Add-AzNetworkSecurityRuleConfig
Agrega una configuración de regla de seguridad de red a un grupo de seguridad de red.
Syntax
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
El cmdlet Add-AzNetworkSecurityRuleConfig agrega una configuración de reglas de seguridad de red a un grupo de seguridad de red de Azure.
Ejemplos
Ejemplo 1: Adición de un grupo de seguridad de red
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroupEl primer comando recupera un grupo de seguridad de red de Azure denominado "nsg1" del grupo de recursos "rg1". El segundo comando agrega una regla de seguridad de red denominada "rdp-rule" que permite el tráfico desde Internet en el puerto 3389 al objeto de grupo de seguridad de red recuperado. Conserva el grupo de seguridad de red de Azure modificado.
Ejemplo 2: Adición de una nueva regla de seguridad con grupos de seguridad de aplicaciones
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroupEn primer lugar, creamos dos nuevos grupos de seguridad de aplicaciones. A continuación, se recupera un grupo de seguridad de red de Azure denominado "nsg1" del grupo de recursos "rg1". y agregue una regla de seguridad de red denominada "rdp-rule" a ella. La regla permite el tráfico de todas las configuraciones ip del grupo de seguridad de aplicaciones "srcAsg" a todas las configuraciones ip de "destAsg" en el puerto 3389. Después de agregar la regla, se conserva el grupo de seguridad de red de Azure modificado.
Parámetros
-Access
Especifica si se permite o deniega el tráfico de red. Los valores aceptables para este parámetro son: Allow y Deny.
| Type: | String |
| Accepted values: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Especifica una descripción de una configuración de regla de seguridad de red.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationAddressPrefix
Especifica un prefijo de dirección de destino. Los valores permitidos para este parámetro son los siguientes:
- Una dirección de Enrutamiento de interdominios sin clases (CIDR)
- Intervalo de direcciones IP de destino
- Carácter comodín (*) para que coincida con cualquier dirección IP. Puede usar etiquetas como VirtualNetwork, AzureLoadBalancer e Internet.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationApplicationSecurityGroup
El grupo de seguridad de aplicaciones establecido como destino de la regla. No se puede usar con el parámetro "DestinationAddressPrefix".
| Type: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationApplicationSecurityGroupId
El grupo de seguridad de aplicaciones establecido como destino de la regla. No se puede usar con el parámetro "DestinationAddressPrefix".
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationPortRange
Especifica un puerto o intervalo de destino. Los valores permitidos para este parámetro son los siguientes:
- Entero
- Intervalo de enteros entre 0 y 65535
- Carácter comodín (*) para que coincida con cualquier puerto
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Direction
Especifica si una regla se evalúa en el tráfico entrante o saliente. Los valores aceptables para este parámetro son: Entrante y Saliente.
| Type: | String |
| Accepted values: | Inbound, Outbound |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Especifica el nombre de una configuración de regla de seguridad de red.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NetworkSecurityGroup
Especifica un objeto NetworkSecurityGroup . Este cmdlet agrega una configuración de regla de seguridad de red al objeto que especifica este parámetro.
| Type: | PSNetworkSecurityGroup |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Priority
Especifica la prioridad de una configuración de regla. Los valores aceptables para este parámetro son: un entero entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Protocol
Especifica el protocolo de red al que se aplica una configuración de regla. Los valores permitidos para este parámetro son los siguientes:
- Tcp
- Udp
- Icmp
- Esp
- Ah
- Carácter comodín (*) para que coincida con todos
| Type: | String |
| Accepted values: | Tcp, Udp, Icmp, Esp, Ah, * |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceAddressPrefix
Especifica un prefijo de dirección de origen. Los valores permitidos para este parámetro son los siguientes:
- UN CIDR
- Un intervalo IP de origen
- Carácter comodín (*) para que coincida con cualquier dirección IP. También puede usar etiquetas como VirtualNetwork, AzureLoadBalancer e Internet.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceApplicationSecurityGroup
El grupo de seguridad de aplicaciones establecido como origen para la regla. No se puede usar con el parámetro "SourceAddressPrefix".
| Type: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceApplicationSecurityGroupId
El grupo de seguridad de aplicaciones establecido como origen para la regla. No se puede usar con el parámetro "SourceAddressPrefix".
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourcePortRange
Especifica un puerto o intervalo de origen. Este valor se expresa como un entero, como un intervalo entre 0 y 65535, o como carácter comodín (*) para que coincida con cualquier puerto de origen.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
Salidas
Vínculos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de