Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez créer et gérer des listes de contrôle d’accès réseau (ACL) pour les points de terminaison à l’aide d’Azure PowerShell ou dans le portail de gestion. Dans cette rubrique, vous trouverez des procédures pour les tâches courantes de liste de contrôle d’accès que vous pouvez effectuer à l’aide de PowerShell. Pour obtenir la liste des applets de commande Azure PowerShell, consultez applets de commande de gestion Azure. Pour plus d’informations sur les listes de contrôle d’accès réseau, consultez Qu’est-ce qu’une liste de contrôle d’accès réseau (ACL) ?. Si vous souhaitez gérer vos listes de contrôle d’accès à l’aide du portail de gestion, consultez Comment configurer des points de terminaison sur une machine virtuelle.
Gérer les listes de contrôle d’accès réseau à l’aide d’Azure PowerShell
Vous pouvez utiliser des applets de commande Azure PowerShell pour créer, supprimer et configurer (définir) des listes de contrôle d’accès réseau (ACL). Nous avons inclus quelques exemples de certaines des façons dont vous pouvez configurer une liste de contrôle d’accès à l’aide de PowerShell.
Pour récupérer une liste complète des applets de commande PowerShell ACL, vous pouvez utiliser l’une des opérations suivantes :
Get-Help *AzureACL*
Get-Command -Noun AzureACLConfig
Créer une liste de contrôle d’accès réseau avec des règles qui autorisent l’accès à partir d’un sous-réseau distant
L’exemple ci-dessous illustre un moyen de créer une liste de contrôle d’accès contenant des règles. Cette liste de contrôle d’accès est ensuite appliquée à un point de terminaison de machine virtuelle. Les règles ACL dans l’exemple ci-dessous autorisent l’accès à partir d’un sous-réseau distant. Pour créer une liste de contrôle d’accès réseau avec des règles d’autorisation pour un sous-réseau distant, ouvrez azure PowerShell ISE. Copiez et collez le script ci-dessous, configurez le script avec vos propres valeurs, puis exécutez le script.
Créez le nouvel objet ACL réseau.
$acl1 = New-AzureAclConfigDéfinissez une règle qui autorise l’accès à partir d’un sous-réseau distant. Dans l’exemple ci-dessous, vous définissez la règle 100 (qui a la priorité sur la règle 200 et ultérieure) pour autoriser le sous-réseau distant 10.0.0.0.0/8 l’accès au point de terminaison de la machine virtuelle. Remplacez les valeurs par vos propres exigences de configuration. Le nom « Configuration de liste de contrôle d’accès SharePoint » doit être remplacé par le nom convivial que vous souhaitez appeler cette règle.
Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 ` –Action permit –RemoteSubnet "10.0.0.0/8" ` –Description "SharePoint ACL config"Pour des règles supplémentaires, répétez l’applet de commande, en remplaçant les valeurs par vos propres exigences de configuration. Veillez à modifier l’ordre de numéro de règle pour refléter l’ordre dans lequel les règles doivent être appliquées. Le numéro de règle inférieur est prioritaire sur le nombre supérieur.
Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 ` –Action permit –RemoteSubnet "157.0.0.0/8" ` –Description "web frontend ACL config"Ensuite, vous pouvez créer un point de terminaison (Ajouter) ou définir la liste de contrôle d’accès pour un point de terminaison existant (Set). Dans cet exemple, nous allons ajouter un nouveau point de terminaison de machine virtuelle appelé « web » et mettre à jour le point de terminaison de la machine virtuelle avec les paramètres de liste de contrôle d’accès.
Get-AzureVM –ServiceName $serviceName –Name $vmName ` | Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 ` | Update-AzureVMEnsuite, combinez les applets de commande et exécutez le script. Pour cet exemple, les applets de commande combinées ressemblent à ceci :
$acl1 = New-AzureAclConfig Set-AzureAclConfig –AddRule –ACL $acl1 –Order 100 ` –Action permit –RemoteSubnet "10.0.0.0/8" ` –Description "SharePoint ACL config" Set-AzureAclConfig –AddRule –ACL $acl1 –Order 200 ` –Action permit –RemoteSubnet "157.0.0.0/8" ` –Description "web frontend ACL config" Get-AzureVM –ServiceName $serviceName –Name $vmName ` |Add-AzureEndpoint –Name "web" –Protocol tcp –Localport 80 - PublicPort 80 –ACL $acl1 ` |Update-AzureVM
Supprimer une règle de liste de contrôle d’accès réseau qui autorise l’accès à partir d’un sous-réseau distant
L'exemple ci-dessous illustre une méthode pour supprimer une règle dans la liste de contrôle d’accès réseau. Pour supprimer une règle de liste de contrôle d’accès réseau avec des règles d’autorisation pour un sous-réseau distant, ouvrez Azure PowerShell ISE. Copiez et collez le script ci-dessous, configurez le script avec vos propres valeurs, puis exécutez le script.
La première étape consiste à obtenir l’objet ACL réseau pour le point de terminaison de la machine virtuelle. Vous allez ensuite supprimer la règle ACL. Dans ce cas, nous le supprimons en utilisant l'ID de la règle. Cela supprime uniquement l’ID de règle 0 de la liste de contrôle d’accès. Il ne supprime pas l’objet ACL du point de terminaison de la machine virtuelle.
Get-AzureVM –ServiceName $serviceName –Name $vmName ` | Get-AzureAclConfig –EndpointName "web" ` | Set-AzureAclConfig –RemoveRule –ID 0 –ACL $acl1Ensuite, vous devez appliquer l’objet ACL réseau au point de terminaison de la machine virtuelle et mettre à jour la machine virtuelle.
Get-AzureVM –ServiceName $serviceName –Name $vmName ` | Set-AzureEndpoint –ACL $acl1 –Name "web" ` | Update-AzureVM
Supprimer une ACL réseau au sein d’un point de terminaison de machine virtuelle
Dans certains scénarios, vous pouvez supprimer un objet ACL réseau d’un point de terminaison de machine virtuelle. Pour ce faire, ouvrez azure PowerShell ISE. Copiez et collez le script ci-dessous, configurez le script avec vos propres valeurs, puis exécutez le script.
Get-AzureVM –ServiceName $serviceName –Name $vmName `
| Remove-AzureAclConfig –EndpointName "web" `
| Update-AzureVM