1. Ana Sayfa
  2. Microsoft Azure
  3. Azure Powershell Endpoint

Azure Powershell Endpoint

Microsoft Azure hesabınızda yer alan sunucular üzerinde kullanılacak olan servislerin portlarını ekleyerek aktif etmemiz gerekiyor.

Azure Portal, EndPoint

Microsoft Azure üzerinde oluşturduğunuz sanal makinelerin IP adresini kontrol ettiğinizde Private IP’nin tanımlı olduğunu göreceksiniz. Bunun nedeni Microsoft Azure Firewalları üzerinde yer alan güvenlik kurallarıdır. Public IP’ye gelen istek Azure Firewalları üzerinden Private portlara yönlenir. Bu sayede bir dizi güvenlik önlemi sağlanmış olur.

Virtual Machines > [VM] > EndPoints sayfasında varsayılan protokol ve portları görebiliyoruz.

Port yapılandırması Public ve Private olarak 2 başlık altında yapılandırılmış. Public Port internete açık olan yani dışarıdan istekleri karşılayacak olan port, Private Port ise Azure Firewalları üzerine gelen Public isteklerin yönlendirildiği portlardır. Eğer servis sağlayıcısıysanız portları standart portlar olarak belirleyebilirsiniz. Standart portları buradan görüntüleyebilirsiniz.


Resim-1

Port Ekleme

Port ekleme işlemleri için ENDPOINTS sayfasından +ADD diyerek Portları ekleme işlemlerine geçiyoruz


Resim-2

Standalone (tek başına) olarak seçerek devam ediyoruz.


Resim-3

Kullanacağınız portu kendiniz yazarak doldurabilir veya menüden seçebilirsiniz (Checkbox’ları işaretlemeyin).


Resim-4

Her bir Portun tanımlanması için üstteki adımların tekrar uygulanması gerekmektedir. (Bu işlemler tek tek yapılmaz diyorsanız yazımızın sonuna dikkat edebilirsiniz)

Standart olarak kullanılan portları manuel olarak tanımladık. Bu işlemlerden sonra MaestroPanel’i kullanabilirsiniz.


Resim-5

Bonus: Powershell ile Toplu Ekleme

Aşağıda ki kodları Script olarak kaydedip Microsoft Azure Powershell üzerinden topluca ekleme yapabilirsiniz. Bir üst resimde ki portları otomatik olarak ekleyecektir.

Script’i çalıştırdıktan sonra kullanmak istediğiniz sunucuya ait Servis ve VM ismini giriş yapmanız yeterlidir.


Resim-6

İşlemler bittikten sonra “Tamamlandı” mesajı alacaksınız.


Resim-7

Script Kodları

#Begin Azure EndPoints Script

#Author: Ugur Civak

#Email: ugur@maestropanel.com

$VmService = Read-Host “Servis Ismini yazin”

$VmName = Read-Host “VM Ismini yazin”

Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name ‘HTTP’ -LocalPort 80 -PublicPort 80 -Protocol tcp | Update-AzureVM

Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name ‘HTTPS’ -LocalPort 443 -PublicPort 443 -Protocol tcp | Update-AzureVM

Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name ‘FTP’ -LocalPort 21 -PublicPort 21 -Protocol tcp | Update-AzureVM

Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name ‘DNSUDP’ -LocalPort 53 -PublicPort 53 -Protocol udp | Update-AzureVM

Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name ‘DNSTCP’ -LocalPort 53 -PublicPort 53 -Protocol tcp | Update-AzureVM

Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name ‘MYSQL’ -LocalPort 3306 -PublicPort 3306 -Protocol tcp | Update-AzureVM

Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name ‘MSSQL’ -LocalPort 1433 -PublicPort 1433 -Protocol tcp | Update-AzureVM

Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name ‘SMTP’ -LocalPort 587 -PublicPort 587 -Protocol tcp | Update-AzureVM

Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name ‘SMTPo’ -LocalPort 25 -PublicPort 25 -Protocol tcp | Update-AzureVM

Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name ‘POP3’ -LocalPort 110 -PublicPort 110 -Protocol tcp | Update-AzureVM

Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name ‘IMAP’ -LocalPort 143 -PublicPort 143 -Protocol tcp | Update-AzureVM

#Coklu Port Acmak için 9710-9725 degelerini degistirebilirsiniz.

$vm = Get-AzureVM -ServiceName $VmService -Name $VmName

for ($i=9710; $i -le 9725; $i++)

{

$EndpointName = “MaestroPanel_”

$EndpointName += $i

Add-AzureEndpoint -Name $EndpointName -Protocol “tcp” -PublicPort $i -LocalPort $i -VM $vm

}

Write-Host “Tamamlandi, Endpotintleri Kontrol Ediniz” -foregroundcolor black -backgroundcolor white

#End MaestroPanel Script

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

Uğur, İstanbul'da doğdu. Ayvansaray Üniversitesi & Bilge Adam tarafından hazırlanan İnternet ve Ağ Teknolojileri bölümünü bitirdi. Lisansını tamamladıktan sonra, AYU Siber Güvenlik YL'a başladı. Bilge Adam, İsimtescil, Goldmaster/MaestroPanel firmalarında görev aldı. Kariyerine BDH\NETAŞ firmasında Kurumsal Sistem ve Danışmanlık Hizmetlerinde Uzman olarak devam ediyor.

Yorum Yap