Salta al contenuto
Guida

10 script PowerShell per documentare e auditare la rete Azure

Un toolkit di 10 script PowerShell per la rete Microsoft Azure: inventario VNet, export regole NSG, IP pubblici, peering, NSG effettive, load balancer, DNS e route table. Download gratuito.

SynSphere Italia 7 min di lettura
Toolkit di 10 script PowerShell per documentare e auditare la rete su Microsoft Azure

La rete Azure è facile da costruire e difficile da documentare: dopo qualche mese nessuno ricorda più quali regole NSG sono attive, come sono collegate le VNet, dove puntano le route. Con PowerShell (modulo Az) generi la documentazione di rete completa in pochi minuti — fondamentale per audit, troubleshooting e migrazioni. Ecco un toolkit di 10 script pronti — il sesto della serie Azure.

🛠️ Scarica il toolkit: Toolkit PowerShell networking e reti Azure (10 script) — gratuito, codice originale SynSphere, archivio ZIP. Tutti report di sola lettura.

Prerequisiti

  • PowerShell 5.1+ o PowerShell 7 + modulo Az (Install-Module Az); Connect-AzAccount.
  • Per tutti i report basta il ruolo Reader. Le regole NSG effettive (06) richiedono che la VM associata alla NIC sia avviata.

🗺️ Documentazione di rete

  1. Inventario VNet/subnet (01) — la mappa della topologia: address space, subnet, NSG associati.
  2. Export regole NSG (02) — tutte le regole di sicurezza, per audit e change review.
  3. IP pubblici (03) — Basic vs Standard, statici vs dinamici, con la risorsa associata.
  4. Zone e record DNS (09) — la documentazione DNS completa (utile nelle migrazioni).
  5. Route table (10) — le user-defined route e dove deviano il traffico.

🧹 Pulizia e sicurezza

  1. Risorse orfane (04) — NIC, IP pubblici e NSG non associati: residui da ripulire.
  2. Subnet senza NSG (08) — il gap di sicurezza più comune: subnet che non filtrano il traffico.

🔌 Topologia e troubleshooting

  1. Peering VNet (05) — stato e opzioni dei collegamenti hub-spoke.
  2. NSG effettive su una NIC (06)lo strumento definitivo per capire perché un traffico passa o viene bloccato.
  3. Load Balancer e App Gateway (07) — i punti di ingresso applicativi.

Da dove partire

  1. Inventario VNet (01) + export NSG (02): la documentazione di base.
  2. Subnet senza NSG (08) + orfani (04): igiene e sicurezza.
  3. NSG effettive (06): tienilo a portata di mano per ogni troubleshooting.

Si combina con i toolkit security (NSG esposti a Internet) e governance (risorse orfane).

Quando conviene un supporto

La progettazione e la gestione delle reti Azure (hub-spoke, segmentazione, connettività ibrida) sono attività specialistiche che SynSphere eroga come servizio per le PMI. Formiamo i team con i percorsi formativi e le certificazioni Microsoft Azure.

Scarica il toolkit o parla con un nostro consulente per un assessment della rete Azure.

Tag

Potrebbe interessarti anche

Articoli correlati per argomento e categoria editoriale.

Hai bisogno di un consiglio sul tuo scenario?

L'articolo ti ha dato spunti utili ma vuoi confrontarti con un esperto sul tuo specifico contesto aziendale? Discovery iniziale gratuita, senza impegno.

Contattaci