双色球计算器 Cloud shell的动态防火墙创建

I’在我的博客上犹豫不决,直到黑客攻击,因为在恢复网站后有一些剩余问题,这需要一些纠正。’m终于感到充满信心,开始发布我的一切’m正在进行atzure和教育客户的微软。

我的强大工具之一’ve一直在利用双色球计算器 Cloud shell.这款云工具具有为PowerShell或Bash设置的提供选项,我认为您知道我选择了哪个。

蔚蓝的云壳

虽然我所做的一切都需要在后期阶段中的PowerShell版本,但是Bash技能在这一个中很强,它只有意义,我将在我已经知道删除额外的挑战层的语言中采用新技术。

当您使用双色球计算器和Microsoft产品时,您(或使用任何云平台)’必须需要建立从本地工作站或从任何位置访问的防火墙规则,到云环境。微软已经完成了令人印象深刻的工作,因为新版本和更新出来,建立一个自动化的步骤来提供防火墙规则创建的自动化步骤大多数产品,删除手动步骤要求。一种 

随着我使用脚本和天蓝色的云壳,我’M自动化和构建我的环境,包括SQL数据库资源,然后需要访问和构建逻辑对象。这意味着我需要一个防火墙规则构建的双色球计算器 Cloud shell i’M从。此云shell的IP工作是IP的IP对IS的唯一’在那一刻跑步。

为我的脚本添加此增强的要求是:

  1. 捕获并读取双色球计算器 Cloud shell会话的IP地址。
  2. 将IP地址填充到防火墙规则
  3. 登录作为Bash脚本的一部分创建的新SQL Server数据库,然后执行SQL脚本。

从中捕获IP地址 蔚蓝的云壳

我选择使用CURL命令为双色球计算器 Cloud Shell提取正确的IP6V地址。它有许多网站可以击中它将返回到防火墙创建脚本的地址。 

来自curl命令的IP地址

I used ifconfig.me, but there’s //canihazip.com and a slew of others if you do a websearch.  To populate the values in the script, it sets the following:

echo "getting IP Address for 双色球计算器 Cloud Shell for firewall rule"export myip=$(curl http://ifconfig.me)export startip=$myipexport endip=$myip

防火墙的创建命令需要启动IP和结束IP,因此两者都将接收单个IP地址。这是一个双色球计算器资源创建命令:

az sql server firewall-rule create \    
    --resource-group $groupname \
    --server $servername \
    -n AllowYourIp \
    --start-ip-address $startip \
    --end-ip-address $endip

在脚本中执行时,输出中将显示以下内容:

"endIpAddress": "40.74.xxx.xxx",
"id": "/subscriptions/73aaxxxxx-xxxx-xxxx-xxx/resourceGroups/EDU_Group/providers/Microsoft.Sql/servers/hiedxxxxxsql1/firewallRules/AllowYourIp",
"kind": "v12.0",
"location": "East US",
"name": "AllowYourIp",
"resourceGroup": "xxx_Group",
"startIpAddress": "40.74.xxx.xxx",
"type": "微软.Sql/servers/firewallRules"

该脚本能够使用Curl命令中的IP地址来创建防火墙规则,然后天空云shell使用新规则来访问SQL Server它’s been created for.

我现在可以针对我的数据库执行我的脚本:

SQL.cmd -U $adminlogin -S ${servername}.windows.net -P "$password" -d HiEd_DW -i "./edu_hied_DW.sql;"

那’■所有都有创建动态防火墙规则并使用它来自任何控制台产品,而不仅仅是天蓝色的云shell。一种 

享受!

dbakevlar.

http://about.me/dbakevlar

One thought on “双色球计算器. Cloud shell的动态防火墙创建

评论被关闭。