ITFORVNITFORVN
Labcloud-computingazure

Microsoft Azure Toàn Tập – Lab 3: Cấu Hình Azure Network Security Group – Azure Resource Manager

admin3 phút đọc
Microsoft Azure Toàn Tập – Lab 3: Cấu Hình Azure Network Security Group – Azure Resource Manager

Nội dung

  1. TỔNG QUAN AZURE NETWORK SECURITY GROUP. 1
  2. HƯỚNG DẪN CẤU HÌNH.. 2

2.1.       Bài toán. 2 2.2.       Chuẩn bị 2 2.3.       Cấu hình NSG trong Azure. 2

  1. TỔNG QUAN AZURE NETWORK SECURITY GROUP

Nó đơn thuần là chỉ dung để filter các network và traffic. NSG chứa các security rules thực thi các hành động cho phép hoặc deny từ các resource truy cập đến Azure Virtual Network. NSG có thể được liên kết đến subnet, VM, hoặc các NIC được gắn vào VM. Khi mà NSG được liên kết với các subnet, thì các rules sẽ được apply cho subnet đó. Traffic mạng có thể bị hạn chế bởi việc liên kết NSG với NIC và VM. Tham số trong NSG rules:

| | | | | --- | --- | --- | | 1 | Name | | | 2 | Protocol | TCP, UDP, hay * | | 3 | Source | 1-65535, hay * (all port) | | 4 | Source port range | 1-65535, hay * (all port) | | 5 | Source address prefix | Ví dụ: 192.168.1.0/24 | | 6 | Destination address prefix | Ví dụ: 192.168.1.0/24 | | 7 | Direction | Inbound hay outbound. | | 8 | Priority | Giữa 100 và 4096 | | 9 | Access | Allow / Deny |

NSG có 2 kiểu thiết lập rule là Inbound và Outbound

  1. HƯỚNG DẪN CẤU HÌNH
    • Bài toán

Cầu hình NSG cho phép mọi người có thể truy cập vào Web Server trên Azure.

  • Chuẩn bị

  • 1 VM trên Azure

  • Setup Web server trên VM

  • Public IP của VM azure

    • Cấu hình NSG trong Azure

B1. Truy cập và đăng nhập tại website https://portal.azure.com/ B2. Vào Virtual Machine, chọn VM sau đó nhấn connect Sau khi nhấn connect, thực hiện Remote desktop đến server để kiểm tra Website trong Local.

B3. Cấu hình Windows Firewall cho phép bênh ngoài có thể truy cập được website Truy cập vào Windows Firewall, tiếp theo chọn Advanced settings

Tiếp tục chọn New Rule…

Tạo Rule mở port 80 đi vào Server. B4. Kiểm tra IP public của VM và cấu hình cố định IP public Truy cập vào Resource group, click chọn IP của VM Tiếp tục chọn Configuare, chọn Static để giữ nguyên IP public. B5. NSG Configuration Vào Resource Group, chọn NSG Continue inbound to create rule for external external access to Server. Create Rule with the number: Nguồn: Bất kỳ Phạm vi cổng nguồn: * Điểm đến: Địa chỉ IP IP đích là: IP nội bộ của Server 10.0.1.4 Dải cổng đích là cổng: 80 Protocal: TCP Hành động: Cho phép Mức độ ưu tiên: 100 Tên: Đặt quy tắc tên

  • Lưu lại để áp dụng quy tắc

B6. Checking result after complete NSG configuration On PC access website

-------------------- HẾT --------------------

Tác giả:  Nguyễn Hiếu – ITFORVN.COM

Bạn có thể tương tác và cập nhật thông tin mới nhất của Nhóm Facebook ITFORVN, Các khóa học mới do group tổ chức tại «Portal»

Tags:armnsg

Bài viết liên quan

Quay lại Bài viết