Вопросы Теги

Как получить данные NIC для группы безопасности приложений / группы ресурсов

Я был удивлен, что никто не упоминал об этом: 

RedirectMatch ^/$ /store/

В принципе, он перенаправляет корень и только корневой URL. Ответ возник из этой ссылки

0
задан A50 ETF 15 January 2019 в 16:04
поделиться

2 ответа

Дело в том, что вы можете получить информацию ASG только из свойства IpConfigurationsText в виде строки, поэтому вам нужно обновить запрос следующим образом: 

$nics = Get-AzureRmNetworkInterface -ResourceGroupName "My-RG"

foreach($nic in $nics)
{
    $GetAzureNIC = Get-AzureRmNetworkInterface -ResourceGroupName "My-RG" -Name $nic.Name
    $Name = $nic.Name
    $prv =  $nic.IpConfigurations.PrivateIpAddress
    $alloc =  $nic.IpConfigurations.PrivateIpAllocationMethod
    $asgResourceID = ($GetAzureNIC.IpConfigurationsText | ConvertFrom-Json).ApplicationSecurityGroups.Id
    $asgName = (Get-AzureRmResource -ResourceId $asgResourceID).Name
    Write-Output "$Name, $prv, $alloc, $asgName, $asgResourceID"
}

РЕДАКТИРОВАТЬ: я заметил, что вы также хотите получить метод выделения, но не используйте его в Write-Output и обновили запрос, включив в него как имя ASG, так и идентификатор ресурса ASG, выбирайте, какой вам нужен.

0
ответ дан Tadeáš Bucha 15 January 2019 в 16:04
поделиться

Я только что проверил ваши команды и могу успешно получить группу безопасности приложения с компьютера, на котором настроена ASG. Однако это будет работать только в том случае, если вы поместили виртуальную машину в ASG, ASG предоставляют микросегментацию внутри подсети, поэтому вы можете группировать серверы приложений, базы данных и т. Д. И применять правила NSG к группам, а не к отдельным серверам. .

Если вместо этого вы хотите узнать, в каком NSG находится виртуальная машина, вам нужна другая команда. NSG - это ресурс, который подключается к ВМ или NIC и действует как брандмауэр. Если вы хотите этого, то вам нужно выполнить: 

$nsg =  $nic | select-object -ExpandProperty NetworkSecurityGroup

Однако, это только приведет к тому, что вы примените NSG к ВМ, вы также можете применить их на уровне ВМ, чтобы вы лучше работали эта команда: 

$effectiveRules=Get-AzureRmEffectiveNetworkSecurityGroup -NetworkInterfaceName <nicName> -ResourceGroupName <resourceGroup>
$effectiveRules.NetworSecurityGroup

В этом списке перечислены все NSG, примененные на уровне NIC или подсети.

0
ответ дан Sam Cogan 15 January 2019 в 16:04
поделиться
Другие вопросы по тегам:

Похожие вопросы: