Шаблоны краткого руководства по Azure сейчас доступны на английском языке
This template shows how to put together the pieces to secure workloads using NSGs with Application Security Groups. It will deploy a Linux VM running NGINX and through the usage of Applicaton Security Groups on Network Security Groups we will allow access to ports 22 and 80 to a VM assigned to Application Security Group called webServersAsg.
Этот шаблон Azure Resource Manager (ARM) был создан участником сообщества, а не Майкрософт. Каждый шаблон ARM лицензирован для вас в соответствии с условиями лицензионного соглашения с владельцем, а не с Майкрософт. Майкрософт не несет ответственности за шаблоны ARM, предоставленные и лицензированные членами сообщества, и не отслеживает их безопасности, совместимости или производительности. Шаблоны ARM, созданные сообществом, не поддерживаются ни в соответствии с какой-либо программой поддержки Майкрософт, ни какими-либо службами поддержки Майкрософт и предоставляются КАК ЕСТЬ без каких-либо гарантий.
Параметры
| Имя параметра | Описание |
|---|---|
| _artifactsLocation | The base URI where artifacts required by this template are located. |
| _artifactsLocationSasToken | The sasToken required to access _artifactsLocation when they're located in a storage account with private access. |
| vmName | VM Name |
| vmSize | VM Size |
| adminUsername | Administrator name |
| location | Location for all resources. |
| authenticationType | Type of authentication to use on the Virtual Machine. SSH key is recommended. |
| adminPasswordOrKey | SSH Key or password for the Virtual Machine. SSH key is recommended. |
Использование шаблона
PowerShell
New-AzResourceGroup -Name <resource-group-name> -Location <resource-group-location> #use this command when you need to create a new resource group for your deploymentУстановка и настройка служб Azure PowerShell
New-AzResourceGroupDeployment -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.network/application-security-group/azuredeploy.json
Командная строка
az group create --name <resource-group-name> --location <resource-group-location> #use this command when you need to create a new resource group for your deploymentУстановка и настройка кросс-платформенного интерфейса командной стройки Azure
az group deployment create --resource-group <my-resource-group> --template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.network/application-security-group/azuredeploy.json