Add-AzureRmNetworkSecurityRuleConfig
Agrega una configuración de regla de seguridad de red a un grupo de seguridad de red.
Advertencia
El módulo de PowerShell de AzureRM ha quedado en desuso oficialmente a partir del 29 de febrero de 2024. Se recomienda a los usuarios migrar de AzureRM al módulo Az PowerShell para seguir recibiendo soporte técnico y actualizaciones.
Aunque el módulo AzureRM puede seguir funcionando, ya no se mantiene ni se admite, colocando cualquier uso continuado a discreción y riesgo del usuario. Consulte nuestros recursos de migración para ver una guía sobre la transición al módulo Az.
Syntax
Add-AzureRmNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
[-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
[-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-SourceApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
[-DestinationApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Add-AzureRmNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
[-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
[-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-SourceApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
[-DestinationApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
El cmdlet Add-AzureRmNetworkSecurityRuleConfig agrega una configuración de reglas de seguridad de red a un grupo de seguridad de red de Azure.
Ejemplos
1: Agregar un grupo de seguridad de red
Get-AzureRmNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzureRmNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzureRmNetworkSecurityGroup
El primer comando recupera un grupo de seguridad de red de Azure denominado "nsg1" del grupo de recursos "rg1". El segundo comando agrega una regla de seguridad de red denominada "rdp-rule" que permite el tráfico desde Internet en el puerto 3389 al objeto de grupo de seguridad de red recuperado. Conserva el grupo de seguridad de red de Azure modificado.
2: Agregar una nueva regla de seguridad con grupos de seguridad de aplicaciones
$srcAsg = New-AzureRmApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzureRmApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzureRmNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzureRmNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzureRmNetworkSecurityGroup
En primer lugar, creamos dos nuevos grupos de seguridad de aplicaciones. A continuación, se recupera un grupo de seguridad de red de Azure denominado "nsg1" del grupo de recursos "rg1". y agregue una regla de seguridad de red denominada "rdp-rule" a ella. La regla permite el tráfico de todas las configuraciones ip del grupo de seguridad de aplicaciones "srcAsg" a todas las configuraciones ip de "destAsg" en el puerto 3389. Después de agregar la regla, se conserva el grupo de seguridad de red de Azure modificado.
Parámetros
-Access
Especifica si se permite o deniega el tráfico de red. Los valores aceptables para este parámetro son: Allow y Deny.
Tipo: | String |
valores aceptados: | Allow, Deny |
Position: | Named |
valor predeterminado: | None |
Requerido: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
Tipo: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
valor predeterminado: | None |
Requerido: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Especifica una descripción de una configuración de regla de seguridad de red.
Tipo: | String |
Position: | Named |
valor predeterminado: | None |
Requerido: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationAddressPrefix
Especifica un prefijo de dirección de destino. Los valores permitidos para este parámetro son los siguientes:
- Una dirección de Enrutamiento de interdominios sin clases (CIDR)
- Intervalo de direcciones IP de destino
- Carácter comodín (*) para que coincida con cualquier dirección IP Puede usar etiquetas como VirtualNetwork, AzureLoadBalancer e Internet.
Tipo: | List<T>[String] |
Position: | Named |
valor predeterminado: | None |
Requerido: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroup
El grupo de seguridad de aplicaciones establecido como destino de la regla. No se puede usar con el parámetro "DestinationAddressPrefix".
Tipo: | List<T>[PSApplicationSecurityGroup] |
Position: | Named |
valor predeterminado: | None |
Requerido: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroupId
El grupo de seguridad de aplicaciones establecido como destino de la regla. No se puede usar con el parámetro "DestinationAddressPrefix".
Tipo: | List<T>[String] |
Position: | Named |
valor predeterminado: | None |
Requerido: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationPortRange
Especifica un puerto o intervalo de destino. Los valores permitidos para este parámetro son los siguientes:
- Entero
- Intervalo de enteros entre 0 y 65535
- Carácter comodín (*) para que coincida con cualquier puerto
Tipo: | List<T>[String] |
Position: | Named |
valor predeterminado: | None |
Requerido: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Direction
Especifica si una regla se evalúa en el tráfico entrante o saliente. Los valores aceptables para este parámetro son: Entrante y Saliente.
Tipo: | String |
valores aceptados: | Inbound, Outbound |
Position: | Named |
valor predeterminado: | None |
Requerido: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Especifica el nombre de una configuración de regla de seguridad de red.
Tipo: | String |
Position: | Named |
valor predeterminado: | None |
Requerido: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NetworkSecurityGroup
Especifica un objeto NetworkSecurityGroup . Este cmdlet agrega una configuración de regla de seguridad de red al objeto que especifica este parámetro.
Tipo: | PSNetworkSecurityGroup |
Position: | Named |
valor predeterminado: | None |
Requerido: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Priority
Especifica la prioridad de una configuración de regla. Los valores aceptables para este parámetro son: un entero entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla.
Tipo: | Int32 |
Position: | Named |
valor predeterminado: | None |
Requerido: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Especifica el protocolo de red al que se aplica una configuración de regla. Los valores permitidos para este parámetro son los siguientes:
- Tcp
- Udp
- Carácter comodín (*) para que coincida con ambos
Tipo: | String |
valores aceptados: | Tcp, Udp, * |
Position: | Named |
valor predeterminado: | None |
Requerido: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceAddressPrefix
Especifica un prefijo de dirección de origen. Los valores permitidos para este parámetro son los siguientes:
- UN CIDR
- Un intervalo IP de origen
- Carácter comodín (*) para que coincida con cualquier dirección IP. También puede usar etiquetas como VirtualNetwork, AzureLoadBalancer e Internet.
Tipo: | List<T>[String] |
Position: | Named |
valor predeterminado: | None |
Requerido: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroup
El grupo de seguridad de aplicaciones establecido como origen para la regla. No se puede usar con el parámetro "SourceAddressPrefix".
Tipo: | List<T>[PSApplicationSecurityGroup] |
Position: | Named |
valor predeterminado: | None |
Requerido: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroupId
El grupo de seguridad de aplicaciones establecido como origen para la regla. No se puede usar con el parámetro "SourceAddressPrefix".
Tipo: | List<T>[String] |
Position: | Named |
valor predeterminado: | None |
Requerido: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourcePortRange
Especifica un puerto o intervalo de origen. Este valor se expresa como un entero, como un intervalo entre 0 y 65535, o como carácter comodín (*) para que coincida con cualquier puerto de origen.
Tipo: | List<T>[String] |
Position: | Named |
valor predeterminado: | None |
Requerido: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
Parámetros: NetworkSecurityGroup (ByValue)