Add-AzNetworkSecurityRuleConfig
Fügt einer Netzwerksicherheitsgruppe eine Netzwerksicherheits-Konfigurationsregel hinzu
Syntax
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Beschreibung
Das Cmdlet Add-AzNetworkSecurityRuleConfig fügt einer Azure-Netzwerksicherheitsgruppe eine Netzwerksicherheitsregelkonfiguration hinzu.
Beispiele
Beispiel 1: Hinzufügen einer Netzwerksicherheitsgruppe
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroupDer erste Befehl ruft eine Azure-Netzwerksicherheitsgruppe namens "nsg1" aus der Ressourcengruppe "rg1" ab. Der zweite Befehl fügt eine Netzwerksicherheitsregel namens "rdp-rule" hinzu, die Datenverkehr aus dem Internet an Port 3389 an das abgerufene Netzwerksicherheitsgruppenobjekt zulässt. Speichert die geänderte Azure-Netzwerksicherheitsgruppe.
Beispiel 2: Hinzufügen einer neuen Sicherheitsregel mit Anwendungssicherheitsgruppen
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroupZunächst erstellen wir zwei neue Anwendungssicherheitsgruppen. Anschließend rufen wir eine Azure-Netzwerksicherheitsgruppe namens "nsg1" aus der Ressourcengruppe "rg1" ab. und fügen sie eine Netzwerksicherheitsregel namens "rdp-rule" hinzu. Die Regel lässt Datenverkehr von allen IP-Konfigurationen in der Anwendungssicherheitsgruppe "srcAsg" zu allen IP-Konfigurationen in "destAsg" an Port 3389 zu. Nach dem Hinzufügen der Regel wird die geänderte Azure-Netzwerksicherheitsgruppe beibehalten.
Parameter
-Access
Gibt an, ob Netzwerkdatenverkehr zugelassen oder verweigert wird. Die zulässigen Werte für diesen Parameter sind: Allow und Deny.
| Type: | String |
| Accepted values: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Die Anmeldeinformationen, das Konto, der Mandant und das Abonnement, die für die Kommunikation mit Azure verwendet werden.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Gibt eine Beschreibung einer Konfiguration einer Netzwerksicherheitsregel an.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationAddressPrefix
Gibt ein Zieladresspräfix an. Zulässige Werte für diesen Parameter:
- Eine CIDR-Adresse (klassenloses domänenübergreifendes Routing)
- Ein Ziel-IP-Adressbereich
- Ein Platzhalterzeichen (*) zur Übereinstimmung mit einer beliebigen IP-Adresse. Sie können Tags wie VirtualNetwork, AzureLoadBalancer und Internet verwenden.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationApplicationSecurityGroup
Die Anwendungssicherheitsgruppe, die als Ziel für die Regel festgelegt ist. Sie kann nicht mit dem Parameter "DestinationAddressPrefix" verwendet werden.
| Type: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationApplicationSecurityGroupId
Die Anwendungssicherheitsgruppe, die als Ziel für die Regel festgelegt ist. Sie kann nicht mit dem Parameter "DestinationAddressPrefix" verwendet werden.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationPortRange
Gibt einen Zielport oder Einen Zielbereich an. Zulässige Werte für diesen Parameter:
- Eine ganze Zahl
- Ein Bereich von ganzen Zahlen zwischen 0 und 65535
- Ein Platzhalterzeichen (*) zum Abgleich mit einem beliebigen Port
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Direction
Gibt an, ob eine Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird. Die zulässigen Werte für diesen Parameter sind: Eingehend und ausgehend.
| Type: | String |
| Accepted values: | Inbound, Outbound |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Gibt den Namen einer Netzwerksicherheitsregelkonfiguration an.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NetworkSecurityGroup
Gibt ein NetworkSecurityGroup-Objekt an. Dieses Cmdlet fügt dem Objekt, das dieser Parameter angibt, eine Netzwerksicherheitsregelkonfiguration hinzu.
| Type: | PSNetworkSecurityGroup |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Priority
Gibt die Priorität einer Regelkonfiguration an. Die zulässigen Werte für diesen Parameter sind: Eine ganze Zahl zwischen 100 und 4096. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Protocol
Gibt das Netzwerkprotokoll an, auf das eine Regelkonfiguration angewendet wird. Zulässige Werte für diesen Parameter:
- TCP
- Udp
- Icmp
- Esp
- Ah
- Platzhalterzeichen (*) zur Übereinstimmung mit allen
| Type: | String |
| Accepted values: | Tcp, Udp, Icmp, Esp, Ah, * |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceAddressPrefix
Gibt ein Quelladresspräfix an. Zulässige Werte für diesen Parameter:
- Eine CIDR
- Ein Quell-IP-Bereich
- Ein Platzhalterzeichen (*) zur Übereinstimmung mit einer beliebigen IP-Adresse. Sie können auch Tags wie VirtualNetwork, AzureLoadBalancer und Internet verwenden.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceApplicationSecurityGroup
Die Anwendungssicherheitsgruppe, die als Quelle für die Regel festgelegt ist. Sie kann nicht mit dem Parameter "SourceAddressPrefix" verwendet werden.
| Type: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceApplicationSecurityGroupId
Die Anwendungssicherheitsgruppe, die als Quelle für die Regel festgelegt ist. Sie kann nicht mit dem Parameter "SourceAddressPrefix" verwendet werden.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourcePortRange
Gibt einen Quellport oder -bereich an. Dieser Wert wird als ganze Zahl, als Bereich zwischen 0 und 65535 oder als Platzhalterzeichen (*) ausgedrückt, um jedem Quellport zu entsprechen.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Eingaben
Ausgaben
Ähnliche Themen
Feedback
Feedback senden und anzeigen für