匯出 (0) 列印
全部展開

使用 PowerShell 管理端點的存取控制清單 (ACL)

更新日期: 2014年11月

您可以使用 Azure PowerShell 或在管理入口網站中建立及管理端點的網路存取控制清單 (ACL)。本主題列有您可以使用 PowerShell 完成 ACL 一般工作的程序。如需 Azure PowerShell 指令程式的清單,請參閱 Azure 管理指令程式。如需有關 ACL 的詳細資訊,請參閱<關於網路存取控制清單 (ACL)>。如果要使用管理入口網站來管理 ACL,請參閱<如何設定虛擬機器的端點>。

您可以使用 Azure PowerShell 指令程式來建立、移除及設定網路存取控制清單 (ACL)。本文所附的一些範例將示範您可以使用 PowerShell 設定 ACL 的幾種方式。

若要擷取 ACL PowerShell 指令程式的完整清單,您可以使用下列任一命令:

  • get-help *-AzureACL*

  • get-command -module azure -name *ACL*

下列範例示範如何建立包含規則的新 ACL。此 ACL 隨後將套用至虛擬機器端點。本範例中的 ACL 規則是允許從遠端子網路進行存取。若要建立新的網路 ACL 對遠端子網路施行允許規則,請開啟 Azure PowerShell ISE。複製並貼上底下的指令碼、以您想要的值設定指令碼,然後執行指令碼。

  1. 建立新的網路 ACL 物件。

    C:\PS>$acl1 = New-AzureAclConfig
    
  2. 設定規則以允許從遠端子網路進行存取。下列範例設定的規則 100 (優先順序高於 200 及以上) 將允許遠端子網路 10.0.0.0/8 存取虛擬機器端點。請依您自己的組態需求取代各項值。"SharePoint ACL config" 這個名稱應該取代為您想要稱呼此規則的易記名稱。

    C:\PS> Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 –Action permit –RemoteSubnet “10.0.0.0/8” –Description “SharePoint ACL config”
    
  3. 重複同樣的指令程式,並依您自己的組態需求取代各項值,另再加入其他規則。請務必更改規則編號 Order 以反映您想要套用規則的順序。規則編號較低者的優先順序高於編號較高者。

    C:\PS> Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 –Action permit –RemoteSubnet “157.0.0.0/8” –Description “web frontend ACL config”
    
  4. 接著,您可以建立新的端點 (Add) 或設定現有端點的 ACL (Set)。本範例將加入新的虛擬機器端點名為 "web" 並以 ACL 設定更新此虛擬機器端點。

    Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Add-AzureEndpoint –Name “web” –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 |
    Update-AzureVM 
    
    
  5. 接著,結合各指令程式並執行指令碼。本範例結合各指令程式之後的內容應如下所示:

    $acl1 = New-AzureAclConfig
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 –Action permit –RemoteSubnet “10.0.0.0/8” –Description “Sharepoint ACL config”
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 –Action permit –RemoteSubnet “157.0.0.0/8” –Description “web frontend ACL config”
    Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Add-AzureEndpoint –Name “web” –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 |
    Update-AzureVM 
    
    

下列範例示範如何移除網路 ACL 規則。若要移除對遠端子網路施行允許規則的網路 ACL 規則,請開啟 Azure PowerShell ISE。複製並貼上底下的指令碼、以您想要的值設定指令碼,然後執行指令碼。

  1. 第一個步驟是取得虛擬機器端點的網路 ACL 物件。接著則要移除 ACL 規則,而移除的方式是依據規則 ID。如此將只會從 ACL 移除規則 ID 0,並不會從虛擬機器端點移除 ACL 物件。

    C:\PS> Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Get-AzureAclConfig –EndpointName “web” | 
    Set-AzureAclConfig –RemoveRule –ID 0 –ACL $acl1 
    
    
  2. 接著,您必須將網路 ACL 物件套用至虛擬機器端點,並且更新虛擬機器。

    C:\PS> Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Set-AzureEndpoint –ACL $acl1 –Name “web” | 
    Update-AzureVM
    
    

在某些情況下,您可能會想要從虛擬機器端點移除網路 ACL 物件。為此,請開啟 Azure PowerShell ISE。複製並貼上底下的指令碼、以您想要的值設定指令碼,然後執行指令碼。

C:\PS>Get-AzureVM –ServiceName $serviceName –Name $vmName |
Remove-AzureAclConfig –EndpointName “web” | 
Update-AzureVM

另請參閱

顯示:
© 2014 Microsoft