Sdílet prostřednictvím

New-AzureRmNetworkSecurityRuleConfig

  • Reference
Modul:
AzureRM.Network

Vytvoří konfiguraci pravidla zabezpečení sítě.

Upozorňující

Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.

I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.

Syntaxe

New-AzureRmNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
   [-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
   [-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
   [-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
   [-SourceApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
   [-DestinationApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
New-AzureRmNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
   [-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
   [-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
   [-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
   [-SourceApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
   [-DestinationApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Rutina New-AzureRmNetworkSecurityRuleConfig vytvoří konfiguraci pravidla zabezpečení sítě Azure pro skupinu zabezpečení sítě.

Příklady

1: Vytvoření pravidla zabezpečení sítě pro povolení protokolu RDP

$rule1 = New-AzureRmNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" 
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix 
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389

Tento příkaz vytvoří pravidlo zabezpečení umožňující přístup z internetu na port 3389.

2: Vytvoření pravidla zabezpečení sítě, které povoluje protokol HTTP

$rule2 = New-AzureRmNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" 
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix 
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80

Tento příkaz vytvoří pravidlo zabezpečení umožňující přístup z internetu na port 80.

Parametry

-Access

Určuje, jestli je povolený nebo zakázaný síťový provoz. Přijatelné hodnoty pro tento parametr jsou: Povolit a Odepřít.

Typ:String
Přípustné hodnoty:Allow, Deny
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:IAzureContextContainer
Aliasy:AzureRmContext, AzureCredential
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Description

Určuje popis konfigurace pravidla zabezpečení sítě, která se má vytvořit.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DestinationAddressPrefix

Určuje předponu cílové adresy. Tento parametr přijímá tyto hodnoty:

  • Adresa technologie CIDR (Classless Interdomain Routing) (CIDR)
  • Rozsah cílových IP adres
  • Zástupný znak (*) odpovídající libovolné IP adrese Můžete použít značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet.
Typ:List<T>[String]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DestinationApplicationSecurityGroup

Skupina zabezpečení aplikace nastavená jako cíl pravidla. Nedá se použít s parametrem DestinationAddressPrefix.

Typ:List<T>[PSApplicationSecurityGroup]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DestinationApplicationSecurityGroupId

Skupina zabezpečení aplikace nastavená jako cíl pravidla. Nedá se použít s parametrem DestinationAddressPrefix.

Typ:List<T>[String]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DestinationPortRange

Určuje cílový port nebo rozsah. Tento parametr přijímá tyto hodnoty:

  • Celé číslo
  • Rozsah celých čísel mezi 0 a 65535
  • Zástupný znak (*) odpovídající libovolnému portu
Typ:List<T>[String]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Direction

Určuje, jestli je pravidlo vyhodnoceno pro příchozí nebo odchozí provoz. Přijatelné hodnoty pro tento parametr jsou: Příchozí a Odchozí.

Typ:String
Přípustné hodnoty:Inbound, Outbound
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Name

Určuje název konfigurace pravidla zabezpečení sítě, kterou tato rutina vytvoří.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Priority

Určuje prioritu konfigurace pravidla. Přijatelné hodnoty pro tento parametr jsou: Celé číslo mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla.

Typ:Int32
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Protocol

Určuje síťový protokol, na který se vztahuje nová konfigurace pravidla. Tento parametr přijímá tyto hodnoty:

  • Tcp
  • Udp
  • Zástupný znak (*) odpovídající oběma znakům.
Typ:String
Přípustné hodnoty:Tcp, Udp, *
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SourceAddressPrefix

Určuje předponu zdrojové adresy. Tento parametr přijímá tyto hodnoty:

  • A CIDR
  • Rozsah zdrojových IP adres
  • Zástupný znak (*) odpovídající libovolné IP adrese. Můžete také použít značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet.
Typ:List<T>[String]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SourceApplicationSecurityGroup

Skupina zabezpečení aplikace nastavená jako zdroj pravidla. Nedá se použít s parametrem SourceAddressPrefix.

Typ:List<T>[PSApplicationSecurityGroup]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SourceApplicationSecurityGroupId

Skupina zabezpečení aplikace nastavená jako zdroj pravidla. Nedá se použít s parametrem SourceAddressPrefix.

Typ:List<T>[String]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SourcePortRange

Určuje zdrojový port nebo rozsah. Tento parametr přijímá tyto hodnoty:

  • Celé číslo
  • Rozsah celých čísel mezi 0 a 65535
  • Zástupný znak (*) odpovídající libovolnému portu
Typ:List<T>[String]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Vstupy

None

Výstupy

PSSecurityRule