- 1. Apri porte in Microsoft Azure utilizzando il portale di Azure
- 2. Creare un gruppo di sicurezza di rete usando il portale di Azure
- 3. Creare una regola di sicurezza in ingresso usando il portale di Azure
- 4. Associare un gruppo di sicurezza di rete a una subnet tramite il portale di Azure
- 5. Apri porte in Microsoft Azure usando PowerShell
Quando si gestiscono e si amministrano server e computer client, è di vitale importanza essere chiari su quale tipo di accesso avranno questi elementi per evitare attacchi indesiderati o improvvisi che interessano l'intero funzionamento naturale dell'ambiente. Una delle tecnologie più utilizzate oggi per le sue varie caratteristiche, scalabilità e configurazione sono gli ambienti virtuali. Abbiamo soprattutto un'opzione, che, sebbene sia a pagamento, ci offre un gran numero di soluzioni e funzionalità per svolgere al meglio questo processo. Stiamo parlando di Microsoft Azure, una piattaforma che, sebbene sia a pagamento, abbiamo un periodo di prova di un anno.
Per saperne di più su come funziona Microsoft Azure, possiamo visitare il seguente link:
Uno dei compiti, che come abbiamo detto, è essenziale è sapere quale sarà l'accessibilità sui server. Ciò si ottiene attraverso l'apertura delle porte e per questo motivo Solvetic darà una spiegazione su come possiamo aprire le porte in Microsoft Azure in modo utile e gestire così il tipo di comunicazione con il sistema.
1. Apri porte in Microsoft Azure utilizzando il portale di Azure
Quando lavoriamo in Azure, se vogliamo aprire una porta o creare un punto di connessione a una delle macchine virtuali create, è necessario creare un filtro di rete su una sottorete o su un'interfaccia di rete di una macchina virtuale, la missione di questi Filtri consistono nel controllare il traffico in entrata e in uscita e per questo saranno ospitati in un gruppo di sicurezza di rete associato alla risorsa, che è dove tale traffico deve essere ricevuto.
Per avviare questo processo dobbiamo accedere al seguente link. Lì inseriamo le nostre credenziali utente per accedere.
2. Creare un gruppo di sicurezza di rete usando il portale di Azure
Passo 1
Una volta entrati nel portale di Azure, dobbiamo creare un gruppo di sicurezza di rete, per questo andiamo alla sezione "Tutte le risorse" e lì, nel campo di ricerca, inseriamo il termine "gruppo di" e una serie di opzioni in cui dobbiamo seleziona "Gruppo di sicurezza di rete":
INGRANDIRE
Passo 2
Verrà visualizzata la seguente finestra:
Passaggio 3
Lì selezioniamo l'opzione "Gestione risorse" e facciamo clic sul pulsante "Crea" e nella finestra successiva definiamo. Una volta definito questo, facciamo clic sul pulsante "Crea" per vedere che il nostro gruppo di sicurezza viene creato correttamente in Azure.
- Nome del gruppo di sicurezza di rete
- Tipo di abbonamento da utilizzare
- Gruppo di risorse da assegnare
- Posizione fisica della risorsa
INGRANDIRE
3. Creare una regola di sicurezza in ingresso usando il portale di Azure
Passo 1
Ora, il prossimo passo da fare è creare una regola di sicurezza entry level, per questo selezioniamo il gruppo che abbiamo creato e nella sezione a sinistra selezioniamo "Regole di sicurezza entry" e vedremo quanto segue:
INGRANDIRE
Passo 2
Lì facciamo clic sul pulsante "Aggiungi" e nella finestra visualizzata definiremo quanto segue:
- Origine della regola
- Intervalli di porte da utilizzare
- Destinazione della regola
- Porte da aprire
- Protocolli da utilizzare
- Azione da eseguire
- Livello di priorità (più basso è il valore numerico, prima si applica la regola)
- Nome da assegnare
INGRANDIRE
Passaggio 3
Una volta definiti questi aspetti, fare clic sul pulsante "Aggiungi" e vedremo la nostra regola aggiunta:
INGRANDIRE
4. Associare un gruppo di sicurezza di rete a una subnet tramite il portale di Azure
Passo 1
È necessario che tutto funzioni correttamente, che associamo il gruppo di sicurezza a una sottorete esistente, per questo andiamo alla sezione "Sottoreti" e lì vedremo quanto segue:
INGRANDIRE
Passo 2
Facciamo clic sul pulsante "Associa" e verrà visualizzato quanto segue:
INGRANDIRE
Passaggio 3
Lì clicchiamo sull'opzione "Rete virtuale" e vedremo le varie reti virtuali create in Azure:
INGRANDIRE
Passaggio 4
Selezioniamo la rete virtuale da utilizzare e poi dobbiamo selezionare la sottorete:
INGRANDIRE
Passaggio 5
Una volta selezionato vedremo quanto segue:
INGRANDIRE
Passaggio 6
Lì facciamo clic sul pulsante "Accetta" per eseguire il processo di integrazione del gruppo di sicurezza con la rete virtuale. Ora, attraverso la porta selezionata, sarà possibile accedere alle macchine virtuali che si connettono a quella specifica sottorete.
INGRANDIRE
5. Apri porte in Microsoft Azure usando PowerShell
Microsoft Azure integra PowerShell con cui sarà possibile svolgere diverse attività di creazione, gestione e amministrazione delle risorse in Azure.
Passo 1
Il primo passaggio consiste nell'accedere ad Azure PowerShell eseguendo:
Connect-AzureRmAccountPasso 2
Sarà anche possibile accedere al portale Azure e quindi andare in una nuova scheda e incollare quanto segue:
https://shell.azure.com/powershellPassaggio 3
Successivamente, creeremo una regola usando "New-AzureRmNetworkSecurityGroup", per questo esempio verrà creata una regola chiamata RedSolvetic per consentire il traffico TCP sulla porta 80, eseguiamo quanto segue:
$ httprule = New-AzureRmNetworkSecurityRuleConfig `-Name" RedSolvetic "` -Descrizione "Consenti HTTP" `-Access" Consenti "` -Protocol "Tcp" `-Direction" Inbound "` -Priority "100" `-SourceAddressPrefix" Internet "` -SourcePortRange * `-DestinationAddressPrefix *` -DestinationPortRange 80
INGRANDIRE
Passaggio 4
Successivamente, creeremo un gruppo di sicurezza di rete utilizzando "New-AzureRmNetworkSecurityGroup" e assegneremo la regola HTTP lì:
$ nsg = New-AzureRmNetworkSecurityGroup `-ResourceGroupName" Solvetic "` -Location "EastUS" `-Name" SolveticSeguridad "` -SecurityRules $ httprule
INGRANDIRE
Passaggio 5
Il passaggio successivo consiste nell'assegnare il gruppo di sicurezza di rete a una subnet esistente in Azure, in questo caso eseguiremo quanto segue:
$ vnet = Get-AzureRmVirtualNetwork `-ResourceGroupName" Solvetico "` -Name "Solvetic"
INGRANDIRE
Passaggio 6
Come abbiamo visto in precedenza, sarà necessario associare il gruppo di sicurezza di rete alla subnet tramite il cmdlet "Set-AzureRmVirtualNetworkSubnetConfig", in questo esempio eseguiamo quanto segue.
$ subnetPrefix = $ vnet.Subnets |? {$ _. Name -eq 'default'} Set-AzureRmVirtualNetworkSubnetConfig `-VirtualNetwork $ vnet` -Name "default" `-AddressPrefix $ subnetPrefix.AddressPrefix` -NetworkSecurityGroup $ nsg
INGRANDIRE
Passaggio 7
Nella parte finale vedremo quanto segue:
INGRANDIRE
Passaggio 8
Infine, dobbiamo aggiornare la rete virtuale utilizzando "Set-AzureRmVirtualNetwork" affinché le modifiche abbiano l'effetto previsto:
Set-AzureRmVirtualNetwork -VirtualNetwork $ vnet
INGRANDIRE
Come abbiamo visto, abbiamo questi metodi per semplificare il processo di apertura delle porte nelle macchine virtuali di Azure.
