Azure 批量管理 Endpoint

在 Azure 中使用经典部署模型创建的所有虚拟机都可以通过专用网络通道与同一云服务或虚拟网络中的其他虚拟机自动通信。但是,Internet 上的计算机或其他虚拟网络需要终结点才能定向虚拟机的入站网络流量。这篇文章也适用于 Linux 虚拟机

在 Azure 经典管理门户中创建 Windows 虚拟机时,通常会为你自动创建常用终结点(如用于远程桌面和 Windows PowerShell 远程处理的终结点),具体取决于你选择的操作系统。你可以在创建虚拟机时或之后根据需要配置其他终结点。

每个终结点都有一个公用端口和一个专用端口

  • Azure 负载平衡器使用公用端口侦听从 Internet 传入的虚拟机流量。
  • 虚拟机使用专用端口侦听通常发送到虚拟机上运行的应用程序或服务的传入流量。

可以发现‘Public Port‘和‘Private Port‘是不同的,这样设置避免了黑客的攻击,也可以理解为PAT。

好了,一般的通过管理界面即可添加、删除等进行管理Endpoint端口,但是当需要管理的端口比较多的时候,这种方式就有些不适合了,下面我们介绍通过powershell进行批量管理Endpoint。

注意:

●Endpoint不支持添加端口段

●支持的最大端口数量为150

●需要"Endpoint"和"VM防火墙规则"双重验证后才可以进行访问VM

1、添加单个Endpoint

查询当前VM的Endpoint:

Get-AzureVM -Servicename xxx -Name xxx | Get-AzureEndpoint |FL Name,Localport,Port

添加单个Endpoint:

Get-AzureVM -Servicename xxx -Name xxx |Add-AzureEndpoint -Name "xxx" -Protocol "tcp" -PublicPort 80 -LocalPort 80  | Update-AzureVM

注意:Protocol参数必须为:“TCP”或“UDP”

验证(可选):

2、批量添加Endpoint

创建port.csv的表格,字段为:ServiceName、VMName、Protocol、LocalPort、PublicPort、Portname。(我这里放在C:\port.csv,表格内容大家根据自己实际情况自行替换,后续不再赘述)

导入刚才创建的表格,并进行批量添加端口:

Import-Csv ‘c:\port.csv‘ | foreach {Get-AzureVM -ServiceName $_.ServiceName -Name $_.VMname  | Add-AzureEndpoint -Protocol $_.Protocol -LocalPort $_.LocalPort -PublicPort $_.PublicPort -Name $_.PortName | Update-AzureVM}

验证(可选):

3、删除Endpoint:

删除单个Endpoint:

Get-AzureVM -ServiceName xxx -Name xxx  | Remove-AzureEndpoint -Name endpoint1 | Update-AzureVM

批量删除Endpoint:

创建port.csv的表格,字段为:ServiceName、VMName、Protocol、LocalPort、PublicPort、Portname。(我这里放在C:\port.csv)

进行批量删除:

Import-Csv ‘c:\port‘ | foreach {Get-AzureVM -ServiceName $_.ServiceName -Name $_.VMname  | Remove-AzureEndpoint -Name $_.portname | Update-AzureVM

验证(可选):

Get-AzureVM -Servicename xxx -Name xxx | Get-AzureEndpoint |FL Name,Localport,Port

4、修改Endpoint:

将Endpoint名称为“http”的TCP端口号“80”修改为UDP“81”

查看当前端口:

Get-AzureVM -Servicename xxx -Name xxx | Get-AzureEndpoint |FL Name,Localport,Port

修改:

Get-AzureVM -ServiceName xxx -Name xxx | Set-AzureEndpoint -Name http  -PublicPort 81 -LocalPort 81 -Protocol UDP | Update-AzureVM

验证(可选):

Get-AzureVM -Servicename xxx -Name xxx | Get-AzureEndpoint |FL Name,Localport,Port

5、创建基于Endpoint的“负载均衡集”(LBSET)

创建单个基于Endpoint的“负载均衡集”:

Get-AzureVM -ServiceName xxx -Name xxx | Add-AzureEndpoint -Name https -Protocol "tcp" -PublicPort 443 -LocalPort 443 -LBSetName LBSet1 -ProbePort 443 -ProbeProtocol "http" -ProbePath ‘/‘ | Update-AzureVM

验证(可选):

批量创建基于Endpoint的“负载均衡集”

创建port.csv的表格,字段为:ServiceName、VMName、Protocol、LocalPort、PublicPort、Portname、Probeprotocol、LBSetname、ProbePort、ProbePath。(我这里放在C:\port.csv)

批量创建:

Import-Csv C:\port.csv |foreach {Get-AzureVM -ServiceName $_.servicename -Name $_.vmname | Add-AzureEndpoint -Name $_.portname -Protocol $_.protocol -PublicPort $_.publicport -LocalPort $_.localport -LBSetName $_.lbsetname -ProbePort $_.probeport -ProbeProtocol $_.probeprotocol -ProbePath $_.probepath |Update-AzureVM}

验证(可选):

在port.csv中分别定义了两台VM的Endpoint信息,发现两台VM的LBSET均创建完成!

到此,Endpoint实操全部完成,相信能够满足大部分企业使用,大致方法和思路就在上面,如果需要其他类型的操作,相信稍加修改即可使用。

时间: 2024-10-06 12:27:31

Azure 批量管理 Endpoint的相关文章

Office365—Exchange管理3—批量管理用户

这节我们来看看怎么对Office365用户进行批量管理,比如导入.导出或者批量修改信息等操作. 我们知道,如果在Office365中新建用户的话,可以在用户和组中,直接点击添加. 但通常情况下,企业在切换到使用Office365时,往往是由公司人事部列出用户名单,再由IT人员进行导入. Office365其实提供了一个批量导入用户的工具,我们直接点击即可进入批量导入向导. 在向导中,我们可以下载空白 CSV 文件或者示例,根据格式添加需要导入的用户. 示例文件用Excel打开如以下格式.注意如果

Azure China (2) Azure China管理界面初探

<Windows Azure Platform 系列文章目录> 首先是Q&A时间 1.我在Azure Global拥有测试账号或者免费的MSDN订阅账号,这个账号可以在国内Azure China使用吗? 回答:不可以.Microsoft Azure在国内和国外有2套系统. (1)Azure Global.域名是www.windowsazure.com.是由微软运营的,数据中心在中国大陆以外的地区.客户可以通过Windows Live ID登陆,MSDN订阅用户每月可以免费试用一定额度的

简单主机批量管理工具

题目:简单主机批量管理工具 需求: 主机分组 登录后显示主机分组,选择分组后查看主机列表 可批量执行命令.发送文件,结果实时返回 主机用户名密码可以不同 流程图: 说明: ### 作者介绍: * author:lzl ### 博客地址: * http://www.cnblogs.com/lianzhilei/p/5881434.html ### 功能实现 题目:简单主机批量管理工具 需求: 主机分组 登录后显示主机分组,选择分组后查看主机列表 可批量执行命令.发送文件,结果实时返回 主机用户名密

用Python写脚本:通过ssh在Windows下批量管理Linux

对于超过10台以上的linux服务器,就需要考虑如何进行批量管理了. 我了解的通常的方法有以下几种: 一:在linux系统下,编写except脚本,通过ssh远程执行命令.上传下载文件等. 二:使用SecureCRT的ChatWindow功能批量发送相同命令到某一批服务器. 三:用puppy等工具管理. 其中方法一没什么问题,被管理服务器也不需要安装任何特殊程序或服务,但就是需要在linux下进行操作,日常办公PC可能大多数装的是Windows,这样可能要在虚拟机中进行操作,不太方便. 方法二:

7)SSH批量管理分发项目

ssh服务认证类型介绍 从SSH客户端来看,SSH服务主要提供两种级别的安全验证,具体级别如下: 基于口令的安全验证: 基于口令的安全验证的方式就是大家一直在用的,只要知道服务器的SSH连接账号和口令,应用服务器的IP及开放的端口,默认为22,就可以通过SSH客户端登录到这台远程主机.此时,联机过程中所有传输的数据都是加密的. 基于口令的我们可以通过expect,pssh,sshpass实现批量管理. 期中集群:一键搭建及优化50台服务器集群 基于密钥的安全验证: 基于密钥的安全验证方式是指,需

ansible批量管理远程服务器

使用ansible批量管理远程服务器 背景 本地需要管理远程的一批服务器,主要执行以下任务: 1) 将本地的文件复制到远端所有服务器:  2) 需要在远程服务器中执行一个个命令: 远端服务器路径并非完全一致,一般访问通过环境变量中定义的变量路径访问:  比如在.bashrc中定义$app_path=/opt/app/bin 最终选择ansible,使用这个自动化运维工具可以满足我的需求:  下面介绍下对于我这种场景需要使用的ansible的主要模块:  关于ansible是什么以及安装配置请自行

基于Ansible实现批量管理

基于Ansible实现批量管理 Ansible提供一种最简单的方式用于发布.管理和编排计算机系统的工具,可在数分钟内搞定,Ansible本身是一种python程序,只需要配置一个节点,只要ssh连接ok 被控制节点不需要安装任何工具,就可以实现远程连接执行任何操作支持多节点发布.远程任务执行. 如果想熟练使用Ansible 还需了解Ansible的模块机制,下面我们来介绍ansible的日常使用,从而达到我们批量管理的目的 安装ansible 只需要将管理节点安装ansible ,被管理节点不需

企业实战脚本案例3:批量管理自动化运维100台小规模服务器

批量管理自动化运维100台小规模服务器 目录 1.脚本背景介绍 2.脚本技术需求分析 2.1 SSH免登陆认证 2.2 Expect实现key分发 2.2 PSSH家族命令详解 3.脚本功能及实现过程 3.1 脚本运行环境介绍 3.2 脚本功能介绍 3.3 脚本编写思路 3.4 脚本编写案例 一.脚本背景介绍 在企业中经常会用遇到小规模的集群服务器,在日常的管理中经常会遇到重复性的动作,如更新备上百台服务器上的ssh公钥.备份上百台服务器上的/etc/passwd配置文件等等,通常情况下采用专用

ssh批量管理分发项目实战介绍与实践

ssh认证类型: 基于口令的安全验证,批量管理?expect,pssh,sshpass m01 机器(钥匙)私钥 被管理机器(锁)公钥      m01 nfs01 backup web01 1.在上面4台机器上面操作:创建用户及密码 useradd oldgirl echo 123456|passwd --stdin oldgirl id oldgirl su - oldgirl 2.创建密钥对 在m01上面操作如下: [[email protected] ~]$ ssh-keygen -t