Add-AzNetworkSecurityRuleConfig
Hálózati biztonsági szabály konfigurációját adja hozzá egy hálózati biztonsági csoporthoz.
Syntax
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Az Add-AzNetworkSecurityRuleConfig parancsmag hálózati biztonsági szabálykonfigurációt ad hozzá egy Azure-beli hálózati biztonsági csoporthoz.
Példák
1. példa: Hálózati biztonsági csoport hozzáadása
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroupAz első parancs lekéri az "nsg1" nevű Azure hálózati biztonsági csoportot az "rg1" erőforráscsoportból. A második parancs hozzáad egy "rdp-rule" nevű hálózati biztonsági szabályt, amely lehetővé teszi az internetről a 3389-s porton a lekért hálózati biztonsági csoport objektum felé irányuló forgalmat. Megőrzi a módosított Azure hálózati biztonsági csoportot.
2. példa: Új biztonsági szabály hozzáadása alkalmazásbiztonsági csoportokkal
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroupElőször két új alkalmazásbiztonsági csoportot hozunk létre. Ezután lekérünk egy "nsg1" nevű Azure-hálózati biztonsági csoportot az "rg1" erőforráscsoportból. és adjon hozzá egy "rdp-rule" nevű hálózati biztonsági szabályt. A szabály engedélyezi a forgalmat az "srcAsg" alkalmazásbiztonsági csoport összes IP-konfigurációjából a 3389-as porton lévő "destAsg" összes IP-konfigurációjára. A szabály hozzáadása után megőrizzük a módosított Azure hálózati biztonsági csoportot.
Paraméterek
-Access
Megadja, hogy a hálózati forgalom engedélyezve vagy megtagadva legyen-e. A paraméter elfogadható értékei a következők: Engedélyezés és elutasítás.
| Type: | String |
| Accepted values: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Megadja a hálózati biztonsági szabályok konfigurációjának leírását.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationAddressPrefix
Egy célcímelőtagot ad meg. A paraméter elfogadható értékei a következők:
- Osztály nélküli tartományközi útválasztási (CIDR) cím
- Cél IP-címtartomány
- Helyettesítő karakter (*) bármely IP-címhez. Olyan címkéket használhat, mint a VirtualNetwork, az AzureLoadBalancer és az internet.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationApplicationSecurityGroup
Az alkalmazásbiztonsági csoport a szabály célhelyeként van beállítva. A "DestinationAddressPrefix" paraméterrel nem használható.
| Type: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationApplicationSecurityGroupId
Az alkalmazásbiztonsági csoport a szabály célhelyeként van beállítva. A "DestinationAddressPrefix" paraméterrel nem használható.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationPortRange
Célportot vagy tartományt határoz meg. A paraméter elfogadható értékei a következők:
- Egész szám
- 0 és 65535 közötti egész számtartomány
- Helyettesítő karakter (*) bármely porthoz
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Direction
Megadja, hogy a rendszer kiértékel-e egy szabályt a bejövő vagy kimenő forgalomon. A paraméter elfogadható értékei a következők: Bejövő és Kimenő.
| Type: | String |
| Accepted values: | Inbound, Outbound |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Megadja a hálózati biztonsági szabály konfigurációjának nevét.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NetworkSecurityGroup
Egy NetworkSecurityGroup objektumot ad meg. Ez a parancsmag hozzáad egy hálózati biztonsági szabály konfigurációját a paraméter által megadott objektumhoz.
| Type: | PSNetworkSecurityGroup |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Priority
Egy szabálykonfiguráció prioritását adja meg. A paraméter elfogadható értékei a következők: 100 és 4096 közötti egész szám. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Protocol
Megadja azt a hálózati protokollt, amelyre egy szabálykonfiguráció vonatkozik. A paraméter elfogadható értékei a következők:
- Tcp
- Udp
- Icmp
- Esp
- Ah
- Helyettesítő karakter (*) az összeshöz
| Type: | String |
| Accepted values: | Tcp, Udp, Icmp, Esp, Ah, * |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceAddressPrefix
Egy forráscímelőtagot ad meg. A paraméter elfogadható értékei a következők:
- A CIDR
- Forrás IP-tartománya
- Helyettesítő karakter (*) bármely IP-címhez. Olyan címkéket is használhat, mint a VirtualNetwork, az AzureLoadBalancer és az internet.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceApplicationSecurityGroup
Az alkalmazásbiztonsági csoport a szabály forrásaként van beállítva. Nem használható a SourceAddressPrefix paraméterrel.
| Type: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceApplicationSecurityGroupId
Az alkalmazásbiztonsági csoport a szabály forrásaként van beállítva. Nem használható a SourceAddressPrefix paraméterrel.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourcePortRange
Egy forrásportot vagy tartományt határoz meg. Ez az érték egész számként, 0 és 65535 közötti tartományként, vagy helyettesítő karakterként (*) jelenik meg a forrásportok egyeztetéséhez.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |