VENTES: 1-800-867-1389

Gestion des listes de contrôle d'accès (ACL) pour les points de terminaison à l'aide de PowerShell

Mis à jour: février 2014

Créez et gérez des listes de contrôle d'accès (ACL) réseau pour les points de terminaison de machine virtuelle à l'aide de Windows Azure PowerShell ou dans le portail de gestion. Dans cette rubrique, vous trouverez la liste des procédures pour les tâches courantes de liste de contrôle d'accès que vous pouvez effectuer à l'aide de PowerShell. Pour obtenir la liste des applets de commande Windows Azure PowerShell, consultez Applets de commande de gestion Windows Azure. Pour plus d'informations sur les listes de contrôle d'accès, consultez À propos des listes de contrôle d'accès (ACL) réseau. Pour gérer les listes de contrôle d'accès réseau à l'aide du portail de gestion, consultez Procédure : configurer des points de terminaison sur une machine virtuelle.

Utilisez les applets de commande Windows Azure PowerShell pour créer, supprimer et configurer (définir) des listes de contrôle d'accès (ACL) réseau. Nous avons inclus quelques exemples de certaines méthodes de configuration d'une liste de contrôle d'accès en utilisant PowerShell.

Pour récupérer une liste complète des applets de commande PowerShell de liste de contrôle d'accès, utilisez l'une des méthodes suivantes :

  • get-help *-AzureACL*

  • get-command -module azure -name *ACL*

L'exemple ci-après illustre comment créer une liste de contrôle d'accès qui contient des règles. Cette liste de contrôle d'accès est ensuite appliquée à un point de terminaison de machine virtuelle. Les règles de liste de contrôle d'accès dans l'exemple ci-dessous permettront l'accès à partir d'un sous-réseau distant. Pour créer une liste de contrôle d'accès réseau avec des règles d'autorisation pour un sous-réseau distant, ouvrez Windows Azure PowerShell ISE. Copiez et collez le script ci-dessous, configurez le script avec vos propres valeurs, puis exécutez le script.

  1. Créez un objet Liste de contrôle d'accès réseau.

    C:\PS>$acl1 = New-AzureAclConfig
    
  2. Définissez une règle qui permet l'accès à partir d'un sous-réseau distant. Dans l'exemple ci-dessous, vous définissez la règle 100 (qui est prioritaire sur la règle 200 et les numéros de règle plus élevés) pour autoriser le sous-réseau distant 10.0.0.0/8 à accéder au point de terminaison de la machine virtuelle. Remplacez les valeurs par celles de votre configuration. Le nom « Configuration de liste de contrôle d'accès SharePoint » doit être remplacé par le nom convivial que vous voulez affecter à cette règle.

    C:\PS> Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 –Action permit –RemoteSubnet “10.0.0.0/8” –Description “SharePoint ACL config”
    
  3. Pour des règles supplémentaires, répétez l'applet de commande, en remplaçant les valeurs par celles de votre configuration. Veillez à modifier l'ordre du numéro de règle pour refléter l'ordre dans lequel vous voulez appliquer les règles. Le nombre le moins élevé est prioritaire sur le nombre le plus élevé.

    C:\PS> Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 –Action permit –RemoteSubnet “157.0.0.0/8” –Description “web frontend ACL config”
    
  4. Ensuite, créez un point de terminaison (Add) ou définissez la liste de contrôle d'accès pour un point de terminaison existant (Set). Dans cet exemple, nous allons ajouter un point de terminaison de machine virtuelle appelé « Web » et nous mettrons à jour le point de terminaison de machine virtuelle avec les paramètres de liste de contrôle d'accès.

    Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Add-AzureEndpoint –Name “web” –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 |
    Update-AzureVM 
    
    
  5. Ensuite, associez les applets de commande et exécutez le script. Pour cet exemple, les applets de commande associées ressemblent aux suivantes :

    $acl1 = New-AzureAclConfig
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 –Action permit –RemoteSubnet “10.0.0.0/8” –Description “Sharepoint ACL config”
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 –Action permit –RemoteSubnet “157.0.0.0/8” –Description “web frontend ACL config”
    Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Add-AzureEndpoint –Name “web” –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 |
    Update-AzureVM 
    
    

L'exemple ci-dessous illustre une méthode pour supprimer une règle de liste de contrôle d'accès réseau. Pour supprimer une règle de liste de contrôle d'accès réseau avec des règles d'autorisation pour un sous-réseau distant, ouvrez Windows Azure PowerShell ISE. Copiez et collez le script ci-dessous, configurez le script avec vos propres valeurs, puis exécutez le script.

  1. La première étape consiste à obtenir l'objet Liste de contrôle d'accès réseau pour le point de terminaison de la machine virtuelle. Vous supprimerez ensuite la règle de liste de contrôle d'accès. Dans ce cas, nous la supprimons par identificateur de règle. Cela supprime uniquement l’ID 0 de règle de la liste de contrôle d’accès. Cela ne supprime pas l'objet Liste de contrôle d'accès du point de terminaison de la machine virtuelle.

    C:\PS> Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Get-AzureAclConfig –EndpointName “web” | 
    Set-AzureAclConfig –RemoveRule –ID 0 –ACL $acl1 
    
    
  2. Ensuite, vous devez appliquer l'objet Liste de contrôle d'accès réseau au point de terminaison de la machine virtuelle et mettre à jour la machine virtuelle.

    C:\PS> Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Set-AzureEndpoint –ACL $acl1 –Name “web” | 
    Update-AzureVM
    
    

Dans certains scénarios, vous supprimez un objet Liste contrôle d'accès réseau d'un point de terminaison de machine virtuelle. Pour cela, ouvrez Windows Azure PowerShell ISE. Copiez et collez le script ci-dessous, configurez le script avec vos propres valeurs, puis exécutez le script.

C:\PS>Get-AzureVM –ServiceName $serviceName –Name $vmName |
Remove-AzureAclConfig –EndpointName “web” | 
Update-AzureVM

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft