Exportar (0) Imprimir
Expandir Tudo

Gerenciando Listas de Controle de Acesso (ACLs) para pontos de extremidade usando o PowerShell

Atualizado: fevereiro de 2014

Você pode criar e gerenciar Listas de Controle de Acesso à Rede (ACLs) para pontos de extremidade de máquina virtual usando o Windows Azure PowerShell ou no Portal de Gerenciamento. Neste tópico, você encontrará procedimentos para tarefas comuns de ACL que você pode concluir usando o PowerShell. Para obter a lista de cmdlets do Windows Azure PowerShell, consulte Cmdlets de Gerenciamento do Windows Azure. Para obter mais informações sobre ACLs, consulte Sobre Listas de Controle de Acesso (ACLs). Se você quiser gerenciar suas ACLs usando o Portal de Gerenciamento, consulte Como configurar pontos de extremidade para uma máquina virtual.

Você pode usar cmdlets do Windows Azure PowerShell para criar, remover e configurar (definir) Listas de Controle de Acesso à Rede (ACLs). Nós incluímos exemplos de algumas das maneiras de configurar uma ACL usando o PowerShell.

Para recuperar uma lista completa dos cmdlets do PowerShell ACL, você poderá usar qualquer um dos seguintes:

  • get-help *-AzureACL*

  • get-command -module azure -name *ACL*

O exemplo a seguir ilustra uma maneira de criar um novo ACL que contém regras. Este ACL é então aplicado a um ponto de extremidade de máquina virtual. As regras de ACL no exemplo abaixo permitirão o acesso de uma sub-rede remota. Para criar uma nova ACL de rede com as regras de permissão para uma sub-rede remota, abra o Windows Azure PowerShell ISE. Copie e cole o script abaixo, configurando o script com seus próprios valores e execute o script.

  1. Crie novo objeto de ACL de rede.

    C:\PS>$acl1 = New-AzureAclConfig
    
  2. Defina uma regra que permite o acesso de uma sub-rede remota. No exemplo a seguir, você define a regra 100 (que tem prioridade sobre a regra 200 e superior) para permitir o acesso remoto de sub-rede 10.0.0.0/8 para o ponto de extremidade da máquina virtual. Substitua os valores pelos seus próprios requisitos de configuração: O nome “Configuração de ACL de SharePoint” deve ser substituído pelo nome amigável pelo qual você deseja chamar esta regra.

    C:\PS> Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 –Action permit –RemoteSubnet “10.0.0.0/8” –Description “SharePoint ACL config”
    
  3. Para regras adicionais, repita o cmdlet, substituindo os valores pelos seus próprios requisitos de configuração. Altere a ordem do número de regras para refletir a ordem na qual você deseja que as regras sejam aplicadas. O número de regra mais baixo tem precedência sobre o número mais alto.

    C:\PS> Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 –Action permit –RemoteSubnet “157.0.0.0/8” –Description “web frontend ACL config”
    
  4. Em seguida, você pode criar um novo ponto de extremidade (Adicionar) ou definir a ACL para um ponto de extremidade existente (Definir). Neste exemplo, adicionaremos um novo ponto de extremidade de máquina virtual chamado “Web” e atualizaremos o ponto de extremidade de máquina virtual com as configurações de ACL.

    Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Add-AzureEndpoint –Name “web” –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 |
    Update-AzureVM 
    
    
  5. Em seguida, combinaremos os cmdlets e executaremos o script. Para este exemplo, os cmdlets combinados se pareceriam como o seguinte:

    $acl1 = New-AzureAclConfig
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 –Action permit –RemoteSubnet “10.0.0.0/8” –Description “Sharepoint ACL config”
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 –Action permit –RemoteSubnet “157.0.0.0/8” –Description “web frontend ACL config”
    Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Add-AzureEndpoint –Name “web” –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 |
    Update-AzureVM 
    
    

O exemplo a seguir ilustra uma maneira de remover uma regra de ACL de rede. Para remover uma regra de ACL de rede com as regras de permissão para uma sub-rede remota, abra o Windows Azure PowerShell ISE. Copie e cole o script abaixo, configurando o script com seus próprios valores e execute o script.

  1. A primeira etapa é obter o objeto de ACL de rede para o ponto de extremidade da máquina virtual. Você removerá a regra de ACL. Nesse caso, nós o estamos removendo por ID de regra. Isso removerá apenas a ID de regra 0 da ACL. Isso não remove o objeto de ACL do ponto de extremidade da máquina virtual.

    C:\PS> Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Get-AzureAclConfig –EndpointName “web” | 
    Set-AzureAclConfig –RemoveRule –ID 0 –ACL $acl1 
    
    
  2. Em seguida, você deve aplicar o objeto de ACL de rede ao ponto de extremidade da máquina virtual e atualizar a máquina virtual.

    C:\PS> Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Set-AzureEndpoint –ACL $acl1 –Name “web” | 
    Update-AzureVM
    
    

Em determinados cenários, talvez você queira remover um objeto de ACL de rede de um ponto de extremidade da máquina virtual. Para fazer isso, abra um Windows Azure PowerShell ISE. Copie e cole o script abaixo, configurando o script com seus próprios valores e execute o script.

C:\PS>Get-AzureVM –ServiceName $serviceName –Name $vmName |
Remove-AzureAclConfig –EndpointName “web” | 
Update-AzureVM

Consulte também

Mostrar:
© 2014 Microsoft