Использование PowerShell для создания групп безопасности сети Azure

Powershell был представлен в ноябре 2006 года, чтобы заменить старую «командную строку» и помочь пользователям с «автоматизацией задач и управлением конфигурацией» на нескольких платформах - Windows, macOs или Linux (Парчисану). Последняя версия Powershell 7 была выпущена 4 марта 2020 года. Для тех из нас, кто не знаком с техническим жаргоном, таким как «автоматизация задач и управление конфигурацией», Powershell - это программа, которая позволяет пользователю легко программировать свой компьютер для выполнения простых административных задач или управления сетью.

Что такое лазурь

Azure - это группа облачных сервисов, выпущенная Microsoft в октябре 2008 года, а ее последняя версия была выпущена в этом месяце 4 мая 2020 года. Не менее важно, что Microsoft представила Azure Powershell AZ в мае 2019 года, чтобы обеспечить совместимость Azure с Powershell на всех платформах, а не только с Windows. Объединив эти два аспекта, Microsoft повысила гибкость и простоту компьютерного программирования и администрирования для тех, кто работает с несколькими платформами. Это особенно удобно, если вам нужно настроить, изменить или удалить группу безопасности сети (NSG).

Настройка NSG

Для управления группами безопасности сети с помощью Azure PowershellAZ вам потребуется учетная запись Azure. Не волнуйтесь, если у вас еще нет подписки, вы можете получить ее бесплатно по адресу Лазурный. Microsoft.com. Просто убедитесь, что используемой вами учетной записи назначен участник сети или другая настраиваемая роль с разрешениями, позволяющими ей вносить изменения. На веб-сайте Microsoft Azure представлены следующие простые инструкции по настройке NSG:

Шаг 1

Как вы начнете, зависит от того, как вы получаете доступ к Azure.

  • Пользователи портала: войдите в Портал Azure с вашей учетной записью Azure.
  • Пользователи PowerShell: либо запустите команды в Облачная оболочка Azureили запустите PowerShell со своего компьютера. На вкладке браузера «Azure Cloud Shell» найдите раскрывающийся список «Выбрать среду», затем выберите «PowerShell», если он еще не выбран.
  • Если вы используете PowerShell локально, используйте модуль Azure PowerShell версии 1.0.0 или более поздней. Запустите «Get-Module -ListAvailable Az. Сеть », чтобы найти установленную версию. Если вам нужно выполнить обновление, вам необходимо сначала установить модуль Azure PowerShell. Запустите «Connect-AzAccount», чтобы создать соединение с Azure.
  • Пользователи интерфейса командной строки (CLI) Azure: выполните команды в Azure Cloud Shell или запустите интерфейс командной строки со своего компьютера. Используйте Azure CLI версии 2.0.28 или более поздней, если вы используете Azure CLI локально. Запустите «AZ –version», чтобы найти установленную версию. При необходимости установите или обновите самую последнюю версию. Запустите «AZ login», чтобы создать соединение с Azure.

Шаг 2

Выберите «Создать ресурс» на портале Azure или на «Домашней» странице. Затем выберите «Сеть», а затем «Группа безопасности сети». На странице «Создать группу безопасности сети» выберите вкладку «Основные», а затем выберите следующие значения:

  • Подписка: выберите желаемую подписку.
  • Группа ресурсов: создайте новую или выберите уже существующую группу ресурсов.
  • Имя: введите уникальную текстовую строку в группе ресурсов.
  • Регион: выберите желаемое местоположение.

Шаг 3

Наконец, выберите «Просмотреть и создать». Когда появится сообщение «Проверка пройдена», выберите «Создать» (Лазурь). Готово!

Теперь, когда вы настроили свою группу безопасности сети, вы можете использовать Powershell и Azure для мониторинга своих групп безопасности сети, использовать ее диагностические инструменты для устранения ошибок, а также устанавливать правила безопасности и управлять ими. У Microsoft даже есть удобная серия статей, доступных на их веб-сайтах, которые помогут вам максимально эффективно использовать Powershell и облачную платформу Azure. С помощью этих двух программ вы можете перейти от старой командной строки к современному компьютерному администрированию.