The Azure Quickstart templates are currently available in English
This template shows how to put together the pieces to secure workloads using NSGs with Application Security Groups. It will deploy a Linux VM running NGINX and through the usage of Applicaton Security Groups on Network Security Groups we will allow access to ports 22 and 80 to a VM assigned to Application Security Group called webServersAsg.
Этот шаблон Azure Resource Manager (ARM) был создан участником сообщества, а не Майкрософт. Каждый шаблон ARM лицензирован для вас в соответствии с условиями лицензионного соглашения с владельцем, а не с Майкрософт. Майкрософт не несет ответственности за шаблоны ARM, предоставленные и лицензированные членами сообщества, и не отслеживает их безопасности, совместимости или производительности. Шаблоны ARM, созданные сообществом, не поддерживаются ни в соответствии с какой-либо программой поддержки Майкрософт, ни какими-либо службами поддержки Майкрософт и предоставляются КАК ЕСТЬ без каких-либо гарантий.
Параметры
| Имя параметра | Описание |
|---|---|
| _artifactsLocation | The base URI where artifacts required by this template are located. |
| _artifactsLocationSasToken | The sasToken required to access _artifactsLocation when they're located in a storage account with private access. |
| vmName | VM Name |
| vmSize | VM Size |
| adminUsername | Administrator name |
| location | Location for all resources. |
| authenticationType | Type of authentication to use on the Virtual Machine. SSH key is recommended. |
| adminPasswordOrKey | SSH Key or password for the Virtual Machine. SSH key is recommended. |
Использование шаблона
PowerShell
New-AzResourceGroup -Name <resource-group-name> -Location <resource-group-location> #use this command when you need to create a new resource group for your deploymentУстановка и настройка служб Azure PowerShell
New-AzResourceGroupDeployment -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.network/application-security-group/azuredeploy.json
Командная строка
az group create --name <resource-group-name> --location <resource-group-location> #use this command when you need to create a new resource group for your deploymentУстановка и настройка кросс-платформенного интерфейса командной стройки Azure
az group deployment create --resource-group <my-resource-group> --template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.network/application-security-group/azuredeploy.json