Utilisation de PowerShell pour créer des NSG Azure

Powershell a été introduit en novembre 2006 pour remplacer l'ancienne « invite de commande » et aider les utilisateurs avec « l'automatisation des tâches et la gestion de la configuration », sur plusieurs plates-formes - Windows, macOs ou Linux (Parchisanu). La dernière version, Powershell 7, est sortie le 4 mars 2020. Pour traduire pour ceux d'entre nous qui ne sont pas familiers avec le jargon technologique comme « l'automatisation des tâches et la gestion de la configuration », Powershell est un programme qui permet à l'utilisateur de programmer facilement son ordinateur pour effectuer des tâches administratives simples ou gérer un réseau.

Qu'est-ce qu'Azure

Azure est un groupe de services cloud publié par Microsoft en octobre 2008, et sa version la plus récente a été publiée ce mois-ci le 4 mai 2020. Tout aussi important, Microsoft a introduit Azure Powershell AZ en mai 2019 afin de rendre Azure compatible avec Powershell sur toutes les plateformes, plutôt que Windows uniquement. En combinant les deux, Microsoft a augmenté la flexibilité et la facilité de programmation informatique et d'administration pour ceux qui travaillent avec plusieurs plates-formes. Ceci est particulièrement pratique si vous devez configurer, modifier ou supprimer un groupe de sécurité réseau (NSG).

Configuration d'un NSG

Pour gérer vos NSG à l'aide d'Azure PowershellAZ, vous devez disposer d'un compte Azure. Ne vous inquiétez pas, si vous n'avez pas encore d'abonnement, vous pouvez en obtenir un gratuitement sur Azur. Microsoft.com. Assurez-vous simplement que le compte que vous utilisez a reçu un contributeur réseau ou un autre rôle personnalisé avec des autorisations définies pour lui permettre d'apporter des modifications. Le site Web de Microsoft Azure fournit les instructions simples suivantes pour configurer un NSG :

Étape 1

La façon dont vous commencez dépend de la façon dont vous accédez à Azure.

  • Utilisateurs du portail: connectez-vous au Portail Azure avec votre compte Azure.
  • Utilisateurs de PowerShell: exécutez les commandes dans le Azure Cloud Shell, ou exécutez PowerShell à partir de votre ordinateur. Dans l'onglet du navigateur « Azure Cloud Shell », recherchez la liste déroulante « Sélectionner un environnement », puis choisissez « PowerShell » s'il n'est pas déjà sélectionné.
  • Si vous exécutez PowerShell localement, utilisez le module Azure PowerShell version 1.0.0 ou ultérieure. Exécutez 'Get-Module -ListAvailable Az. Network’ pour trouver la version installée. Si vous devez effectuer une mise à niveau, vous devrez d'abord installer le module Azure PowerShell. Exécutez « Connect-AzAccount » pour créer une connexion avec Azure.
  • Utilisateurs de l'interface de ligne de commande (CLI) Azure: exécutez les commandes dans Azure Cloud Shell ou exécutez la CLI à partir de votre ordinateur. Utilisez Azure CLI version 2.0.28 ou ultérieure si vous exécutez Azure CLI localement. Exécutez « AZ –version » pour trouver la version installée. Si nécessaire, installez ou mettez à niveau la version la plus récente. Exécutez « connexion AZ » pour créer une connexion avec Azure.

Étape 2

Choisissez « Créer une ressource » à partir du portail Azure ou de la page « Accueil ». Ensuite, choisissez "Réseau", puis "Groupe de sécurité réseau". Sur la page « Créer un groupe de sécurité réseau », sélectionnez l'onglet « Bases », puis choisissez vos valeurs pour les éléments suivants :

  • Abonnement: choisissez l'abonnement que vous préférez.
  • Groupe de ressources: créez un nouveau groupe de ressources ou choisissez un groupe de ressources établi.
  • Nom: saisissez une chaîne de texte unique dans un groupe de ressources.
  • Région: choisissez l'emplacement souhaité.

Étape 3

Enfin, choisissez « Examiner et créer ». Lorsque le message « Validation réussie » apparaît, choisissez « Créer » (Azur). Vous avez terminé!

Maintenant que vous avez configuré votre NSG, vous pouvez utiliser Powershell et Azure pour surveiller vos NSG, utiliser ses outils de diagnostic pour résoudre les erreurs et configurer et gérer les règles de sécurité. Microsoft propose même une série d'articles pratiques sur son site Web pour vous aider à tirer le meilleur parti de Powershell et de la plate-forme cloud d'Azure. Avec ces deux programmes, vous pouvez dépasser l'ancienne invite de commande et accéder à l'administration informatique moderne.