שימוש ב- PowerShell ליצירת Azure NSGs

Powershell הוצגה בנובמבר 2006 כדי להחליף את "שורת הפקודה" הישנה ולסייע למשתמשים ב"אוטומציה של משימות וניהול תצורה", בפלטפורמות מרובות - Windows, macOs או Linux (פרצ'יסאנו). הגרסה החדשה ביותר, Powershell 7, שוחררה ב-4 במרץ 2020. כדי לתרגם לאלו מאיתנו שלא מכירים את הז'רגון הטכנולוגי כמו "אוטומציה של משימות וניהול תצורה", Powershell הוא תוכנית המאפשרת למשתמש לתכנת בקלות את המחשב שלו להשלמת משימות ניהול פשוטות או לנהל רשת.

מה זה תכלת

Azure היא קבוצת שירותי ענן שפורסמה על ידי מיקרוסופט באוקטובר 2008, והגרסה האחרונה שלה שוחררה החודש ב-4 במאי 2020. לא פחות חשוב, מיקרוסופט הציגה את Azure Powershell AZ במאי 2019 על מנת להפוך את Azure לתואם ל-Powershell בכל הפלטפורמות, ולא רק ב-Windows. על ידי שילוב השניים, מיקרוסופט הגבירה את הגמישות והקלות של תכנות וניהול מחשבים עבור מי שעובד עם פלטפורמות מרובות. זה שימושי במיוחד אם אתה צריך להגדיר, לשנות או להסיר קבוצת אבטחת רשת (NSG).

הגדרת NSG

כדי לנהל את ה-NSGs שלך באמצעות Azure PowershellAZ תצטרך חשבון Azure. עם זאת, אל תדאג, אם אין לך כבר מנוי, אתה יכול לקבל אחד בחינם ב 

צבע תכלת. Microsoft.com. רק ודא שלחשבון שאתה משתמש הוקצה תורם רשת או תפקיד מותאם אישית אחר עם הרשאות מוגדרות כדי לאפשר לו לבצע שינויים. האתר של Microsoft Azure מספק את ההוראות הפשוטות הבאות להגדרת NSG:

שלב 1

איך אתה מתחיל תלוי איך אתה ניגש ל- Azure.

  • משתמשי פורטל: היכנס ל- פורטל תכלת עם חשבון Azure שלך.
  • משתמשי PowerShell: או הפעל את הפקודות ב- Azure Cloud Shell, או הפעל את PowerShell מהמחשב שלך. בכרטיסיית הדפדפן 'Azure Cloud Shell', מצא את הרשימה הנפתחת 'בחר סביבה', ולאחר מכן בחר 'PowerShell' אם היא עדיין לא נבחרה.
  • אם אתה מפעיל את PowerShell באופן מקומי, השתמש במודול Azure PowerShell בגרסה 1.0.0 ואילך. הפעל את 'Get-Module -ListAvailable Az. רשת' כדי למצוא את הגרסה המותקנת. אם אתה צריך לשדרג, תצטרך להתקין תחילה את מודול Azure PowerShell. הפעל את 'Connect-AzAccount' כדי ליצור חיבור עם Azure.
  • משתמשי ממשק שורת הפקודה של Azure (CLI): הפעל את הפקודות ב-Azure Cloud Shell, או הפעל את ה-CLI מהמחשב שלך. השתמש ב-Azure CLI בגרסה 2.0.28 ואילך אם אתה מפעיל את Azure CLI באופן מקומי. הפעל את "AZ –version" כדי למצוא את הגרסה המותקנת. אם אתה צריך, התקן או שדרג את הגרסה העדכנית ביותר. הפעל את "התחברות AZ" כדי ליצור חיבור עם Azure.

שלב 2

בחר "צור משאב" מהפורטל של Azure או מדף "הבית". לאחר מכן, בחר "רשת" ולאחר מכן "קבוצת אבטחת רשת". בדף "צור קבוצת אבטחת רשת", בחר את הכרטיסייה "יסודות" ולאחר מכן בחר את הערכים שלך עבור הדברים הבאים:

  • מנוי: בחר את המנוי שאתה מעדיף.
  • קבוצת משאבים: צור קבוצת משאבים חדשה או בחר קבוצת משאבים מבוססת.
  • שם: הזן מחרוזת טקסט ייחודית בקבוצת משאבים.
  • אזור: בחר את המיקום הרצוי.

שלב 3

לבסוף, בחר "בדוק וצור". כאשר ההודעה "אימות עבר" צצה, בחר "צור" (צבע תכלת). אתה סיימת!

כעת לאחר שהגדרת את ה-NSG שלך, אתה יכול להשתמש ב-Powershell וב-Azure כדי לנטר את ה-NSGs שלך, להשתמש בכלי האבחון שלו כדי לפתור שגיאות ולהגדיר ולנהל כללי אבטחה. למיקרוסופט אפילו סדרה שימושית של מאמרים זמינה באתר שלהם כדי לעזור לך להפיק את המרב מפלטפורמת הענן של Powershell ו-Azure. עם שתי התוכנות הללו אתה יכול לעבור על פני שורת הפקודה הישנה, ​​ואל ניהול המחשב המודרני.