstü durum kurtarma hakkında daha fazla bilgi edinmek için bkz: