Azure Sanal Ağ Kaynaklarına Erişim Yetkilendirme

Senaryomuz şu aşağıdaki şekilde tanımlanmış bir kaynağımız mevcut ve linux ubuntu sunucumuz üzerine sistemimizi kurmamız ve dışarıdan sistemimize erişmesi gereken kullanıcılara sistemimize açmamız gerekmektedir.

Resource Group içerisinde bir vm, bir nsg, pip, vnet, subnet yapımız mevcut.

RG altında bulunan vm üzerine girelim, public ip’mizi kopyalayalım,

public ipmize ssh yaparak sistemimize erişelim,

Ubuntu sunucumuz üzerine hızlıca nginx servisi kurup, servislerimizi kurulumunu gerçekleştirip sistemimizi ayağa kaldıralım,

#Web Server konfigurasyonu yapalım,

#apt paket aracımızı güncelleyelim,
#sudo apt güncellemesi
apt-get update

#Nginx servisini kuralım,
sudo apt install -y nginx

#nginx web page kurulu olan default dizine gidelim,
cd /var/www/html

#Örnek web sayfasının varlığını doğrulayın.
ls

#Örnek web sayfasını silin.
sudo rm -f *

#Dizinin artık boş olduğunu doğrulayın.
ls

#Laboratuvar için Git deposunu klonlayalım, ilgili dizin içerisine
sudo git clone https://github.com/linuxacademy/content-introduction-to-azure-security.git .

#ls komutu ile dosyaların yerel dizine kopyalandığını doğrulayın.
ls -l

lab-vm servisimizin networkün ayarları altında ki erişim kurallarımızı kontrol edelim. Makineye sadece ssh /22 portu üzerinden erişim olduğunu nsg üzerinden göreibliyoruz.

Nginx servisimize erişimin wan a açılması için nsg üzerine http erişimi yapmamız gerekmektedir. Source port ranges üzerine * hedef any yapılandırarak, Service protokolü için http servisin seçip, action alanından allow diyelim,

kuralımızı ekledikten sonra networking üzerinde HTTPAllowRule kuralınında geldiğini doğrulayalım,

IP adresimizi browserr üzerinden erişmeyi denediğimizde sisteme eriştiğimizi görebiliriz,

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir