Azure ağ güvenlik grubunu (NSG) başka bir bölgeye taşıma

Bu makalede, NSG'nin kaynak yapılandırmasının ve güvenlik kurallarının bir kopyasını oluşturarak NSG'yi başka bir bölgeye nasıl yeniden dağıtabileceğiniz gösterilmektedir.

Önkoşullar

• Azure ağ güvenlik grubunun hedef Azure bölgesinde olduğundan emin olun.

• Yeni NSG'yi hedef bölgedeki kaynaklarla ilişkilendirin.

• Bir NSG yapılandırmasını dışarı aktarmak ve başka bir bölgede NSG oluşturmak üzere bir şablon dağıtmak için Ağ Katılımcısı rolüne veya daha yüksek bir role ihtiyacınız vardır.

• Kaynak ağ düzenini ve kullanmakta olduğunuz tüm kaynakları belirleyin. Bu düzen yük dengeleyicileri, genel IP'leri ve sanal ağları içerir ancak bunlarla sınırlı değildir.

• Azure aboneliğinizin kullanılan hedef bölgede NSG'ler oluşturmanıza izin verdiğinden emin olun. Gerekli kotayı sağlamak için desteğe başvurun.

• Aboneliğinizde bu işlem için NSG'lerin eklenmesini desteklemek için yeterli kaynak olduğundan emin olun. Bkz. Azure aboneliği ve hizmet sınırları, kotalar ve kısıtlamalar.

Kesinti süresi

Olası kapalı kalma sürelerini anlamak için bkz. Azure için Bulut Benimseme Çerçevesi: Yeniden konumlandırma yöntemi seçme.

Hazırlama

Aşağıdaki adımlar, bir Resource Manager şablonu kullanarak yapılandırma ve güvenlik kuralı taşıması için ağ güvenlik grubunun nasıl hazırlanıp portalı kullanarak NSG yapılandırmasını ve güvenlik kurallarının hedef bölgeye nasıl taşınacaklarını gösterir.

Şablonu dışarı aktarma ve değiştirme

Portal

Azure portalını kullanarak bir şablonu dışarı aktarmak ve değiştirmek için:

1. Azure Portal’ında oturum açın.

2. Tüm kaynaklar'ı ve ardından depolama hesabınızı seçin.

3. Otomasyon>Dışarı Aktarma şablonu'mu seçin.>

4. Şablonu dışarı aktar dikey penceresinde Dağıt'ı seçin.

5. parameters.json dosyasını çevrimiçi düzenleyicide açmak için ŞABLON>Parametreleri düzenle'yi seçin.

6. NSG adının parametresini düzenlemek için, parametreler altındaki value özelliğini değiştirin:

           {
           "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
           "contentVersion": "1.0.0.0",
           "parameters": {
           "networkSecurityGroups_myVM1_nsg_name": {
              "value": "<target-nsg-name>"
               }
              }
           }
   

7. Düzenleyicideki kaynak NSG değerini hedef NSG için seçtiğiniz bir adla değiştirin. Adı tırnak içine aldığınızdan emin olun.

8. Düzenleyicide Kaydet'i seçin.

9. template.json dosyasını çevrimiçi düzenleyicide açmak için ŞABLON>Şablonu düzenle'yi seçin.

10. NSG yapılandırmasının ve güvenlik kurallarının taşınacağı hedef bölgeyi düzenlemek için çevrimiçi düzenleyicideki kaynaklar altındaki konum özelliğini değiştirin:

            "resources": [
            {
            "type": "Microsoft.Network/networkSecurityGroups",
            "apiVersion": "2019-06-01",
            "name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]",
            "location": "<target-region>",
            "properties": {
                "provisioningState": "Succeeded",
                "resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78",
             }
            }
           ]
    
    

11. Bölge konum kodlarını almak için bkz . Azure Konumları. Bir bölgenin kodu, orta ABD = merkezi olan ve boşluk içermeyen bölge adıdır.

12. İsterseniz şablondaki diğer parametreleri de değiştirebilirsiniz ve gereksinimlerinize bağlı olarak isteğe bağlıdır:

    • Güvenlik kuralları - template.json dosyasındaki securityRules bölümüne kurallar ekleyerek veya kaldırarak hedef NSG'ye dağıtılacak kuralları düzenleyebilirsiniz:

         "resources": [
          {
          "type": "Microsoft.Network/networkSecurityGroups",
          "apiVersion": "2019-06-01",
          "name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]",
          "location": "<target-region>",
          "properties": {
              "provisioningState": "Succeeded",
              "resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78",
              "securityRules": [
                  {
                      "name": "RDP",
                      "etag": "W/\"c630c458-6b52-4202-8fd7-172b7ab49cf5\"",
                      "properties": {
                          "provisioningState": "Succeeded",
                          "protocol": "TCP",
                          "sourcePortRange": "*",
                          "destinationPortRange": "3389",
                          "sourceAddressPrefix": "*",
                          "destinationAddressPrefix": "*",
                          "access": "Allow",
                          "priority": 300,
                          "direction": "Inbound",
                          "sourcePortRanges": [],
                          "destinationPortRanges": [],
                          "sourceAddressPrefixes": [],
                          "destinationAddressPrefixes": []
                           }
                  },
              ]
          }
      

      Hedef NSG'deki kuralların eklenmesini veya kaldırılmasını tamamlamak için, template.json dosyasının sonundaki özel kural türlerini aşağıdaki örnekteki biçimde de düzenlemeniz gerekir:

           {
            "type": "Microsoft.Network/networkSecurityGroups/securityRules",
            "apiVersion": "2019-06-01",
            "name": "[concat(parameters('networkSecurityGroups_myVM1_nsg_name'), '/Port_80')]",
            "dependsOn": [
                "[resourceId('Microsoft.Network/networkSecurityGroups', parameters('networkSecurityGroups_myVM1_nsg_name'))]"
            ],
            "properties": {
                "provisioningState": "Succeeded",
                "protocol": "*",
                "sourcePortRange": "*",
                "destinationPortRange": "80",
                "sourceAddressPrefix": "*",
                "destinationAddressPrefix": "*",
                "access": "Allow",
                "priority": 310,
                "direction": "Inbound",
                "sourcePortRanges": [],
                "destinationPortRanges": [],
                "sourceAddressPrefixes": [],
                "destinationAddressPrefixes": []
            }
      

13. Çevrimiçi düzenleyicide Kaydet'i seçin.

PowerShell

PowerShell kullanarak bir şablonu dışarı aktarmak ve değiştirmek için:

1. Bağlan-AzAccount komutuyla Azure aboneliğinizde oturum açın ve ekrandaki yönergeleri izleyin:

   Connect-AzAccount
   

2. Hedef bölgeye taşımak istediğiniz NSG'nin kaynak kimliğini alın ve Get-AzNetworkSecurityGroup kullanarak bir değişkene yerleştirin:

   $sourceNSGID = (Get-AzNetworkSecurityGroup -Name <source-nsg-name> -ResourceGroupName <source-resource-group-name>).Id
   
   

3. Kaynak NSG'yi export-AzResourceGroup komutunu çalıştırdığınız dizinde bir .json dosyasına aktarın:

   Export-AzResourceGroup -ResourceGroupName <source-resource-group-name> -Resource $sourceNSGID -IncludeParameterDefaultValue
   

4. İndirilen dosya, kaynağın dışarı aktarıldığı kaynak grubundan sonra adlandırılır. resource-group-name> adlı <komuttan dışarı aktarılan dosyayı bulun.json ve istediğiniz bir düzenleyicide açın:

   notepad <source-resource-group-name>.json
   

5. NSG adının parametresini düzenlemek için kaynak NSG adının defaultValue özelliğini hedef NSG'nizin adıyla değiştirin, adın tırnak içinde olduğundan emin olun:

           {
       "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
       "contentVersion": "1.0.0.0",
       "parameters": {
           "networkSecurityGroups_myVM1_nsg_name": {
           "defaultValue": "<target-nsg-name>",
           "type": "String"
           }
       }
   
   

6. NSG yapılandırmasının ve güvenlik kurallarının taşınacağı hedef bölgeyi düzenlemek için kaynaklar altındaki konum özelliğini değiştirin:

           "resources": [
           {
           "type": "Microsoft.Network/networkSecurityGroups",
           "apiVersion": "2019-06-01",
           "name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]",
           "location": "<target-region>",
           "properties": {
               "provisioningState": "Succeeded",
               "resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78", 
            }
           }
   

7. Bölge konum kodlarını almak için aşağıdaki komutu çalıştırarak Get-AzLocation Azure PowerShell cmdlet'ini kullanabilirsiniz:

   
   Get-AzLocation | format-table
   
   

8. Ayrıca resource-group-name> içindeki <diğer parametreleri de değiştirebilirsiniz.json seçerseniz ve gereksinimlerinize bağlı olarak isteğe bağlıdır:

   • Güvenlik kuralları - Resource-group-name>.json dosyasındaki securityRules bölümüne kurallar ekleyerek veya kaldırarak hedef NSG'ye <dağıtılan kuralları düzenleyebilirsiniz:

        "resources": [
               {
               "type": "Microsoft.Network/networkSecurityGroups",
               "apiVersion": "2019-06-01",
               "name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]",
               "location": "TARGET REGION",
               "properties": {
                    "provisioningState": "Succeeded",
                    "resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78",
               "securityRules": [
                 {
                     "name": "RDP",
                     "etag": "W/\"c630c458-6b52-4202-8fd7-172b7ab49cf5\"",
                     "properties": {
                          "provisioningState": "Succeeded",
                          "protocol": "TCP",
                          "sourcePortRange": "*",
                          "destinationPortRange": "3389",
                          "sourceAddressPrefix": "*",
                          "destinationAddressPrefix": "*",
                          "access": "Allow",
                          "priority": 300,
                          "direction": "Inbound",
                          "sourcePortRanges": [],
                          "destinationPortRanges": [],
                          "sourceAddressPrefixes": [],
                          "destinationAddressPrefixes": []
                         }
                     ]
         }  
     
     

     Hedef NSG'deki kuralların eklenmesini veya kaldırılmasını tamamlamak için, resource-group-name>.json dosyasının <sonundaki özel kural türlerini aşağıdaki örnekteki biçimde de düzenlemeniz gerekir:

        {
         "type": "Microsoft.Network/networkSecurityGroups/securityRules",
         "apiVersion": "2019-06-01",
         "name": "[concat(parameters('networkSecurityGroups_myVM1_nsg_name'), '/Port_80')]",
         "dependsOn": [
             "[resourceId('Microsoft.Network/networkSecurityGroups', parameters('networkSecurityGroups_myVM1_nsg_name'))]"
         ],
         "properties": {
             "provisioningState": "Succeeded",
             "protocol": "*",
             "sourcePortRange": "*",
             "destinationPortRange": "80",
             "sourceAddressPrefix": "*",
             "destinationAddressPrefix": "*",
             "access": "Allow",
             "priority": 310,
             "direction": "Inbound",
             "sourcePortRanges": [],
             "destinationPortRanges": [],
             "sourceAddressPrefixes": [],
             "destinationAddressPrefixes": []
         }
     

9. <Resource-group-name>.json dosyasını kaydedin.

Yeniden dağıtım

Portal

1. Temel Bilgiler>Aboneliği'ni seçerek hedef NSG'nin dağıtılacağı aboneliği seçin.

2. Hedef NSG'nin dağıtılacağı kaynak grubunu seçmek için TEMEL Kaynak> grubu'na tıklayın. Hedef NSG için yeni bir kaynak grubu oluşturmak için Yeni oluştur'a tıklayabilirsiniz. Adın mevcut NSG'nin kaynak kaynak grubuyla aynı olmadığından emin olun.

3. TEMEL BILGILER>Konumu, NSG'nin dağıtılması istediğiniz hedef konuma ayarlanır'ı seçin.

4. AYARLAR bölümünde adın yukarıdaki parametre düzenleyicisine girdiğiniz adla eşleşdiğini doğrulayın.

5. HÜKÜM VE KOŞULLAR'ın altındaki kutuyu işaretleyin.

6. Hedef ağ güvenlik grubunu dağıtmak için Satın Al düğmesini seçin.

PowerShell

1. New-AzResourceGroup kullanılarak dağıtılacak hedef NSG için hedef bölgede bir kaynak grubu oluşturun:

   New-AzResourceGroup -Name <target-resource-group-name> -location <target-region>
   

2. Düzenlenen <resource-group-name>.json dosyasını New-AzResourceGroupDeployment kullanarak önceki adımda oluşturulan kaynak grubuna dağıtın:

   
   New-AzResourceGroupDeployment -ResourceGroupName <target-resource-group-name> -TemplateFile <source-resource-group-name>.json
   
   

3. Kaynakların hedef bölgede oluşturulduğunu doğrulamak için Get-AzResourceGroup ve Get-AzNetworkSecurityGroup kullanın:

   
   Get-AzResourceGroup -Name <target-resource-group-name>
   
   

   
   Get-AzNetworkSecurityGroup -Name <target-nsg-name> -ResourceGroupName <target-resource-group-name>
   
   

Vazgeç

Portal

Hedef NSG'yi atmak istiyorsanız, hedef NSG'yi içeren kaynak grubunu silin. Bunu yapmak için portaldaki panonuzdan kaynak grubunu seçin ve genel bakış sayfasının üst kısmındaki Sil'i seçin.

PowerShell

Dağıtımdan sonra, yeniden başlamak veya hedefteki NSG'yi atmak isterseniz, hedefte oluşturulan kaynak grubunu silin; taşınan NSG silinir. Kaynak grubunu kaldırmak için Remove-AzResourceGroup komutunu kullanın:

Remove-AzResourceGroup -Name <target-resource-group-name>

Temizleme

Portal

Değişiklikleri işlemek ve NSG'nin taşınmasını tamamlamak için kaynak NSG'yi veya kaynak grubunu silin. Bunu yapmak için portaldaki panonuzdan ağ güvenlik grubunu veya kaynak grubunu seçin ve her sayfanın üst kısmındaki Sil'i seçin.

PowerShell

Değişiklikleri işlemek ve NSG'nin taşınmasını tamamlamak için kaynak NSG'yi veya kaynak grubunu silin, Remove-AzResourceGroup veya Remove-AzNetworkSecurityGroup kullanın:

Remove-AzResourceGroup -Name <source-resource-group-name>

Remove-AzNetworkSecurityGroup -Name <source-nsg-name> -ResourceGroupName <source-resource-group-name>

Sonraki adımlar

Bu öğreticide, bir Azure ağ güvenlik grubunu bir bölgeden diğerine taşıdınız ve kaynak kaynakları temizlediyseniz. Kaynakları bölgeler arasında taşıma ve Azure'da olağanüstü durum kurtarma hakkında daha fazla bilgi edinmek için bkz:

• Kaynakları yeni bir kaynak grubuna veya aboneliğe taşıma
• Azure VM’lerini başka bir bölgeye taşıma