我们已经部署了防火墙解决方案。有没有办法构建没有 Windows 防火墙的 Azure 服务器?或者至少将其关闭?
构建由 powershell 完成。目前也在研究模板,但现在是 powershell。
答案1
您可以使用 Azure自定义脚本扩展来实现你的场景。
自定义脚本扩展在 Azure 虚拟机上下载并执行脚本。此扩展对于部署后配置、软件安装或任何其他配置/管理任务非常有用。可以从 Azure 存储或 GitHub 下载脚本,也可以在扩展运行时将其提供给 Azure 门户。
如果您想使用 PowerShell 来执行此操作。 您可以编写 PowerShell 脚本并将其上传到 GitHub 或 Azure 存储。
netsh advfirewall firewall add rule name="Open Port 5985" dir=in action=allow protocol=TCP localport=5985
该Set-AzureRmVMCustomScriptExtension命令可用于将自定义脚本扩展添加到现有虚拟机。有关详细信息,请参阅设置 AzureRmVMCustomScriptExtension。
成功创建 VM 后,您可以执行以下 cmdlet。
Set-AzureRmVMCustomScriptExtension -ResourceGroupName myResourceGroup `
-VMName myVM `
-Location myLocation `
-FileUri myURL `
-Run 'myScript.ps1' `
-Name DemoScriptExtension
我建议你可以将脚本上传到 GitHub,请确保该脚本是公开的。这只是一个例子,对我来说很有用。
Set-AzureRmVMCustomScriptExtension -ResourceGroupName shuiwinrm `
-VMName shui `
-Location "South Central US" `
-FileUri "https://gist.githubusercontent.com/Walter-Shui/432bc4e657b813522c6dea88ada2b0cd/raw/7fd9a04babf909f85a45a293a421bc703561ae15/winrm5985.ps1" `
-Run 'winrm5985.ps1' `
-Name DemoScriptExtension