Add-AzNetworkSecurityRuleConfig
Fügt einer Netzwerksicherheitsgruppe eine Netzwerksicherheits-Konfigurationsregel hinzu.
Syntax
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Beschreibung
Das Add-AzNetworkSecurityRuleConfig-Cmdlet fügt einer Azure-Netzwerksicherheitsgruppe eine Netzwerksicherheitsregelkonfiguration hinzu.
Beispiele
Beispiel 1: Hinzufügen einer Netzwerksicherheitsgruppe
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroupDer erste Befehl ruft eine Azure-Netzwerksicherheitsgruppe namens "nsg1" aus der Ressourcengruppe "rg1" ab. Der zweite Befehl fügt eine Netzwerksicherheitsregel mit dem Namen "rdp-rule" hinzu, die Datenverkehr aus dem Internet an Port 3389 zum abgerufenen Netzwerksicherheitsgruppenobjekt zulässt. Behält die geänderte Azure-Netzwerksicherheitsgruppe bei.
Beispiel 2: Hinzufügen einer neuen Sicherheitsregel mit Anwendungssicherheitsgruppen
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroupZunächst erstellen wir zwei neue Anwendungssicherheitsgruppen. Anschließend rufen wir eine Azure-Netzwerksicherheitsgruppe namens "nsg1" aus der Ressourcengruppe "rg1" ab. und fügen Sie ihr eine Netzwerksicherheitsregel namens "rdp-rule" hinzu. Die Regel ermöglicht datenverkehr von allen IP-Konfigurationen in der Anwendungssicherheitsgruppe "srcAsg" zu allen IP-Konfigurationen in "destAsg" am Port 3389. Nach dem Hinzufügen der Regel wird die geänderte Azure-Netzwerksicherheitsgruppe beibehalten.
Parameter
-Access
Gibt an, ob Netzwerkdatenverkehr zulässig oder verweigert wird. Die zulässigen Werte für diesen Parameter sind: Allow and Deny.
| Typ: | String |
| Zulässige Werte: | Allow, Deny |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
| Typ: | IAzureContextContainer |
| Aliase: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Description
Gibt eine Beschreibung einer Netzwerksicherheitsregelkonfiguration an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DestinationAddressPrefix
Gibt ein Zieladresspräfix an. Zulässige Werte für diesen Parameter:
- Eine klassenloses domänenübergreifendes Routing -Adresse (CIDR)
- Ziel-IP-Adressbereich
- Ein Platzhalterzeichen (*) zur Übereinstimmung mit einer beliebigen IP-Adresse. Sie können Tags wie VirtualNetwork, AzureLoadBalancer und Internet verwenden.
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DestinationApplicationSecurityGroup
Die Anwendungssicherheitsgruppe, die als Ziel für die Regel festgelegt ist. Sie kann nicht mit dem Parameter 'DestinationAddressPrefix' verwendet werden.
| Typ: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DestinationApplicationSecurityGroupId
Die Anwendungssicherheitsgruppe, die als Ziel für die Regel festgelegt ist. Sie kann nicht mit dem Parameter 'DestinationAddressPrefix' verwendet werden.
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DestinationPortRange
Gibt einen Zielport oder einen Zielbereich an. Zulässige Werte für diesen Parameter:
- Eine ganze Zahl
- Ein Bereich von ganzen Zahlen zwischen 0 und 65535
- Ein Platzhalterzeichen (*) zur Übereinstimmung mit einem beliebigen Port
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Direction
Gibt an, ob eine Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird. Die zulässigen Werte für diesen Parameter sind: "Eingehend" und "Ausgehend".
| Typ: | String |
| Zulässige Werte: | Inbound, Outbound |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Name
Gibt den Namen einer Netzwerksicherheitsregelkonfiguration an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-NetworkSecurityGroup
Gibt ein NetworkSecurityGroup -Objekt an. Dieses Cmdlet fügt dem Objekt, das dieser Parameter angibt, eine Netzwerksicherheitsregelkonfiguration hinzu.
| Typ: | PSNetworkSecurityGroup |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Priority
Gibt die Priorität einer Regelkonfiguration an. Die zulässigen Werte für diesen Parameter sind: Eine ganze Zahl zwischen 100 und 4096. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel.
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Protocol
Gibt das Netzwerkprotokoll an, für das eine Regelkonfiguration gilt. Zulässige Werte für diesen Parameter:
- TCP
- Udp
- Icmp
- ASW
- Ah
- Platzhalterzeichen (*) für alle Übereinstimmungen
| Typ: | String |
| Zulässige Werte: | Tcp, Udp, Icmp, Esp, Ah, * |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SourceAddressPrefix
Gibt ein Quelladresspräfix an. Zulässige Werte für diesen Parameter:
- A CIDR
- Quell-IP-Bereich
- Ein Platzhalterzeichen (*) zur Übereinstimmung mit einer beliebigen IP-Adresse. Sie können auch Tags wie VirtualNetwork, AzureLoadBalancer und Internet verwenden.
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SourceApplicationSecurityGroup
Die Anwendungssicherheitsgruppe, die als Quelle für die Regel festgelegt ist. Sie kann nicht mit dem Parameter "SourceAddressPrefix" verwendet werden.
| Typ: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SourceApplicationSecurityGroupId
Die Anwendungssicherheitsgruppe, die als Quelle für die Regel festgelegt ist. Sie kann nicht mit dem Parameter "SourceAddressPrefix" verwendet werden.
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SourcePortRange
Gibt einen Quellport oder einen Quellbereich an. Dieser Wert wird als ganze Zahl, als Bereich zwischen 0 und 65535 oder als Platzhalterzeichen (*) ausgedrückt, um einem beliebigen Quellport zu entsprechen.
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
Ausgaben
Ähnliche Themen
Azure PowerShell