針對Azure NSG優化Powershell腳本
[英]Optimize Powershell script for Azure NSG
問題描述
我有一個用於查找所有入站的腳本,允許 Azure NSG 中的規則,其中任何來源。 它正在完成他的工作,但只需要大量時間來迭代 Azure 中每個可用 NSG 中的每個規則。
問題是有什么方法可以優化它,讓它工作得更快嗎? 謝謝!
function nsg {
# List of default rules which are skipped
$array =
'Default rules'
# Get all RG with NSG
$RGS = (Get-AzureRmResource -ODataQuery "`$filter=resourcetype eq 'Microsoft.Network/networkSecurityGroups'").ResourceGroupName | Sort-Object -Unique
foreach ($RG in $RGS) {
# List of all NSG names
$NSG_Names = (Get-AzureRmNetworkSecurityGroup -ResourceGroupName $RG).Name
# Get NSG rules
foreach ($NSG_Name in $NSG_Names){
$Rules = Get-AzureRmNetworkSecurityGroup -Name $NSG_Name -ResourceGroupName $RG | Get-AzureRmNetworkSecurityRuleConfig | Select-Object -ExpandProperty Name
# Check if rule is not default
foreach ($Rule in $Rules){
if ($array.contains($Rule)){
Write-Verbose "$Rule excluded because it is default!"
}
else {
Write-Verbose "$NSG_Name - $Rule"
#$DestinationAddressPrefix = Get-AzureRmNetworkSecurityGroup -Name $NSG_Name -ResourceGroupName $RG | Get-AzureRmNetworkSecurityRuleConfig -Name $Rule | Select-Object -ExpandProperty DestinationAddressPrefix
$DestinationPortRange = Get-AzureRmNetworkSecurityGroup -Name $NSG_Name -ResourceGroupName $RG | Get-AzureRmNetworkSecurityRuleConfig -Name $Rule | Select-Object -ExpandProperty DestinationPortRange
$SourceAddrPref = Get-AzureRmNetworkSecurityGroup -Name $NSG_Name -ResourceGroupName $RG | Get-AzureRmNetworkSecurityRuleConfig -Name $Rule | Select-Object -ExpandProperty SourceAddressPrefix
$SourcePortRange = Get-AzureRmNetworkSecurityGroup -Name $NSG_Name -ResourceGroupName $RG | Get-AzureRmNetworkSecurityRuleConfig -Name $Rule | Select-Object -ExpandProperty SourcePortRange
$Access = Get-AzureRmNetworkSecurityGroup -Name $NSG_Name -ResourceGroupName $RG | Get-AzureRmNetworkSecurityRuleConfig -Name $Rule | Select-Object -ExpandProperty Access
$Direction = Get-AzureRmNetworkSecurityGroup -Name $NSG_Name -ResourceGroupName $RG | Get-AzureRmNetworkSecurityRuleConfig -Name $Rule | Select-Object -ExpandProperty Direction
# Chek rule for every criterion, access type, etc.
if ($Direction -eq "Inbound" -and $SourceAddrPref -eq "*" -and $Access -eq "Allow"){ #-and $DestinationAddressPrefix -eq "*" -and $DestinationPortRange -eq "*") {
$message = "Warning! RG: $RG; NSG: $NSG_Name has SOURCE ANY Rule: $Rule to Destionation Port: $DestinationPortRange"
$message
}}}}}}
1 個解決方案
解決方案1
1 已采納 2020-04-13 09:44:06
我認為您不需要迭代所有這些數據。 所有這些嵌套循環+排序是導致速度下降的原因。
在我看來,您只想 output 所有方向為Inbound且訪問權限為Allow且源地址前綴為*的 NSG。 如果是這種情況,您可以這樣做:
$nsgs = Get-AzureRmNetworkSecurityGroup
foreach ($nsg in $nsgs.SecurityRules)
{
if ($nsg.Direction -eq "Inbound" -and $nsg.Access -eq "Allow" -and $nsg.SourceAddressPrefix -eq "*")
{
$nsg
}
}
在這里,我們只是迭代您從$nsgs.SecurityRules制定的安全規則。 默認值在$nsgs.DefaultSecurityRules中。 您可以通過 pipe 到Get-Member來查找這些屬性。
使用 powershell 將多個 CIDR 添加到 SourceAddressPrefix 到 Azure NSG 規則
[英]Add multiple CIDR to SourceAddressPrefix using powershell to Azure NSG rule
用Powershell獲取Azure信息 關於.NET, Su.net, NSG & route Table
[英]Getting Azure information with Powershell about VNET, Subnet, NSG & route Table
Azure NSG,理想情況下基於源IP地址PowerShell刪除規則
[英]Azure NSG, rule deletion based on source IP address PowerShell ideally
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Azure 使用 powershell 更新多個 NSG 規則
使用 Powershell 修改 azure nsg 規則
Azure Powershell無法創建具有多個端口的NSG規則
通過PowerShell將Azure NSG關聯到Azure ARM VM
使用 powershell 將多個 CIDR 添加到 SourceAddressPrefix 到 Azure NSG 規則
用Powershell獲取Azure信息 關於.NET, Su.net, NSG & route Table
使用 Powershell CLI 獲取 Azure VM 的 NSG
Azure NSG,理想情況下基於源IP地址PowerShell刪除規則
通過 Azure PowerShell 從 CSV 創建 NSG ARM 模板
Azure NSG無法按預期工作
相關標簽