セールス: 1-800-867-1380

PowerShell を使用したエンドポイントのアクセス制御リスト (ACL) の管理

更新日: 2015年4月

Azure PowerShell または管理ポータルを使用して、エンドポイントのネットワーク アクセス制御リスト (ACL) を作成および管理することができます。このトピックでは、PowerShell を使用して実行できる ACL の一般的な作業の手順について説明します。Azure PowerShell コマンドレットの一覧については、「Azure の管理コマンドレット」を参照してください。ACL の詳細については、「ネットワーク アクセス制御リスト (ACL) について」を参照してください。管理ポータルを使用して ACL を管理する手順については、「仮想マシンにエンドポイントを設定する方法」を参照してください。

Azure PowerShell コマンドレットを使用して、ネットワーク アクセス制御リスト (ACL) の作成、削除、構成 (設定) を実行できます。以下では、PowerShell を使用して ACL を構成する方法に関する例をいくつか示しました。

ACL PowerShell コマンドレットの完全な一覧を入手するには、次のいずれかを実行してください。

  • get-help *-AzureACL*

  • get-command -module azure -name *ACL*

次の例は、ルールを含んだ新しい ACL の作成方法を示しています。この ACL は仮想マシンのエンドポイントに適用されます。次の例の ACL ルールでは、リモート サブネットからのアクセスが許可されます。リモート サブネットに対する許可ルールを含んだ新しいネットワーク ACL を作成するには、Azure PowerShell ISE を開きます。次のスクリプトをコピーして貼り付け、独自の値を使用してスクリプトを構成し、スクリプトを実行します。

  1. 新しいネットワーク ACL オブジェクトを作成します。

    C:\PS>$acl1 = New-AzureAclConfig
    
  2. リモート サブネットからのアクセスを許可するルールを設定します。次の例では、リモート サブネット 10.0.0.0/8 が仮想マシンのエンドポイントへアクセスすることを許可するように、ルール 100 を設定します。このルールは、番号が 200 以上のルールよりも優先されます。値は、ユーザー独自の構成要件に合うように置き換えてください。名前 "SharePoint ACL config" は、このルールに対して使用する表示名に置き換えます。

    C:\PS> Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 –Action permit –RemoteSubnet “10.0.0.0/8” –Description “SharePoint ACL config”
    
  3. ルールを追加する場合は、このコマンドレットを繰り返し使用して、値を独自の構成要件に合うように置き換えます。ルール番号 Order は、ルールの適用順序を反映させるように変更する必要があります。ルール番号が低いほど、高い番号のルールよりも優先度は高くなります。

    C:\PS> Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 –Action permit –RemoteSubnet “157.0.0.0/8” –Description “web frontend ACL config”
    
  4. 次に、新しいエンドポイントの作成 (Add) や、既存のエンドポイントに対する ACL の設定 (Set) を実行できます。次の例では、"web" という名前の新しい仮想マシンのエンドポイントを追加し、ACL 設定を使用して仮想マシンのエンドポイントを更新します。

    Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Add-AzureEndpoint –Name “web” –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 |
    Update-AzureVM 
    
    
  5. 次に、コマンドレットを結合し、スクリプトを実行します。この例では、結合されたコマンドレットは次のようになります。

    $acl1 = New-AzureAclConfig
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 –Action permit –RemoteSubnet “10.0.0.0/8” –Description “Sharepoint ACL config”
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 –Action permit –RemoteSubnet “157.0.0.0/8” –Description “web frontend ACL config”
    Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Add-AzureEndpoint –Name “web” –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 |
    Update-AzureVM 
    
    

次の例は、ネットワーク ACL ルールを削除する方法を示しています。リモート サブネットに対する許可ルールを含んだネットワーク ACL ルールを削除するには、Azure PowerShell ISE を開きます。次のスクリプトをコピーして貼り付け、独自の値を使用してスクリプトを構成し、スクリプトを実行します。

  1. 最初の手順では、仮想マシンのエンドポイントのネットワーク ACL オブジェクトを取得します。その後で、ACL ルールを削除します。この例では、ルール ID を使用して削除します。ここでは、ACL からルール ID 0 のみを削除します。これを実行しても、仮想マシンのエンドポイントから ACL オブジェクトは削除されません。

    C:\PS> Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Get-AzureAclConfig –EndpointName “web” | 
    Set-AzureAclConfig –RemoveRule –ID 0 –ACL $acl1 
    
    
  2. 次に、仮想マシンのエンドポイントにネットワーク ACL オブジェクトを適用して、仮想マシンを更新する必要があります。

    C:\PS> Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Set-AzureEndpoint –ACL $acl1 –Name “web” | 
    Update-AzureVM
    
    

シナリオによっては、仮想マシンのエンドポイントからネットワーク ACL オブジェクトを削除する場合があります。これを行うには、Azure PowerShell ISE を開きます。次のスクリプトをコピーして貼り付け、独自の値を使用してスクリプトを構成し、スクリプトを実行します。

C:\PS>Get-AzureVM –ServiceName $serviceName –Name $vmName |
Remove-AzureAclConfig –EndpointName “web” | 
Update-AzureVM

関連項目

この情報は役に立ちましたか。
(残り 1500 文字)
フィードバックをいただき、ありがとうございました
表示:
© 2015 Microsoft