영업: 1-800-867-1380

PowerShell을 사용하여 끝점에 대한 ACL(액세스 제어 목록) 관리

업데이트 날짜: 2015년 4월

Azure PowerShell을 사용하거나 관리 포털에서 끝점에 대한 네트워크 ACL(액세스 제어 목록)을 만들고 관리할 수 있습니다. 이 항목에서는 PowerShell을 사용하여 완료할 수 있는 ACL 공통 작업 절차를 찾을 수 있습니다. Azure PowerShell cmdlet 목록은 Azure 관리 Cmdlet을 참조하십시오. ACL에 대한 자세한 내용은 네트워크 ACL(액세스 제어 목록) 정보를 참조하십시오. 관리 포털을 사용하여 ACL을 관리하려면 가상 컴퓨터에 대한 끝점을 설정하는 방법을 참조하십시오.

Azure PowerShell cmdlet을 사용하여 네트워크 ACL(액세스 제어 목록)을 만들고, 제거 및 구성할 수 있습니다. 여기에는 PowerShell을 사용하여 ACL을 구성하는 여러 방법들에 대한 일부 예제가 포함되어 있습니다.

다음 중 하나를 사용하면 ACL PowerShell cmdlet의 전체 목록을 볼 수 있습니다.

  • get-help *-AzureACL*

  • get-command -module azure -name *ACL*

아래 예제에서는 규칙이 포함된 새 ACL을 만드는 방법을 보여줍니다. 그런 다음 이 ACL이 가상 컴퓨터 끝점에 적용됩니다. 아래 예제에서 ACL 규칙은 원격 서브넷의 액세스를 허용합니다. 원격 서브넷에 대한 허용 규칙이 포함된 새 네트워크 ACL을 만들려면 Azure PowerShell ISE를 엽니다. 아래 스크립트를 복사하고 붙여 넣어 사용자의 고유 값으로 스크립트를 구성한 후 스크립트를 실행합니다.

  1. 새로운 네트워크 ACL 개체를 만듭니다.

    C:\PS>$acl1 = New-AzureAclConfig
    
  2. 원격 서브넷의 액세스를 허용하는 규칙을 설정합니다. 아래 예제에서는 가상 컴퓨터 끝점에 대한 원격 서브넷 100 액세스를 허용하는 10.0.0.0/8 규칙(200 이상의 규칙보다 우선 적용됨)을 설정합니다. 사용자 고유의 구성 요구 사항에 따라 값을 바꿉니다. “SharePoint ACL config” 이름은 이 규칙에 지정하고 싶은 다른 이름으로 바꿀 수 있습니다.

    C:\PS> Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 –Action permit –RemoteSubnet “10.0.0.0/8” –Description “SharePoint ACL config”
    
  3. 추가 규칙이 있으면 cmdlet을 반복해서 사용자 고유의 구성 요구 사항에 따라 값을 바꿉니다. 규칙을 적용할 순서에 맞게 규칙 번호 순서를 변경해야 합니다. 낮은 규칙 번호가 높은 번호보다 우선 적용됩니다.

    C:\PS> Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 –Action permit –RemoteSubnet “157.0.0.0/8” –Description “web frontend ACL config”
    
  4. 그런 다음 새 끝점을 만들거나(추가 작업) 기존 끝점에 대한 ACL을 설정(설정 작업)할 수 있습니다. 이 예제에서는 "web"이라는 새로운 가상 컴퓨터 끝점을 추가하고 가상 컴퓨터 끝점을 ACL 설정으로 업데이트합니다.

    Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Add-AzureEndpoint –Name “web” –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 |
    Update-AzureVM 
    
    
  5. 그런 다음 cmdlet을 조합하고 스크립트를 실행합니다. 이 예제에서 조합된 cmdlet은 다음과 같습니다.

    $acl1 = New-AzureAclConfig
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 –Action permit –RemoteSubnet “10.0.0.0/8” –Description “Sharepoint ACL config”
    Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 –Action permit –RemoteSubnet “157.0.0.0/8” –Description “web frontend ACL config”
    Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Add-AzureEndpoint –Name “web” –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 |
    Update-AzureVM 
    
    

아래 예제에서는 네트워크 ACL 규칙을 제거하는 방법을 보여줍니다. 원격 서브넷에 대한 허용 규칙이 포함된 네트워크 ACL 규칙을 제거하려면 Azure PowerShell ISE를 엽니다. 아래 스크립트를 복사하고 붙여 넣어 사용자의 고유 값으로 스크립트를 구성한 후 스크립트를 실행합니다.

  1. 먼저 가상 컴퓨터 끝점에 대한 네트워크 ACL 개체를 가져옵니다. 그런 다음 ACL 규칙을 제거합니다. 여기에서는 규칙 ID를 사용해서 규칙을 제거합니다. 이렇게 하면 ACL에서 규칙 ID 0만 제거되고 가상 컴퓨터 끝점에서 ACL 개체가 제거되지 않습니다.

    C:\PS> Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Get-AzureAclConfig –EndpointName “web” | 
    Set-AzureAclConfig –RemoveRule –ID 0 –ACL $acl1 
    
    
  2. 그런 다음 가상 컴퓨터 끝점에 네트워크 ACL 개체를 적용하고 가상 컴퓨터를 업데이트해야 합니다.

    C:\PS> Get-AzureVM –ServiceName $serviceName –Name $vmName |
    Set-AzureEndpoint –ACL $acl1 –Name “web” | 
    Update-AzureVM
    
    

일부 시나리오에서는 가상 컴퓨터 끝점에서 네트워크 ACL 개체를 제거해야 할 수 있습니다. 이렇게 하려면 Azure PowerShell ISE를 엽니다. 아래 스크립트를 복사하고 붙여 넣어 사용자의 고유 값으로 스크립트를 구성한 후 스크립트를 실행합니다.

C:\PS>Get-AzureVM –ServiceName $serviceName –Name $vmName |
Remove-AzureAclConfig –EndpointName “web” | 
Update-AzureVM

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2015 Microsoft