New-AzNetworkSecurityRuleConfig

Módulo:

Az.Network

Crea una configuración de regla de seguridad de red.

Sintaxis

New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroupId <String[]>]
   [-DestinationApplicationSecurityGroupId <String[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

El cmdlet New-AzNetworkSecurityRuleConfig crea una configuración de reglas de seguridad de red de Azure para un grupo de seguridad de red.

Ejemplos

Ejemplo 1: Creación de una regla de seguridad de red para permitir RDP

$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389

Este comando crea una regla de seguridad que permite el acceso desde Internet al puerto 3389.

Ejemplo 2: Creación de una regla de seguridad de red que permita HTTP

$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80

Este comando crea una regla de seguridad que permite el acceso desde Internet al puerto 80.

Parámetros

-Access

Especifica si se permite o deniega el tráfico de red. Los valores aceptables para este parámetro son: Allow y Deny.

Tipo:	String
Valores aceptados:	Allow, Deny
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-DefaultProfile

Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.

Tipo:	IAzureContextContainer
Alias:	AzContext, AzureRmContext, AzureCredential
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Description

Especifica una descripción de la configuración de la regla de seguridad de red que se va a crear.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-DestinationAddressPrefix

Especifica un prefijo de dirección de destino. Los valores permitidos para este parámetro son los siguientes:

• Una dirección de Enrutamiento de interdominios sin clases (CIDR)
• Intervalo de direcciones IP de destino
• Carácter comodín (*) para que coincida con cualquier dirección IP Puede usar etiquetas como VirtualNetwork, AzureLoadBalancer e Internet.

Tipo:	String[]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-DestinationApplicationSecurityGroup

El grupo de seguridad de aplicaciones establecido como destino de la regla. No se puede usar con el parámetro "DestinationAddressPrefix".

Tipo:	PSApplicationSecurityGroup[]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-DestinationApplicationSecurityGroupId

El grupo de seguridad de aplicaciones establecido como destino de la regla. No se puede usar con el parámetro "DestinationAddressPrefix".

Tipo:	String[]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-DestinationPortRange

Especifica un puerto o intervalo de destino. Los valores permitidos para este parámetro son los siguientes:

• Entero
• Intervalo de enteros entre 0 y 65535
• Carácter comodín (*) para que coincida con cualquier puerto

Tipo:	String[]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Direction

Especifica si una regla se evalúa en el tráfico entrante o saliente. Los valores aceptables para este parámetro son: Entrante y Saliente.

Tipo:	String
Valores aceptados:	Inbound, Outbound
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Name

Especifica el nombre de la configuración de la regla de seguridad de red que crea este cmdlet.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Priority

Especifica la prioridad de una configuración de regla. Los valores aceptables para este parámetro son: un entero entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla.

Tipo:	Int32
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Protocol

Especifica el protocolo de red al que se aplica una nueva configuración de regla. Los valores permitidos para este parámetro son los siguientes:

• Tcp
• UDP
• carácter comodín (*) para que coincida con ambos.

Tipo:	String
Valores aceptados:	Tcp, Udp, Icmp, Esp, Ah, *
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-SourceAddressPrefix

Especifica un prefijo de dirección de origen. Los valores permitidos para este parámetro son los siguientes:

• UN CIDR
• Un intervalo IP de origen
• Carácter comodín (*) para que coincida con cualquier dirección IP. También puede usar etiquetas como VirtualNetwork, AzureLoadBalancer e Internet.

Tipo:	String[]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-SourceApplicationSecurityGroup

El grupo de seguridad de aplicaciones establecido como origen para la regla. No se puede usar con el parámetro "SourceAddressPrefix".

Tipo:	PSApplicationSecurityGroup[]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-SourceApplicationSecurityGroupId

El grupo de seguridad de aplicaciones establecido como origen para la regla. No se puede usar con el parámetro "SourceAddressPrefix".

Tipo:	String[]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-SourcePortRange

Especifica el puerto o intervalo de origen. Los valores permitidos para este parámetro son los siguientes:

• Entero
• Intervalo de enteros entre 0 y 65535
• Carácter comodín (*) para que coincida con cualquier puerto

Tipo:	String[]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

Entradas

None

Salidas

PSSecurityRule

Vínculos relacionados

• Add-AzNetworkSecurityRuleConfig
• Get-AzNetworkSecurityRuleConfig
• Remove-AzNetworkSecurityRuleConfig
• Set-AzNetworkSecurityRuleConfig