NSG를 정책을 대량으로 투입하려고하면 멘탈이 나가곤 한다. 특히 GUI만 사용할 경우에는 더욱 그렇다. 어떻게하면 NSG 정책을 쉽게 등록 할 수 있을까?
#참고 : NSG자체를 생성하는게 아니고 NSG Rule을 NSG에 추가하는 방법이다.
- Azure CLI 사용
GUI로는 한번에 넣을 수 없다. CLI를 사용해야 쉽게 넣을 수 있다. 기본적인 명령어는 아래와 같다.
az network nsg rule create --name(필수)
--nsg-name(필수)
--priority(필수)
--resource-group(필수)
[--access {Allow, Deny}](옵션)
[--description](옵션)
[--destination-address-prefixes](옵션)
[--destination-asgs](옵션)
[--destination-port-ranges](옵션)
[--direction {Inbound, Outbound}](옵션)
[--protocol {*, Ah, Esp, Icmp, Tcp, Udp}](옵션)
[--source-address-prefixes](옵션)
[--source-asgs](옵션)
[--source-port-ranges](옵션)
옵션은 많지만 간단하게 하면 다음과 같이 넣으면 된다. ""는 안넣아도 된다.
az network nsg rule create -g "RG명" --nsg-name "NSG명" -n "정책이름" --priority "우선순위" --source-address-prefixes "소스 IP 주소" --source-port-ranges "소스 포트" --destination-address-prefixes "목적지 IP주소" --destination-port-ranges "목적지 포트" -- access "allow or deny" --protocol "tcp인지 udp인지" --description "디스크립션"
위의 내용중 IP주소나 Port를 *로 하고싶으면 '*'로 하면 된다. 조심해야할 점은 priority인데 GUI와는 다르게 priority가 중복되면 덮어쓰기가 되어버려 진다. 조심해야한다. CLI에서 위의 옵션에 필요한 내용만 작성하면 자동으로 NSG정책이 등록이 된다.
- 대량의 NSG 정책을 넣고싶을 경우
엑셀을 활용하면 NSG정책을 추가할 수 있다.
각 셀마다 위의 명령어를 하나씩 입력하고 셀의 맨 끝에 concatenate 함수를 써서 합쳐서 명령어를 만들면 된다.
예를들면 아래와 같이 표를 만들고 우측 행에 concatenate함수로 모든 글자를 합치면 된다.
어렵게 넣지말고 쉽게 넣자.
| az network nsg rule create -g | testrg1 | --nsg-name | nsg1 | --priority | 2000 | ||
| az network nsg rule create -g | testrg2 | --nsg-name | nsg2 | --priority | 2001 | ||
| az network nsg rule create -g | testrg3 | --nsg-name | nsg3 | --priority | 2002 | ||
| az network nsg rule create -g | testrg4 | --nsg-name | nsg4 | --priority | 2003 | ||
'- 우당탕탕 Cloud 구축과 운영 > 지식 동산' 카테고리의 다른 글
| [AWS 지식 동산] EFS사용시 Du와 Df의 용량이 다른 이유 (0) | 2022.12.27 |
|---|---|
| [AWS 사용법] AWS EC2 만들기(자동 OS세팅 꿀팁 포함) (0) | 2022.12.01 |
| [AWS 지식 동산] AWS EC2란? (0) | 2022.11.28 |
| [Azure 지식동산] Azure에서 BYOL로 라이선스 재사용하기 (0) | 2022.11.26 |
| [AWS 지식 동산] Savings Plan이란? (0) | 2022.11.24 |
