כיצד מגדירים ACL – Access Control List על Microsoft Azure endpoint

בפוסט הקודם הסברנו מה זה Microsoft Azure virtual machine endpoint וכיצד מגדירים אותו.
בפוסט הזה נסביר מה זה Access Control list (ACL)  וכיצד להגדיר ACL על ה-Endpoint.

נתחיל עם ההסבר, מה זה Endpoint ACL ?
הגדרתם Endpoint, נניח שאותו Endpoint שהגדרתם היה עבור גישה בפורט 21 (FTP) לכיוון השרת שלכם.
סיימתם להגדיר את ה-Endpoint… מה עכשיו ?…
כל מי שבא לו ברחבי האינטרנט לפתוח תקשורת לכיוון השרת שלכם בפורט 21 יכול לעשות זאת !
כאן נכנס ה-ACL לתמונה.
באמצעות ה-ACL תוכלו להגיד ל-Endpoint שיאפשר גישה בפורט שמוגדר עליו רק מכתובת IP מסוימות.
ה-ACL מאפשר גם לבצע פעולה הפוכה, ז"א, לאפשר גישה מכל כתובת IP באינטרנט כברירת מחדל ואתם תחליטו איזה כתובת IP אתם מעוניינים להוציא מן הכלל ועבורם לחסום את הגישה.

בתוך הפוסט נסביר כיצד להגדיר את ה-ACL על ה-Endpoint ונחדד הסברים על אופן העבודה שלו.

כיצד מגדירים ACL (Access Control List) ?

1. התחברו ל-Windows Azure management portal באמצעות פרטי החשבון שלכם (כיצד ליצור חשבון Microsoft)

2. לחצו על Virtual Machines בתפריט השירותים בצד שמאל

3. ברשימת השרתים הוירטואלים שלכם לחצו על שם המכונה שעליה מוגדר ה-Endpoint עליו אתם מעוניינים להגדיר את ה-ACL.

4. בתפריט של השרת הוירטואלי לחצו על Endpoints

5. סמנו את ה-Endpoint עבורו אתם מעוניינים להגדיר או לערוך את ה-ACL ולחצו בתחתית המסך על Manage ACL

6. בחלון בו כתוב Remote Subnet נכתוב את הIP או Subnet עבורו אנו מעוניינים לאפשר או למנוע את הגישה. שימו לב, יש לרשום אותו יחד עם הCIDR- שלו (טבלת CIDR)

7. באפשרות של Action נבחר Permit או Deny לפי הפעולה אותה אנו רוצים לבצע.
לצורך הדוגמא אני מעוניין לאפשר גישה לכן בחרתי Permit.

8. תחת האפשרות Description נכתוב תיאור לחוק ולאחר מכן נלחץ על סימן ה-V בתחתית החלון על מנת לאשר את החוק.

9. תהליך יצירת החוק יערך כ-20 שניות ובסיומן תקבלו הודעה שהפעולה הסתיימה.

כעת, כשאתם יודעים כיצד להגדיר את ה-ACL עבור ה-Endpoint, מס' חידודים ברשותכם לגבי אופן העבודה של ACL

1. ב-ACL  של כל Endpoint ניתן להגדיר מס' חוקים, ליד כל חוק יש את המספר שלו.
סדר החוקים מתחיל מ-0 ועולה.
תוכלו לשנות את סדר החוקים ע"י לחיצה על החץ למטה או למעלה שבצד ימין של כל חוק.
שימו לב, החוק העליון ביותר ברשימה הוא החזק ביותר.
ז"א 0 הוא החזק ביותר לאחר מכן 1 ולאחר מכן 2 וכן הלאה…
כשאני אומר חזק אני מתכוון לכך שאם חוק מס' 0 לדוגמא מאפשר את הגישה לכתובת IP 162.243.163.170 וחוק מס' 1 מונע את הגישה לכתובת IP 162.243.163.170 הגישה תתאפשר מכיוון שהחוק העליון יותר (חוק מס' 0) מאפשר את הגישה.
אם החוקים היו מוגדרים הפוך, חוק מס' 0 מונע את הגישה עבור הכתובת 162.243.163.170 וחוק מס' 1 היה מאפשר את הגישה, הגישה הייתה נחסמת.

2. כפי שכבר ציינו, כשמוגדר Endpoint וטרם הוגדר ACL הגישה מאופשרת מכל כתובת IP.
ברגע שהגדרתם לפחות חוק אחד שהוא Permit הגישה עבור כולם תחסם ותתאפשר רק מהכתובת IP אותה אפשרתם.
במידה והגדרתם חוק אחד של Deny הגישה תמשיך להיות פתוחה לכולם ותיחסם הגישה רק מהכתובת אותה חסמתם.

עוד פוסט הגיע לסיומו נתראה בפוסט הבא!
שאלות ? הערות ? תוכלו לכתוב בתחתית הפוסט.