Add-AzNetworkSecurityRuleConfig
Hálózati biztonsági szabály konfigurációját adja hozzá egy hálózati biztonsági csoporthoz.
Syntax
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Az Add-AzNetworkSecurityRuleConfig parancsmag hálózati biztonsági szabálykonfigurációt ad hozzá egy Azure-beli hálózati biztonsági csoporthoz.
Példák
1. példa: Hálózati biztonsági csoport hozzáadása
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
Az első parancs lekéri az "nsg1" nevű Azure hálózati biztonsági csoportot az "rg1" erőforráscsoportból. A második parancs hozzáad egy "rdp-rule" nevű hálózati biztonsági szabályt, amely lehetővé teszi az internetről a 3389-s porton a lekért hálózati biztonsági csoport objektum felé irányuló forgalmat. Megőrzi a módosított Azure hálózati biztonsági csoportot.
2. példa: Új biztonsági szabály hozzáadása alkalmazásbiztonsági csoportokkal
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
Először két új alkalmazásbiztonsági csoportot hozunk létre. Ezután lekérünk egy "nsg1" nevű Azure-hálózati biztonsági csoportot az "rg1" erőforráscsoportból. és adjon hozzá egy "rdp-rule" nevű hálózati biztonsági szabályt. A szabály engedélyezi a forgalmat az "srcAsg" alkalmazásbiztonsági csoport összes IP-konfigurációjából a 3389-as porton lévő "destAsg" összes IP-konfigurációjára. A szabály hozzáadása után megőrizzük a módosított Azure hálózati biztonsági csoportot.
Paraméterek
-Access
Megadja, hogy a hálózati forgalom engedélyezve vagy megtagadva legyen-e. A paraméter elfogadható értékei a következők: Engedélyezés és elutasítás.
Típus: | String |
Elfogadott értékek: | Allow, Deny |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
Típus: | IAzureContextContainer |
Aliasok: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-Description
Megadja a hálózati biztonsági szabályok konfigurációjának leírását.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-DestinationAddressPrefix
Egy célcímelőtagot ad meg. A paraméter elfogadható értékei a következők:
- Osztály nélküli tartományközi útválasztási (CIDR) cím
- Cél IP-címtartomány
- Helyettesítő karakter (*) bármely IP-címhez. Olyan címkéket használhat, mint a VirtualNetwork, az AzureLoadBalancer és az internet.
Típus: | String[] |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-DestinationApplicationSecurityGroup
Az alkalmazásbiztonsági csoport a szabály célhelyeként van beállítva. A "DestinationAddressPrefix" paraméterrel nem használható.
Típus: | PSApplicationSecurityGroup[] |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-DestinationApplicationSecurityGroupId
Az alkalmazásbiztonsági csoport a szabály célhelyeként van beállítva. A "DestinationAddressPrefix" paraméterrel nem használható.
Típus: | String[] |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-DestinationPortRange
Célportot vagy tartományt határoz meg. A paraméter elfogadható értékei a következők:
- Egész szám
- 0 és 65535 közötti egész számtartomány
- Helyettesítő karakter (*) bármely porthoz
Típus: | String[] |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-Direction
Megadja, hogy a rendszer kiértékel-e egy szabályt a bejövő vagy kimenő forgalomon. A paraméter elfogadható értékei a következők: Bejövő és Kimenő.
Típus: | String |
Elfogadott értékek: | Inbound, Outbound |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-Name
Megadja a hálózati biztonsági szabály konfigurációjának nevét.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-NetworkSecurityGroup
Egy NetworkSecurityGroup objektumot ad meg. Ez a parancsmag hozzáad egy hálózati biztonsági szabály konfigurációját a paraméter által megadott objektumhoz.
Típus: | PSNetworkSecurityGroup |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-Priority
Egy szabálykonfiguráció prioritását adja meg. A paraméter elfogadható értékei a következők: 100 és 4096 közötti egész szám. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása.
Típus: | Int32 |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-Protocol
Megadja azt a hálózati protokollt, amelyre egy szabálykonfiguráció vonatkozik. A paraméter elfogadható értékei a következők:
- Tcp
- Udp
- Icmp
- Esp
- Ah
- Helyettesítő karakter (*) az összeshöz
Típus: | String |
Elfogadott értékek: | Tcp, Udp, Icmp, Esp, Ah, * |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-SourceAddressPrefix
Egy forráscímelőtagot ad meg. A paraméter elfogadható értékei a következők:
- A CIDR
- Forrás IP-tartománya
- Helyettesítő karakter (*) bármely IP-címhez. Olyan címkéket is használhat, mint a VirtualNetwork, az AzureLoadBalancer és az internet.
Típus: | String[] |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-SourceApplicationSecurityGroup
Az alkalmazásbiztonsági csoport a szabály forrásaként van beállítva. Nem használható a SourceAddressPrefix paraméterrel.
Típus: | PSApplicationSecurityGroup[] |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-SourceApplicationSecurityGroupId
Az alkalmazásbiztonsági csoport a szabály forrásaként van beállítva. Nem használható a SourceAddressPrefix paraméterrel.
Típus: | String[] |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-SourcePortRange
Egy forrásportot vagy tartományt határoz meg. Ez az érték egész számként, 0 és 65535 közötti tartományként, vagy helyettesítő karakterként (*) jelenik meg a forrásportok egyeztetéséhez.
Típus: | String[] |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
Bevitelek
Kimenetek
Kapcsolódó hivatkozások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: