Hantera åtkomstkontrollistor för slutpunkter med hjälp av PowerShell i den klassiska distributionsmodellen

Du kan skapa och hantera listor över nätverksåtkomstkontroll (ACL: er) för slutpunkter med hjälp av Azure PowerShell eller i hanteringsportalen. I det här avsnittet hittar du procedurer för vanliga ACL-uppgifter som du kan slutföra med Hjälp av PowerShell. Listan över Azure PowerShell-cmdletar finns i Azure Management-cmdletar. Mer information om ACL:er finns i Vad är en lista över nätverksåtkomstkontroll (ACL)?. Om du vill hantera dina ACL:er med hjälp av hanteringsportalen kan du läsa Så här konfigurerar du slutpunkter till en virtuell dator.

Hantera nätverks-ACL:er med hjälp av Azure PowerShell

Du kan använda Azure PowerShell-cmdletar för att skapa, ta bort och konfigurera (ange) listor över nätverksåtkomstkontroll (ACL:er). Vi har tagit med några exempel på några av de sätt som du kan konfigurera en ACL med hjälp av PowerShell.

Om du vill hämta en fullständig lista över ACL PowerShell-cmdletar kan du använda något av följande:

Get-Help *AzureACL*
Get-Command -Noun AzureACLConfig

Skapa en nätverks-ACL med regler som tillåter åtkomst från ett fjärrundernät

Exemplet nedan visar ett sätt att skapa en ny ACL som innehåller regler. Den här ACL:en tillämpas sedan på en slutpunkt för en virtuell dator. ACL-reglerna i exemplet nedan tillåter åtkomst från ett fjärrundernät. Om du vill skapa en ny nätverks-ACL med tillståndsregler för ett fjärrundernät öppnar du en Azure PowerShell ISE. Kopiera och klistra in skriptet nedan, konfigurera skriptet med dina egna värden och kör sedan skriptet.

1. Skapa det nya nätverks-ACL-objektet.

    $acl1 = New-AzureAclConfig
   

2. Ange en regel som tillåter åtkomst från ett fjärrundernät. I exemplet nedan anger du regel 100 (som har prioritet över regel 200 och senare) för att tillåta fjärrundernätet 10.0.0.0/8 åtkomst till den virtuella datorns slutpunkt. Ersätt värdena med dina egna konfigurationskrav. Namnet "SharePoint ACL-konfiguration" bör ersättas med ett vänligt namn som du vill kalla denna regel.

    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 `
        –Action permit –RemoteSubnet "10.0.0.0/8" `
        –Description "SharePoint ACL config"
   

3. För ytterligare regler upprepar du cmdleten och ersätter värdena med dina egna konfigurationskrav. Se till att ändra regelnumret Order så att det återspeglar i vilken ordning du vill att reglerna ska tillämpas. Det lägre regelnumret har företräde framför det högre talet.

    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 `
        –Action permit –RemoteSubnet "157.0.0.0/8" `
        –Description "web frontend ACL config"
   

4. Därefter kan du antingen skapa en ny slutpunkt (Lägg till) eller ange ACL för en befintlig slutpunkt (Uppsättning). I det här exemplet lägger vi till en ny slutpunkt för virtuell dator med namnet "web" och uppdaterar slutpunkten för den virtuella datorn med ACL-inställningarna.

    Get-AzureVM –ServiceName $serviceName –Name $vmName `
    | Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 `
    | Update-AzureVM
   

5. Kombinera sedan cmdletarna och kör skriptet. I det här exemplet skulle de kombinerade cmdletarna se ut så här:

    $acl1 = New-AzureAclConfig
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 `
        –Action permit –RemoteSubnet "10.0.0.0/8" `
        –Description "SharePoint ACL config"
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 `
        –Action permit –RemoteSubnet "157.0.0.0/8" `
        –Description "web frontend ACL config"
    Get-AzureVM –ServiceName $serviceName –Name $vmName `
    |Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 `
    |Update-AzureVM
   

Ta bort en nätverks-ACL-regel som tillåter åtkomst från ett fjärrundernät

Exemplet nedan visar ett sätt att ta bort en nätverks-ACL-regel. Om du vill ta bort en nätverks-ACL-regel med tillståndsregler för ett fjärrundernät öppnar du en Azure PowerShell ISE. Kopiera och klistra in skriptet nedan, konfigurera skriptet med dina egna värden och kör sedan skriptet.

1. Det första steget är att hämta nätverks-ACL-objektet för den virtuella datorns slutpunkt. Sedan tar du bort ACL-regeln. I det här fallet tar vi bort det genom regel-ID. Detta tar bara bort regel-ID 0 från ACL:en. Det tar inte bort ACL-objektet från den virtuella datorns slutpunkt.

    Get-AzureVM –ServiceName $serviceName –Name $vmName `
    | Get-AzureAclConfig –EndpointName "web" `
    | Set-AzureAclConfig –RemoveRule –ID 0 –ACL $acl1
   

2. Därefter måste du tillämpa ACL-objektet för nätverk på den virtuella datorns slutpunkt och uppdatera den virtuella datorn.

    Get-AzureVM –ServiceName $serviceName –Name $vmName `
    | Set-AzureEndpoint –ACL $acl1 –Name "web" `
    | Update-AzureVM
   

Ta bort en nätverks-ACL från en slutpunkt för en virtuell dator

I vissa scenarier kanske du vill ta bort ett nätverks-ACL-objekt från en slutpunkt för en virtuell dator. Det gör du genom att öppna en Azure PowerShell ISE. Kopiera och klistra in skriptet nedan, konfigurera skriptet med dina egna värden och kör sedan skriptet.

    Get-AzureVM –ServiceName $serviceName –Name $vmName `
    | Remove-AzureAclConfig –EndpointName "web" `
    | Update-AzureVM

Nästa steg

Vad är en lista över nätverksåtkomstkontroll (ACL)?