Add-AzNetworkSecurityRuleConfig
Fügt einer Netzwerksicherheitsgruppe eine Netzwerksicherheits-Konfigurationsregel hinzu.
Syntax
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Beschreibung
Das Add-AzNetworkSecurityRuleConfig-Cmdlet fügt einer Azure-Netzwerksicherheitsgruppe eine Netzwerksicherheitsregelkonfiguration hinzu.
Beispiele
Beispiel 1: Hinzufügen einer Netzwerksicherheitsgruppe
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
Der erste Befehl ruft eine Azure-Netzwerksicherheitsgruppe namens "nsg1" aus der Ressourcengruppe "rg1" ab. Der zweite Befehl fügt eine Netzwerksicherheitsregel mit dem Namen "rdp-rule" hinzu, die Datenverkehr aus dem Internet an Port 3389 zum abgerufenen Netzwerksicherheitsgruppenobjekt zulässt. Behält die geänderte Azure-Netzwerksicherheitsgruppe bei.
Beispiel 2: Hinzufügen einer neuen Sicherheitsregel mit Anwendungssicherheitsgruppen
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
Zunächst erstellen wir zwei neue Anwendungssicherheitsgruppen. Anschließend rufen wir eine Azure-Netzwerksicherheitsgruppe namens "nsg1" aus der Ressourcengruppe "rg1" ab. und fügen Sie ihr eine Netzwerksicherheitsregel namens "rdp-rule" hinzu. Die Regel ermöglicht datenverkehr von allen IP-Konfigurationen in der Anwendungssicherheitsgruppe "srcAsg" zu allen IP-Konfigurationen in "destAsg" am Port 3389. Nach dem Hinzufügen der Regel wird die geänderte Azure-Netzwerksicherheitsgruppe beibehalten.
Parameter
-Access
Gibt an, ob Netzwerkdatenverkehr zulässig oder verweigert wird. Die zulässigen Werte für diesen Parameter sind: Allow and Deny.
Type: | String |
Accepted values: | Allow, Deny |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Gibt eine Beschreibung einer Netzwerksicherheitsregelkonfiguration an.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationAddressPrefix
Gibt ein Zieladresspräfix an. Zulässige Werte für diesen Parameter:
- Eine klassenloses domänenübergreifendes Routing -Adresse (CIDR)
- Ziel-IP-Adressbereich
- Ein Platz Karte Zeichen (*) für eine beliebige IP-Adresse. Sie können Tags wie VirtualNetwork, AzureLoadBalancer und Internet verwenden.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroup
Die Anwendungssicherheitsgruppe, die als Ziel für die Regel festgelegt ist. Sie kann nicht mit dem Parameter 'DestinationAddressPrefix' verwendet werden.
Type: | PSApplicationSecurityGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroupId
Die Anwendungssicherheitsgruppe, die als Ziel für die Regel festgelegt ist. Sie kann nicht mit dem Parameter 'DestinationAddressPrefix' verwendet werden.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationPortRange
Gibt einen Zielport oder einen Zielbereich an. Zulässige Werte für diesen Parameter:
- Eine ganze Zahl
- Ein Bereich von ganzen Zahlen zwischen 0 und 65535
- Ein Platzhalterzeichen Karte (*) für einen beliebigen Port
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Direction
Gibt an, ob eine Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird. Die zulässigen Werte für diesen Parameter sind: "Eingehend" und "Ausgehend".
Type: | String |
Accepted values: | Inbound, Outbound |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Gibt den Namen einer Netzwerksicherheitsregelkonfiguration an.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NetworkSecurityGroup
Gibt ein NetworkSecurityGroup -Objekt an. Dieses Cmdlet fügt dem Objekt, das dieser Parameter angibt, eine Netzwerksicherheitsregelkonfiguration hinzu.
Type: | PSNetworkSecurityGroup |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Priority
Gibt die Priorität einer Regelkonfiguration an. Die zulässigen Werte für diesen Parameter sind: Eine ganze Zahl zwischen 100 und 4096. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Gibt das Netzwerkprotokoll an, für das eine Regelkonfiguration gilt. Zulässige Werte für diesen Parameter:
- TCP
- Udp
- Icmp
- Esp
- Ah
- Platzhalter Karte Zeichen (*) für alle
Type: | String |
Accepted values: | Tcp, Udp, Icmp, Esp, Ah, * |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceAddressPrefix
Gibt ein Quelladresspräfix an. Zulässige Werte für diesen Parameter:
- A CIDR
- Quell-IP-Bereich
- Ein Platz Karte Zeichen (*) für eine beliebige IP-Adresse. Sie können auch Tags wie VirtualNetwork, AzureLoadBalancer und Internet verwenden.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroup
Die Anwendungssicherheitsgruppe, die als Quelle für die Regel festgelegt ist. Sie kann nicht mit dem Parameter "SourceAddressPrefix" verwendet werden.
Type: | PSApplicationSecurityGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroupId
Die Anwendungssicherheitsgruppe, die als Quelle für die Regel festgelegt ist. Sie kann nicht mit dem Parameter "SourceAddressPrefix" verwendet werden.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourcePortRange
Gibt einen Quellport oder einen Quellbereich an. Dieser Wert wird als ganze Zahl, als Bereich zwischen 0 und 65535 oder als platzhalter Karte Zeichen (*) ausgedrückt, um einem beliebigen Quellport zu entsprechen.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
Ausgaben
Ähnliche Themen
Azure PowerShell
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für