Compartir a través de


Add-AzNetworkSecurityRuleConfig

Agrega una configuración de regla de seguridad de red a un grupo de seguridad de red.

Sintaxis

Add-AzNetworkSecurityRuleConfig
   -Name <String>
   -NetworkSecurityGroup <PSNetworkSecurityGroup>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Add-AzNetworkSecurityRuleConfig
   -Name <String>
   -NetworkSecurityGroup <PSNetworkSecurityGroup>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroupId <String[]>]
   [-DestinationApplicationSecurityGroupId <String[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

El cmdlet Add-AzNetworkSecurityRuleConfig agrega una configuración de reglas de seguridad de red a un grupo de seguridad de red de Azure.

Ejemplos

Ejemplo 1: Adición de un grupo de seguridad de red

Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 | 
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
    Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
    -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
    Set-AzNetworkSecurityGroup

El primer comando recupera un grupo de seguridad de red de Azure denominado "nsg1" del grupo de recursos "rg1". El segundo comando agrega una regla de seguridad de red denominada "rdp-rule" que permite el tráfico desde Internet en el puerto 3389 al objeto de grupo de seguridad de red recuperado. Conserva el grupo de seguridad de red de Azure modificado.

Ejemplo 2: Adición de una nueva regla de seguridad con grupos de seguridad de aplicaciones

$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"

Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
    Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
    $srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup

En primer lugar, creamos dos nuevos grupos de seguridad de aplicaciones. A continuación, se recupera un grupo de seguridad de red de Azure denominado "nsg1" del grupo de recursos "rg1". y agregue una regla de seguridad de red denominada "rdp-rule" a ella. La regla permite el tráfico de todas las configuraciones ip del grupo de seguridad de aplicaciones "srcAsg" a todas las configuraciones ip de "destAsg" en el puerto 3389. Después de agregar la regla, se conserva el grupo de seguridad de red de Azure modificado.

Parámetros

-Access

Especifica si se permite o deniega el tráfico de red. Los valores aceptables para este parámetro son: Allow y Deny.

Tipo:String
Valores aceptados:Allow, Deny
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DefaultProfile

Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.

Tipo:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Description

Especifica una descripción de una configuración de regla de seguridad de red.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DestinationAddressPrefix

Especifica un prefijo de dirección de destino. Los valores permitidos para este parámetro son los siguientes:

  • Una dirección de Enrutamiento de interdominios sin clases (CIDR)
  • Intervalo de direcciones IP de destino
  • Carácter comodín (*) para que coincida con cualquier dirección IP. Puede usar etiquetas como VirtualNetwork, AzureLoadBalancer e Internet.
Tipo:String[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DestinationApplicationSecurityGroup

El grupo de seguridad de aplicaciones establecido como destino de la regla. No se puede usar con el parámetro "DestinationAddressPrefix".

Tipo:PSApplicationSecurityGroup[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DestinationApplicationSecurityGroupId

El grupo de seguridad de aplicaciones establecido como destino de la regla. No se puede usar con el parámetro "DestinationAddressPrefix".

Tipo:String[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DestinationPortRange

Especifica un puerto o intervalo de destino. Los valores permitidos para este parámetro son los siguientes:

  • Entero
  • Intervalo de enteros entre 0 y 65535
  • Carácter comodín (*) para que coincida con cualquier puerto
Tipo:String[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Direction

Especifica si una regla se evalúa en el tráfico entrante o saliente. Los valores aceptables para este parámetro son: Entrante y Saliente.

Tipo:String
Valores aceptados:Inbound, Outbound
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Name

Especifica el nombre de una configuración de regla de seguridad de red.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-NetworkSecurityGroup

Especifica un objeto NetworkSecurityGroup . Este cmdlet agrega una configuración de regla de seguridad de red al objeto que especifica este parámetro.

Tipo:PSNetworkSecurityGroup
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-Priority

Especifica la prioridad de una configuración de regla. Los valores aceptables para este parámetro son: un entero entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla.

Tipo:Int32
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Protocol

Especifica el protocolo de red al que se aplica una configuración de regla. Los valores permitidos para este parámetro son los siguientes:

  • Tcp
  • UDP
  • Icmp
  • Esp
  • Ah
  • Carácter comodín (*) para que coincida con todos
Tipo:String
Valores aceptados:Tcp, Udp, Icmp, Esp, Ah, *
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SourceAddressPrefix

Especifica un prefijo de dirección de origen. Los valores permitidos para este parámetro son los siguientes:

  • UN CIDR
  • Un intervalo IP de origen
  • Carácter comodín (*) para que coincida con cualquier dirección IP. También puede usar etiquetas como VirtualNetwork, AzureLoadBalancer e Internet.
Tipo:String[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SourceApplicationSecurityGroup

El grupo de seguridad de aplicaciones establecido como origen para la regla. No se puede usar con el parámetro "SourceAddressPrefix".

Tipo:PSApplicationSecurityGroup[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SourceApplicationSecurityGroupId

El grupo de seguridad de aplicaciones establecido como origen para la regla. No se puede usar con el parámetro "SourceAddressPrefix".

Tipo:String[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SourcePortRange

Especifica un puerto o intervalo de origen. Este valor se expresa como un entero, como un intervalo entre 0 y 65535, o como carácter comodín (*) para que coincida con cualquier puerto de origen.

Tipo:String[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

PSNetworkSecurityGroup

Salidas

PSNetworkSecurityGroup