VENTAS: 1-800-867-1389

Listas de administración de control de acceso (ACL) para extremos usando PowerShell

Actualizado: febrero de 2014

Puede crear y administrar Listas de control de acceso a redes (ACL) para extremos usando Windows Azure PowerShell o en el Portal de administración. En este tema, encontrará procedimientos para realizar tareas comunes de ACL mediante PowerShell. Para obtener la lista de cmdlets de Windows PowerShell Azure, vea Cmdlets de administración de Windows Azure. Para obtener más información acerca de las ACL, vea Acerca de las listas de control de acceso (ACL) de red. Si quiere administrar la ACL usando el Portal de administración, vea Cómo establecer extremos en una máquina virtual.

Puede usar cmdlets de Windows Azure PowerShell para crear, quitar y configurar (establecer) listas de control de acceso (ACL) de red. Hemos incluido ejemplos de algunas de las formas en que puede configurar una ACL mediante PowerShell.

Para recuperar una lista completa de los cmdlets de PowerShell para ACL, puede utilizar cualquiera de los cmdlets siguientes:

  • get-help *-AzureACL*

  • get-command -module azure -name *ACL*

En el ejemplo siguiente se muestra una forma de crear una nueva ACL que contiene reglas. Esta ACL se aplica después a un extremo de máquina virtual. Las reglas de ACL del ejemplo siguiente permitirán el acceso desde una subred remota. Para crear una nueva ACL de red con reglas de permitir para una subred remota, abra un ISE de PowerShell de Windows Azure. Copie y pegue el siguiente script, configurándolo con sus propios valores, y ejecute después el script.

  1. Cree el nuevo objeto de ACL de red.

    C:\PS>$acl1 = New-AzureAclConfig
    
  2. Establezca una regla que permita el acceso desde una subred remota. En el ejemplo siguiente, se establece la regla 100 (que tiene prioridad sobre la regla 200 y otras superiores) para permitir el acceso de la subred remota 10.0.0.0/8 al extremo de máquina virtual. Reemplace los valores con sus propios requisitos de configuración. El nombre “SharePoint ACL config” se debe reemplazar con el nombre descriptivo que desee asignar a esta regla.

    C:\PS> Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 –Action permit –RemoteSubnet “10.0.0.0/8” –Description “SharePoint ACL config”
    
  3. Para otras reglas adicionales, repita el cmdlet, reemplazando los valores con sus propios requisitos de configuración. Asegúrese de cambiar el número de regla Orden para reflejar el orden en que desea que se apliquen las reglas. El número de regla menor tiene prioridad sobre el número mayor.

    C:\PS> Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 –Action permit –RemoteSubnet “157.0.0.0/8” –Description “web frontend ACL config”
    
  4. A continuación, puede crear un nuevo extremo (Add) o establecer la ACL para un extremo existente (Set). En este ejemplo, agregaremos un nuevo extremo de máquina virtual denominado “web” y actualizaremos el extremo de máquina virtual con los valores de ACL.

    Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Add-AzureEndpoint –Name “web” –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 |
    Update-AzureVM 
    
    
  5. A continuación, combine los cmdlets y ejecute el script. En este ejemplo, los cmdlets combinados serían similares a lo siguiente:

    $acl1 = New-AzureAclConfig
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 –Action permit –RemoteSubnet “10.0.0.0/8” –Description “Sharepoint ACL config”
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 –Action permit –RemoteSubnet “157.0.0.0/8” –Description “web frontend ACL config”
    Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Add-AzureEndpoint –Name “web” –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 |
    Update-AzureVM 
    
    

En el ejemplo siguiente se muestra una forma de quitar una regla de ACL de red. Para quitar una regla de ACL de red con reglas de permitir para una subred remota, abra un ISE de PowerShell de Windows Azure. Copie y pegue el siguiente script, configurándolo con sus propios valores, y ejecute después el script.

  1. El primer paso consiste en obtener el objeto de ACL de red para el extremo de máquina virtual. Después quitará la regla de ACL. En este caso, la estamos quitando por el identificador de regla. Esto solo quitará el identificador de regla 0 de la ACL. No quita el objeto de ACL del extremo de máquina virtual.

    C:\PS> Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Get-AzureAclConfig –EndpointName “web” | 
    Set-AzureAclConfig –RemoveRule –ID 0 –ACL $acl1 
    
    
  2. A continuación, debe aplicar el objeto de ACL de red al extremo de máquina virtual y actualizar la máquina virtual.

    C:\PS> Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Set-AzureEndpoint –ACL $acl1 –Name “web” | 
    Update-AzureVM
    
    

En ciertas situaciones, puede que desee quitar un objeto de ACL de red de un extremo de máquina virtual. Para ello, abra un ISE de PowerShell de Windows Azure. Copie y pegue el siguiente script, configurándolo con sus propios valores, y ejecute después el script.

C:\PS>Get-AzureVM –ServiceName $serviceName –Name $vmName |
Remove-AzureAclConfig –EndpointName “web” | 
Update-AzureVM

Vea también

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft