Azure Network Security Group’ların PowerShell ile Yönetilmesi

Azure Network Security Group’ların PowerShell ile Yönetilmesi,

Öncelikle PowerShell ile Azure RM Account’ımıza Login olup çalışacağımız Subscription seçiyoruz.

Login-AzureRMAccount
Select-AzurermSubscription -SubscriptionId “XXXXXXX-1354886-123459876”

# Değişkenler:

$RGname= “RG_EmreMartin”
$Nsgname= “TestNSG”
$Location= “WestEurope”

# Network Security Group Oluşturma

New-AzureRmNetworkSecurityGroup -ResourceGroupNAme $RGName -Location $Location -Name $NSGName

# Değişkenlerin Atanması

$resource = Get-AzureRmResource | Where {$_.ResourceGroupName –eq

</strong></span>
<span style="font-family: tahoma, arial, helvetica, sans-serif;">$RGname -and $_.ResourceType -eq "Microsoft.Network/networkSecurityGroups"} <strong>


$nsg = Get-AzureRmNetworkSecurityGroup -Name $nsgname -ResourceGroupName $Rgname

# Network Security Group’a Rule Ekleme

*Allow RDP isimli bir rule oluşturup 85.25.11.111 IP’si için 3398 TCP portu üzerinden RDP yetkisi tanımlayacağız.

$nsg | Set-AzureRmNetworkSecurityRuleConfig -Name “AllowRDP”

</strong></span>
<span style="font-family: tahoma, arial, helvetica, sans-serif;">-Description "AllowRDP" -Access Allow -Protocol "TCP" -Direction Inbound <strong>


-Priority 100 -SourceAddressPrefix “85.25.11.111” -SourcePortRange “*”

</strong></span>
<span style="font-family: tahoma, arial, helvetica, sans-serif;">-DestinationAddressPrefix * -DestinationPortRange "3389"</span>

<span style="font-family: tahoma, arial, helvetica, sans-serif;"><img class="alignnone wp-image-82 size-large" src="http://emremartin.com/wp-content/uploads/2018/10/NSG-PowerShell-1024x290.png" alt="Azure NSG PowerShell" width="640" height="181" /></span>

<span style="font-family: tahoma, arial, helvetica, sans-serif; color: #0066cc;"><strong># Netowork Security Group Rule Update </strong></span>

<span style="font-family: tahoma, arial, helvetica, sans-serif;">$nsg | Set-AzureRmNetworkSecurityRuleConfig -Name "AllowRDP" <strong>


-Description “AllowRDP” -Access Deny -Protocol “TCP” -Direction Inbound

</strong></span>
<span style="font-family: tahoma, arial, helvetica, sans-serif;">-Priority 100 -SourceAddressPrefix "85.25.11.111" -SourcePortRange "*" <strong>


-DestinationAddressPrefix * -DestinationPortRange “3389”

Azure NSG PowerShell

# Network Security Group Rule Silme

$nsg | remove-AzureRmNetworkSecurityRuleConfig -Name “AllowRDP”

# Network Security Group Güncellemelerinin Uygulanması (Rule Ekleme,Silme)

NSG üzerinde rule ekleme, silme ve update işlemlerinden sonra bu satırı çalıştırıyoruz.

$nsg | Set-AzureRmNetworkSecurityGroup

# Network Security Group’un Silinmesi

$nsg = remove-AzureRmNetworkSecurityGroup -Name $nsgname -ResourceGroupName $RGname

# Network Security Group’un VM Atanması

$NICName = “cloudapp114 “
$NIC = Get-AzureRmNetworkInterface -Name $NICName -ResourceGroupName $RGname
$NIC.NetworkSecurityGroup = $NSG
Set-AzureRmNetworkInterface -NetworkInterface $NIC

# Network Security Group’un VM’den Kaldırılması

$NIC.NetworkSecurityGroup = $null
Set-AzureRmNetworkInterface -NetworkInterface $NIC

Aynı işlemleri dilerseniz Azure CLI ile gerçekleştirebilirsiniz.
“Azure CLI ile NSG Yönetimi.”

Faydalı olması dilegiyle.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir