Set-AzureRmNetworkSecurityRuleConfig
Définit l’état d’objectif d’une configuration de règle de sécurité réseau.
Avertissement
Le module AzureRM PowerShell a été officiellement déconseillé depuis le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Bien que le module AzureRM puisse toujours fonctionner, il n’est plus conservé ou pris en charge, plaçant toute utilisation continue à la discrétion et au risque de l’utilisateur. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntax
Set-AzureRmNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
[-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
[-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-SourceApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
[-DestinationApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzureRmNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
[-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
[-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-SourceApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
[-DestinationApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
L’applet de commande Set-AzureRmNetworkSecurityRuleConfig définit l’état d’objectif d’une configuration de règle de sécurité réseau Azure.
Exemples
Exemple 1 : Modifier la configuration d’accès dans une règle de sécurité réseau
PS C:\>$nsg = Get-AzureRmNetworkSecurityGroup -Name "NSG-FrontEnd" -ResourceGroupName "TestRG"
PS C:\> $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "rdp-rule"
PS C:\> Set-AzureRmNetworkSecurityRuleConfig -Name "rdp-rule" -NetworkSecurityGroup $nsg -Access "Deny"
La première commande obtient le groupe de sécurité réseau nommé NSG-FrontEnd, puis le stocke dans la variable $nsg. La deuxième commande utilise l’opérateur de pipeline pour passer le groupe de sécurité dans $nsg à Get-AzureRmNetworkSecurityRuleConfig, qui obtient la configuration de règle de sécurité nommée rdp-rule. La troisième commande modifie la configuration d’accès de rdp-rule en refus.
Paramètres
-Access
Spécifie si le trafic réseau est autorisé ou refusé. Les valeurs acceptables pour ce paramètre sont : Autoriser et Refuser.
Type: | String |
valeurs acceptées: | Allow, Deny |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Spécifie une description d’une configuration de règle. La taille maximale est de 140 caractères.
Type: | String |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationAddressPrefix
Spécifie un préfixe d’adresse de destination. Les valeurs valides pour ce paramètre sont :
- Une adresse CIDR (routage CIDR (Classless InterDomain Routing))
- Plage d’adresses IP de destination
- Caractère générique carte (*) pour correspondre à n’importe quelle adresse IP, vous pouvez utiliser des balises telles que VirtualNetwork, AzureLoadBalancer et Internet.
Type: | List<T>[String] |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroup
Le groupe de sécurité d’application défini comme destination pour la règle. Il ne peut pas être utilisé avec le paramètre « DestinationAddressPrefix ».
Type: | List<T>[PSApplicationSecurityGroup] |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroupId
Le groupe de sécurité d’application défini comme destination pour la règle. Il ne peut pas être utilisé avec le paramètre « DestinationAddressPrefix ».
Type: | List<T>[String] |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationPortRange
Spécifie un port ou une plage de destination. Les valeurs valides pour ce paramètre sont :
- Entier
- Plage d’entiers compris entre 0 et 65535
- Caractère wild carte (*) pour correspondre à n’importe quel port
Type: | List<T>[String] |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Direction
Spécifie si une règle est évaluée pour le trafic entrant ou sortant. Les valeurs acceptables pour ce paramètre sont les suivantes : entrant et sortant.
Type: | String |
valeurs acceptées: | Inbound, Outbound |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Spécifie le nom de la configuration de la règle de sécurité réseau définie par cette applet de commande.
Type: | String |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NetworkSecurityGroup
Spécifie l’objet NetworkSecurityGroup qui contient la configuration de la règle de sécurité réseau à définir.
Type: | PSNetworkSecurityGroup |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Priority
Spécifie la priorité d’une configuration de règle. Les valeurs acceptables pour ce paramètre sont : entier compris entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée.
Type: | Int32 |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Spécifie le protocole réseau auquel une configuration de règle s’applique. Les valeurs acceptables pour ce paramètre sont : --Tcp
- Udp
- Caractère générique carte (*) à mettre en correspondance les deux
Type: | String |
valeurs acceptées: | Tcp, Udp, * |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceAddressPrefix
Spécifie un préfixe d’adresse source. Les valeurs valides pour ce paramètre sont :
- A CIDR
- Plage d’adresses IP sources
- Caractère générique carte (*) pour correspondre à n’importe quelle adresse IP, vous pouvez également utiliser des balises telles que VirtualNetwork, AzureLoadBalancer et Internet.
Type: | List<T>[String] |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroup
Le groupe de sécurité d’application défini comme source pour la règle. Il ne peut pas être utilisé avec le paramètre « SourceAddressPrefix ».
Type: | List<T>[PSApplicationSecurityGroup] |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroupId
Le groupe de sécurité d’application défini comme source pour la règle. Il ne peut pas être utilisé avec le paramètre « SourceAddressPrefix ».
Type: | List<T>[String] |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourcePortRange
Spécifie le port ou la plage source. Les valeurs valides pour ce paramètre sont :
- Entier
- Plage d’entiers compris entre 0 et 65535
- Caractère wild carte (*) pour correspondre à n’importe quel port
Type: | List<T>[String] |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entrées
Paramètres : NetworkSecurityGroup (ByValue)