Esporta (0) Stampa
Espandi tutto

Gestione degli elenchi di controllo di accesso (ACL) per gli endpoint tramite PowerShell

Aggiornamento: febbraio 2014

È possibile creare e gestire gli elenchi di controllo di accesso (ACL) di rete per gli endpoint utilizzando Windows Azure PowerShell o il portale di gestione. In questo argomento sono disponibili procedure per attività comuni ACL che è possibile completare tramite PowerShell. Per l'elenco dei cmdlet di Windows Azure PowerShell, vedere Cmdlet di gestione di Windows Azure. Per ulteriori informazioni sugli ACL, vedere Informazioni sugli elenchi di controllo di accesso di rete (ACL). Se si desidera gestire gli ACL tramite il portale di gestione, vedere la pagina relativa alla modalità di configurazione degli endpoint in una macchina virtuale.

È possibile utilizzare i cmdlet di Windows Azure PowerShell per creare, rimuovere e configurare (impostare) gli elenchi di controllo di accesso (ACL) di rete. Sono inclusi alcuni esempi di configurazione di un ACL tramite PowerShell.

Per recuperare un elenco completo dei cmdlet di PowerShell ACL, è possibile effettuare le operazioni seguenti:

  • get-help *-AzureACL*

  • get-command -module azure -name *ACL*

Nell'esempio seguente viene illustrato come creare un nuovo ACL contenente regole. Questo ACL viene quindi applicato a un endpoint della macchina virtuale. Le regole ACL nell'esempio seguente consentono l'accesso da una subnet remota. Per creare un nuovo ACL di rete con regole Consenti per una subnet remota, aprire Windows Azure PowerShell ISE. Copiare e incollare lo script seguente, configurando lo script con valori specifici, quindi eseguirlo.

  1. Creare il nuovo oggetto ACL di rete.

    C:\PS>$acl1 = New-AzureAclConfig
    
  2. Impostare una regola che consenta l'accesso da una subnet remota. Nell'esempio seguente viene impostata la regola 100 (con priorità sulla regola 200 e successive) per consentire l'accesso 10.0.0.0/8 della subnet remota all'endpoint della macchina virtuale. Sostituire i valori con requisiti di configurazione specifici. Il nome "SharePoint ACL config" deve essere sostituito con il nome descrittivo che si desidera assegnare a questa regola.

    C:\PS> Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 –Action permit –RemoteSubnet “10.0.0.0/8” –Description “SharePoint ACL config”
    
  3. Per altre regole, ripetere il cmdlet, sostituendo i valori con requisiti di configurazione specifici. Assicurarsi di modificare l'ordine del numero della regola in base all'ordine in cui si desidera applicare le regole. Il numero della regola più basso ha la precedenza sul numero più alto.

    C:\PS> Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 –Action permit –RemoteSubnet “157.0.0.0/8” –Description “web frontend ACL config”
    
  4. A questo punto, è possibile creare un nuovo endpoint (Add) o impostare l'ACL per un endpoint esistente (Set). In questo esempio verrà aggiunto un nuovo endpoint della macchina virtuale denominato "Web" che verrà aggiornato con le impostazioni ACL.

    Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Add-AzureEndpoint –Name “web” –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 |
    Update-AzureVM 
    
    
  5. Combinare i cmdlet ed eseguire lo script. Per questo esempio, i cmdlet combinati avrebbero l'aspetto seguente:

    $acl1 = New-AzureAclConfig
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 –Action permit –RemoteSubnet “10.0.0.0/8” –Description “Sharepoint ACL config”
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 –Action permit –RemoteSubnet “157.0.0.0/8” –Description “web frontend ACL config”
    Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Add-AzureEndpoint –Name “web” –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 |
    Update-AzureVM 
    
    

Nell'esempio seguente viene illustrato come rimuovere una regola ACL di rete. Per rimuovere una regola ACL di rete con regole Consenti per una subnet remota, aprire Windows Azure PowerShell ISE. Copiare e incollare lo script seguente, configurando lo script con valori specifici, quindi eseguirlo.

  1. Il primo passaggio consiste nell'ottenere l'oggetto ACL di rete per l'endpoint della macchina virtuale. La regola ACL verrà rimossa. In questo caso, la regola viene rimossa in base al relativo ID. Verrà rimosso solo l'ID regola 0 dall'ACL. L'oggetto ACL non verrà rimosso dall'endpoint della macchina virtuale.

    C:\PS> Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Get-AzureAclConfig –EndpointName “web” | 
    Set-AzureAclConfig –RemoveRule –ID 0 –ACL $acl1 
    
    
  2. Successivamente, è necessario applicare l'oggetto ACL di rete all'endpoint della macchina virtuale e aggiornare la macchina virtuale.

    C:\PS> Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Set-AzureEndpoint –ACL $acl1 –Name “web” | 
    Update-AzureVM
    
    

In alcuni scenari, potrebbe essere necessario rimuovere un oggetto ACL di rete da un endpoint della macchina virtuale. A tale scopo, aprire Windows Azure PowerShell ISE. Copiare e incollare lo script seguente, configurando lo script con valori specifici, quindi eseguirlo.

C:\PS>Get-AzureVM –ServiceName $serviceName –Name $vmName |
Remove-AzureAclConfig –EndpointName “web” | 
Update-AzureVM

Vedere anche

Mostra:
© 2014 Microsoft