Skip to the content.

azure微软云之Azure CLI更新网络安全组

安装 Azure CLI

如果是在centos主机中安装azure cli 升级npm,如果不升级的话,执行命令会提示错误

curl -sL https://rpm.nodesource.com/setup_6.x | bash - 
npm install -g azure-cli

登录azure

azure login -e AzureChinaCloud -u your_mail@bbotte.com

根据提示输入密码

用户信息配置目录: ~/.azure/

tips:所有命令后面加 -h 获取帮助

azure的管理

azure命令行模式分为asm(Azure服务管理)和arm(Azure资源管理)两种模式,两种模式的命令各不相同,两种模式之间可以相互切换

切换到arm模式

azure config mode arm

切换到asm模式

azure config mode asm

比如在arm模式下:

查看所有的订阅号列表

azure account list

查看所有的资源列表

azure resource list

切换到bbotte订阅号

azure account set bbotte

查看Top订阅号的资源组列表

azure group list

查看Top订阅号的vm列表

azure vm list

查看test-service资源组下 网络安全组nsg 一条安全规则default-allow-ssh的信息

azure network nsg rule show -g test-service -a nsg -n ssh22

新建一条规则

azure network nsg rule create -g group-service -a kafka -p '*' -o '*' -u '*' -c Allow -n work_connect-01 -f 42.1.1.1 -y 1330
 
-g 资源组
-a 网络安全组名称
-p 协议
-o 源端口范围
-u 目的端口范围
-c 允许或者拒绝
-n 添加规则名称
-f 源地址范围
-y 优先级

举例

添加网络安全组脚本可以这样写:

#!/bin/bash
PATH=/bin:/usr/bin:/sbin:/usr/sbin
adirname() { odir=`pwd`; cd `dirname $1`; pwd; cd "${odir}"; }
MYDIR=`adirname "$0"`
cat $MYDIR/accessip|egrep -v '^#|^$'|while read accessip;do
name=`echo $accessip|awk '{print $1}'`
ipallow=`echo $accessip|awk '{print $2}'`
priority=`echo $accessip|awk '{print $3}'`
azure network nsg rule create -g group-service -a kafka -p '*' -o '*' -u '*' -c Allow -n $name -f $ipallow -y $priority
echo $name $ipallow is add
done
 
# cat accessip 
kafka-master01    42.1.1.1   1170

如果登录到期,那么需要重新登录一次

2018年03月01日 于 linux工匠 发表