إضافة قاعدة مجموعة أمان لشبكة اتصال واردة
ينشئ هذا البرنامج النصي نموذج قاعدة مجموعة أمان لشبكة اتصال للسماح بعبور حركة المرور الواردة على المنفذ 8081. البرنامج النصي يحصل على مجموعة أمان الشبكة، ينشئ قاعدة تكوين أمان شبكة اتصال جديدة، وتحديث مجموعة أمان الشبكة. تخصيص المعلمات حسب الحاجة.
إشعار
نوصي باستخدام الوحدة النمطية Azure Az PowerShell للتفاعل مع Azure. للبدء، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.
إذا لزم الأمر، فقم بتثبيت Azure PowerShell بالاستعانة بالإرشادات المذكورة في دليل Azure PowerShell .
نموذج البرنامج النصي
Login-AzAccount
Get-AzSubscription
Set-AzContext -SubscriptionId "yourSubscriptionID"
$RGname="sfclustertutorialgroup"
$port=8081
$rulename="allowAppPort$port"
$nsgname="sf-vnet-security"
# Get the NSG resource
$nsg = Get-AzNetworkSecurityGroup -Name $nsgname -ResourceGroupName $RGname
# Add the inbound security rule.
$nsg | Add-AzNetworkSecurityRuleConfig -Name $rulename -Description "Allow app port" -Access Allow `
-Protocol * -Direction Inbound -Priority 3891 -SourceAddressPrefix "*" -SourcePortRange * `
-DestinationAddressPrefix * -DestinationPortRange $port
# Update the NSG.
$nsg | Set-AzNetworkSecurityGroup
شرح السيناريو
يستخدم هذا البرنامج النصي الأوامر التالية. يرتبط كل أمر في الجدول بأمر وثائق معينة.
| الأمر | ملاحظات |
|---|---|
| Get-AzResource | يحصل على Microsoft.Network/networkSecurityGroups المورد. |
| Get-AzNetworkSecurityGroup | يحصل على مجموعة أمان الشبكة بالاسم. |
| Add-AzNetworkSecurityRuleConfig | إضافة تكوين قاعدة أمان شبكة اتصال إلى مجموعة أمان شبكة اتصال. |
| Set-AzNetworkSecurityGroup | تعيين حالة الهدف لمجموعة أمان شبكة اتصال. |
الخطوات التالية
لمزيد من المعلومات حول وحدةAzure PowerShell، يرجى الاطلاع على وثائق Azure PowerShell.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ