Add-AzNetworkSecurityRuleConfig
Agrega una configuración de regla de seguridad de red a un grupo de seguridad de red.
Sintaxis
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
El cmdlet Add-AzNetworkSecurityRuleConfig agrega una configuración de reglas de seguridad de red a un grupo de seguridad de red de Azure.
Ejemplos
Ejemplo 1: Adición de un grupo de seguridad de red
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroupEl primer comando recupera un grupo de seguridad de red de Azure denominado "nsg1" del grupo de recursos "rg1". El segundo comando agrega una regla de seguridad de red denominada "rdp-rule" que permite el tráfico desde Internet en el puerto 3389 al objeto de grupo de seguridad de red recuperado. Conserva el grupo de seguridad de red de Azure modificado.
Ejemplo 2: Adición de una nueva regla de seguridad con grupos de seguridad de aplicaciones
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroupEn primer lugar, creamos dos nuevos grupos de seguridad de aplicaciones. A continuación, se recupera un grupo de seguridad de red de Azure denominado "nsg1" del grupo de recursos "rg1". y agregue una regla de seguridad de red denominada "rdp-rule" a ella. La regla permite el tráfico de todas las configuraciones ip del grupo de seguridad de aplicaciones "srcAsg" a todas las configuraciones ip de "destAsg" en el puerto 3389. Después de agregar la regla, se conserva el grupo de seguridad de red de Azure modificado.
Parámetros
-Access
Especifica si se permite o deniega el tráfico de red. Los valores aceptables para este parámetro son: Allow y Deny.
| Tipo: | String |
| Valores aceptados: | Allow, Deny |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Description
Especifica una descripción de una configuración de regla de seguridad de red.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DestinationAddressPrefix
Especifica un prefijo de dirección de destino. Los valores permitidos para este parámetro son los siguientes:
- Una dirección de Enrutamiento de interdominios sin clases (CIDR)
- Intervalo de direcciones IP de destino
- Carácter comodín (*) para que coincida con cualquier dirección IP. Puede usar etiquetas como VirtualNetwork, AzureLoadBalancer e Internet.
| Tipo: | String[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DestinationApplicationSecurityGroup
El grupo de seguridad de aplicaciones establecido como destino de la regla. No se puede usar con el parámetro "DestinationAddressPrefix".
| Tipo: | PSApplicationSecurityGroup[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DestinationApplicationSecurityGroupId
El grupo de seguridad de aplicaciones establecido como destino de la regla. No se puede usar con el parámetro "DestinationAddressPrefix".
| Tipo: | String[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DestinationPortRange
Especifica un puerto o intervalo de destino. Los valores permitidos para este parámetro son los siguientes:
- Entero
- Intervalo de enteros entre 0 y 65535
- Carácter comodín (*) para que coincida con cualquier puerto
| Tipo: | String[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Direction
Especifica si una regla se evalúa en el tráfico entrante o saliente. Los valores aceptables para este parámetro son: Entrante y Saliente.
| Tipo: | String |
| Valores aceptados: | Inbound, Outbound |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Name
Especifica el nombre de una configuración de regla de seguridad de red.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-NetworkSecurityGroup
Especifica un objeto NetworkSecurityGroup . Este cmdlet agrega una configuración de regla de seguridad de red al objeto que especifica este parámetro.
| Tipo: | PSNetworkSecurityGroup |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-Priority
Especifica la prioridad de una configuración de regla. Los valores aceptables para este parámetro son: un entero entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla.
| Tipo: | Int32 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Protocol
Especifica el protocolo de red al que se aplica una configuración de regla. Los valores permitidos para este parámetro son los siguientes:
- Tcp
- UDP
- Icmp
- Esp
- Ah
- Carácter comodín (*) para que coincida con todos
| Tipo: | String |
| Valores aceptados: | Tcp, Udp, Icmp, Esp, Ah, * |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-SourceAddressPrefix
Especifica un prefijo de dirección de origen. Los valores permitidos para este parámetro son los siguientes:
- UN CIDR
- Un intervalo IP de origen
- Carácter comodín (*) para que coincida con cualquier dirección IP. También puede usar etiquetas como VirtualNetwork, AzureLoadBalancer e Internet.
| Tipo: | String[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-SourceApplicationSecurityGroup
El grupo de seguridad de aplicaciones establecido como origen para la regla. No se puede usar con el parámetro "SourceAddressPrefix".
| Tipo: | PSApplicationSecurityGroup[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-SourceApplicationSecurityGroupId
El grupo de seguridad de aplicaciones establecido como origen para la regla. No se puede usar con el parámetro "SourceAddressPrefix".
| Tipo: | String[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-SourcePortRange
Especifica un puerto o intervalo de origen. Este valor se expresa como un entero, como un intervalo entre 0 y 65535, o como carácter comodín (*) para que coincida con cualquier puerto de origen.
| Tipo: | String[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |