New-AzNetworkSecurityRuleConfig
Crée une configuration de règle de sécurité réseau.
Syntaxe
SetByResource (Par défaut)
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
SetByResourceId
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
L’applet de commande New-AzNetworkSecurityRuleConfig crée une configuration de règle de sécurité réseau Azure pour un groupe de sécurité réseau.
Exemples
Exemple 1 : Créer une règle de sécurité réseau pour autoriser RDP
$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
Cette commande crée une règle de sécurité autorisant l’accès à partir d’Internet au port 3389
Exemple 2 : Créer une règle de sécurité réseau qui autorise HTTP
$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80
Cette commande crée une règle de sécurité autorisant l’accès à partir d’Internet au port 80
Paramètres
-Access
Spécifie si le trafic réseau est autorisé ou refusé.
Les valeurs acceptables pour ce paramètre sont : Autoriser et Refuser.
Propriétés du paramètre
Type: String
Valeur par défaut: None Valeurs acceptées: Allow, Deny Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Propriétés du paramètre
Type: IAzureContextContainer
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Description
Spécifie une description de la configuration de la règle de sécurité réseau à créer.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-DestinationAddressPrefix
Spécifie un préfixe d’adresse de destination.
Les valeurs acceptables pour ce paramètre sont les suivantes :
Adresse CIDR (Classless Interdomain Routing)
Plage d’adresses IP de destination
Caractère générique (*) pour correspondre à n’importe quelle adresse IP, vous pouvez utiliser des balises telles que VirtualNetwork, AzureLoadBalancer et Internet.
Propriétés du paramètre
Type: String [ ]
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-DestinationApplicationSecurityGroup
Le groupe de sécurité d’application défini comme destination pour la règle. Il ne peut pas être utilisé avec le paramètre « DestinationAddressPrefix ».
Propriétés du paramètre
Jeux de paramètres
SetByResource
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-DestinationApplicationSecurityGroupId
Le groupe de sécurité d’application défini comme destination pour la règle. Il ne peut pas être utilisé avec le paramètre « DestinationAddressPrefix ».
Propriétés du paramètre
Type: String [ ]
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
SetByResourceId
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-DestinationPortRange
Spécifie un port ou une plage de destination.
Les valeurs acceptables pour ce paramètre sont les suivantes :
Un entier
Plage d’entiers compris entre 0 et 65535
Caractère générique (*) correspondant à n’importe quel port
Propriétés du paramètre
Type: String [ ]
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Direction
Spécifie si une règle est évaluée sur le trafic entrant ou sortant.
Les valeurs acceptables pour ce paramètre sont les suivantes : entrant et sortant.
Propriétés du paramètre
Type: String
Valeur par défaut: None Valeurs acceptées: Inbound, Outbound Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Name
Spécifie le nom de la configuration de la règle de sécurité réseau créée par cette applet de commande.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Priority
Spécifie la priorité d’une configuration de règle.
Les valeurs acceptables pour ce paramètre sont : entier compris entre 100 et 4096.
Le numéro de priorité doit être unique pour chaque règle de la collection.
Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée.
Propriétés du paramètre
Type: Int32
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Protocol
Spécifie le protocole réseau auquel s’applique une nouvelle configuration de règle.
Les valeurs acceptables pour ce paramètre sont les suivantes :
Tcp
Udp
caractère générique (*) pour faire correspondre les deux.
Propriétés du paramètre
Type: String
Valeur par défaut: None Valeurs acceptées: Tcp, Udp, Icmp, Esp, Ah, * Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-SourceAddressPrefix
Spécifie un préfixe d’adresse source.
Les valeurs acceptables pour ce paramètre sont les suivantes :
A CIDR
Plage d’adresses IP sources
Caractère générique (*) correspondant à n’importe quelle adresse IP.
Vous pouvez également utiliser des balises telles que VirtualNetwork, AzureLoadBalancer et Internet.
Propriétés du paramètre
Type: String [ ]
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-SourceApplicationSecurityGroup
Le groupe de sécurité d’application défini comme source pour la règle. Il ne peut pas être utilisé avec le paramètre « SourceAddressPrefix ».
Propriétés du paramètre
Jeux de paramètres
SetByResource
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-SourceApplicationSecurityGroupId
Le groupe de sécurité d’application défini comme source pour la règle. Il ne peut pas être utilisé avec le paramètre « SourceAddressPrefix ».
Propriétés du paramètre
Type: String [ ]
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
SetByResourceId
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-SourcePortRange
Spécifie le port ou la plage source.
Les valeurs acceptables pour ce paramètre sont les suivantes :
Un entier
Plage d’entiers compris entre 0 et 65535
Caractère générique (*) correspondant à n’importe quel port
Propriétés du paramètre
Type: String [ ]
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters .
None
Sorties
