Add-AzNetworkSecurityRuleConfig

Module:: Az.Network Module

Ajoute une configuration de règle de sécurité réseau à un groupe de sécurité réseau.

Syntaxe

SetByResource (Par défaut)

Add-AzNetworkSecurityRuleConfig
    -Name <String>
    -NetworkSecurityGroup <PSNetworkSecurityGroup>
    [-Description <String>]
    [-Protocol <String>]
    [-SourcePortRange <String[]>]
    [-DestinationPortRange <String[]>]
    [-SourceAddressPrefix <String[]>]
    [-DestinationAddressPrefix <String[]>]
    [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
    [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
    [-Access <String>]
    [-Priority <Int32>]
    [-Direction <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

SetByResourceId

Add-AzNetworkSecurityRuleConfig
    -Name <String>
    -NetworkSecurityGroup <PSNetworkSecurityGroup>
    [-Description <String>]
    [-Protocol <String>]
    [-SourcePortRange <String[]>]
    [-DestinationPortRange <String[]>]
    [-SourceAddressPrefix <String[]>]
    [-DestinationAddressPrefix <String[]>]
    [-SourceApplicationSecurityGroupId <String[]>]
    [-DestinationApplicationSecurityGroupId <String[]>]
    [-Access <String>]
    [-Priority <Int32>]
    [-Direction <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Description

L’applet de commande Add-AzNetworkSecurityRuleConfig ajoute une configuration de règle de sécurité réseau à un groupe de sécurité réseau Azure.

Exemples

Exemple 1 : Ajout d’un groupe de sécurité réseau

Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
    Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
    -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
    Set-AzNetworkSecurityGroup

La première commande récupère un groupe de sécurité réseau Azure nommé « nsg1 » à partir du groupe de ressources « rg1 ». La deuxième commande ajoute une règle de sécurité réseau nommée « rdp-rule » qui autorise le trafic d’Internet sur le port 3389 vers l’objet de groupe de sécurité réseau récupéré. Conserve le groupe de sécurité réseau Azure modifié.

Exemple 2 : Ajout d’une nouvelle règle de sécurité avec des groupes de sécurité d’application

$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"

Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
    Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
    $srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup

Tout d’abord, nous créons deux nouveaux groupes de sécurité d’application. Ensuite, nous récupérons un groupe de sécurité réseau Azure nommé « nsg1 » à partir du groupe de ressources « rg1 ». et ajoutez une règle de sécurité réseau nommée « rdp-rule » à celle-ci. La règle autorise le trafic de toutes les configurations IP du groupe de sécurité d’application « srcAsg » à toutes les configurations IP de « destAsg » sur le port 3389. Après avoir ajouté la règle, nous persistons le groupe de sécurité réseau Azure modifié.

Paramètres

-Access

Spécifie si le trafic réseau est autorisé ou refusé. Les valeurs acceptables pour ce paramètre sont : Autoriser et Refuser.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Valeurs acceptées:	Allow, Deny
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Propriétés du paramètre

Type:	IAzureContextContainer
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False
Alias:	AzContext, AzureRmContext, AzureCredential

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-Description

Spécifie une description d’une configuration de règle de sécurité réseau.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-DestinationAddressPrefix

Spécifie un préfixe d’adresse de destination. Les valeurs acceptables pour ce paramètre sont les suivantes :

Adresse CIDR (Classless Interdomain Routing)
Plage d’adresses IP de destination
Caractère générique (*) correspondant à n’importe quelle adresse IP. Vous pouvez utiliser des balises telles que VirtualNetwork, AzureLoadBalancer et Internet.

Propriétés du paramètre

Type:	String[]
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-DestinationApplicationSecurityGroup

Le groupe de sécurité d’application défini comme destination pour la règle. Il ne peut pas être utilisé avec le paramètre « DestinationAddressPrefix ».

Propriétés du paramètre

Type:	PSApplicationSecurityGroup[]
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

SetByResource

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-DestinationApplicationSecurityGroupId

Le groupe de sécurité d’application défini comme destination pour la règle. Il ne peut pas être utilisé avec le paramètre « DestinationAddressPrefix ».

Propriétés du paramètre

Type:	String[]
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

SetByResourceId

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-DestinationPortRange

Spécifie un port ou une plage de destination. Les valeurs acceptables pour ce paramètre sont les suivantes :

Un entier
Plage d’entiers compris entre 0 et 65535
Caractère générique (*) correspondant à n’importe quel port

Propriétés du paramètre

Type:	String[]
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-Direction

Spécifie si une règle est évaluée sur le trafic entrant ou sortant. Les valeurs acceptables pour ce paramètre sont les suivantes : entrant et sortant.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Valeurs acceptées:	Inbound, Outbound
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-Name

Spécifie le nom d’une configuration de règle de sécurité réseau.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	True
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-NetworkSecurityGroup

Spécifie un objet NetworkSecurityGroup . Cette applet de commande ajoute une configuration de règle de sécurité réseau à l’objet spécifié par ce paramètre.

Propriétés du paramètre

Type:	PSNetworkSecurityGroup
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	True
Valeur du pipeline:	True
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-Priority

Spécifie la priorité d’une configuration de règle. Les valeurs acceptables pour ce paramètre sont : entier compris entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée.

Propriétés du paramètre

Type:	Int32
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-Protocol

Spécifie le protocole réseau auquel une configuration de règle s’applique. Les valeurs acceptables pour ce paramètre sont les suivantes :

Tcp
Udp
Icmp
Esp
Ah
Caractère générique (*) pour qu’il corresponde à tous

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Valeurs acceptées:	Tcp, Udp, Icmp, Esp, Ah, *
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-SourceAddressPrefix

Spécifie un préfixe d’adresse source. Les valeurs acceptables pour ce paramètre sont les suivantes :

A CIDR
Plage d’adresses IP sources
Caractère générique (*) correspondant à n’importe quelle adresse IP. Vous pouvez également utiliser des balises telles que VirtualNetwork, AzureLoadBalancer et Internet.

Propriétés du paramètre

Type:	String[]
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-SourceApplicationSecurityGroup

Le groupe de sécurité d’application défini comme source pour la règle. Il ne peut pas être utilisé avec le paramètre « SourceAddressPrefix ».

Propriétés du paramètre

Type:	PSApplicationSecurityGroup[]
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

SetByResource

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-SourceApplicationSecurityGroupId

Le groupe de sécurité d’application défini comme source pour la règle. Il ne peut pas être utilisé avec le paramètre « SourceAddressPrefix ».

Propriétés du paramètre

Type:	String[]
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

SetByResourceId

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-SourcePortRange

Spécifie un port ou une plage source. Cette valeur est exprimée sous la forme d’un entier, sous la forme d’une plage comprise entre 0 et 65535, ou en tant que caractère générique (*) pour correspondre à n’importe quel port source.

Propriétés du paramètre

Type:	String[]
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

CommonParameters

Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.

Partager via

Add-AzNetworkSecurityRuleConfig

Syntaxe

SetByResource (Par défaut)

SetByResourceId

Description

Exemples

Exemple 1 : Ajout d’un groupe de sécurité réseau

Exemple 2 : Ajout d’une nouvelle règle de sécurité avec des groupes de sécurité d’application

Paramètres

-Access

Propriétés du paramètre

Jeux de paramètres

-DefaultProfile

Propriétés du paramètre

Jeux de paramètres

-Description

Propriétés du paramètre

Jeux de paramètres

-DestinationAddressPrefix

Propriétés du paramètre

Jeux de paramètres

-DestinationApplicationSecurityGroup

Propriétés du paramètre

Jeux de paramètres

-DestinationApplicationSecurityGroupId

Propriétés du paramètre

Jeux de paramètres

-DestinationPortRange

Propriétés du paramètre

Jeux de paramètres

-Direction

Propriétés du paramètre

Jeux de paramètres

-Name

Propriétés du paramètre

Jeux de paramètres

-NetworkSecurityGroup

Propriétés du paramètre

Jeux de paramètres

-Priority

Propriétés du paramètre

Jeux de paramètres

-Protocol

Propriétés du paramètre

Jeux de paramètres

-SourceAddressPrefix

Propriétés du paramètre

Jeux de paramètres

-SourceApplicationSecurityGroup

Propriétés du paramètre

Jeux de paramètres

-SourceApplicationSecurityGroupId

Propriétés du paramètre

Jeux de paramètres

-SourcePortRange

Propriétés du paramètre

Jeux de paramètres

CommonParameters

Entrées

PSNetworkSecurityGroup

Sorties

PSNetworkSecurityGroup

Liens associés

Commentaires