New-AzNetworkSecurityRuleConfig

Modul:

Az.Network

Létrehoz egy hálózati biztonsági szabály konfigurációját.

Syntax

New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroupId <String[]>]
   [-DestinationApplicationSecurityGroupId <String[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

A New-AzNetworkSecurityRuleConfig parancsmag létrehoz egy Azure-beli hálózati biztonsági szabálykonfigurációt egy hálózati biztonsági csoporthoz.

Példák

1. példa: Hálózati biztonsági szabály létrehozása az RDP engedélyezéséhez

$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389

Ez a parancs létrehoz egy biztonsági szabályt, amely lehetővé teszi az internetről a 3389-s portra való hozzáférést

2. példa: Http-t engedélyező hálózati biztonsági szabály létrehozása

$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80

Ez a parancs létrehoz egy biztonsági szabályt, amely lehetővé teszi az internetről a 80-ás portra való hozzáférést

Paraméterek

-Access

Megadja, hogy a hálózati forgalom engedélyezve vagy megtagadva legyen-e. A paraméter elfogadható értékei a következők: Engedélyezés és elutasítás.

Típus:	String
Elfogadott értékek:	Allow, Deny
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.

Típus:	IAzureContextContainer
Aliasok:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-Description

Megadja a létrehozandó hálózati biztonsági szabály konfigurációjának leírását.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-DestinationAddressPrefix

Egy célcímelőtagot ad meg. A paraméter elfogadható értékei a következők:

• Osztály nélküli tartományközi útválasztási (CIDR) cím
• Cél IP-címtartomány
• Helyettesítő karakter (*) bármely IP-címnek megfeleltethető. Használhat címkéket, például VirtualNetwork, AzureLoadBalancer és internetcímkéket.

Típus:	String[]
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-DestinationApplicationSecurityGroup

Az alkalmazásbiztonsági csoport a szabály célhelyeként van beállítva. A "DestinationAddressPrefix" paraméterrel nem használható.

Típus:	PSApplicationSecurityGroup[]
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-DestinationApplicationSecurityGroupId

Az alkalmazásbiztonsági csoport a szabály célhelyeként van beállítva. A "DestinationAddressPrefix" paraméterrel nem használható.

Típus:	String[]
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-DestinationPortRange

Célportot vagy tartományt határoz meg. A paraméter elfogadható értékei a következők:

• Egész szám
• 0 és 65535 közötti egész számtartomány
• Helyettesítő karakter (*) bármely porthoz

Típus:	String[]
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-Direction

Megadja, hogy a rendszer kiértékel-e egy szabályt a bejövő vagy kimenő forgalomon. A paraméter elfogadható értékei a következők: Bejövő és Kimenő.

Típus:	String
Elfogadott értékek:	Inbound, Outbound
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-Name

Megadja a parancsmag által létrehozott hálózati biztonsági szabály konfigurációjának nevét.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-Priority

Egy szabálykonfiguráció prioritását adja meg. A paraméter elfogadható értékei a következők: 100 és 4096 közötti egész szám. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása.

Típus:	Int32
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-Protocol

Megadja azt a hálózati protokollt, amelyre egy új szabálykonfiguráció vonatkozik. A paraméter elfogadható értékei a következők:

• Tcp
• Udp
• helyettesítő karakter (*) mindkettőhöz.

Típus:	String
Elfogadott értékek:	Tcp, Udp, Icmp, Esp, Ah, *
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-SourceAddressPrefix

Egy forráscímelőtagot ad meg. A paraméter elfogadható értékei a következők:

• A CIDR
• Forrás IP-tartománya
• Helyettesítő karakter (*) bármely IP-címhez. Olyan címkéket is használhat, mint a VirtualNetwork, az AzureLoadBalancer és az internet.

Típus:	String[]
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-SourceApplicationSecurityGroup

Az alkalmazásbiztonsági csoport a szabály forrásaként van beállítva. Nem használható a SourceAddressPrefix paraméterrel.

Típus:	PSApplicationSecurityGroup[]
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-SourceApplicationSecurityGroupId

Az alkalmazásbiztonsági csoport a szabály forrásaként van beállítva. Nem használható a SourceAddressPrefix paraméterrel.

Típus:	String[]
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-SourcePortRange

Megadja a forrásportot vagy a tartományt. A paraméter elfogadható értékei a következők:

• Egész szám
• 0 és 65535 közötti egész számtartomány
• Helyettesítő karakter (*) bármely porthoz

Típus:	String[]
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

Bevitelek

None

Kimenetek

PSSecurityRule

Kapcsolódó hivatkozások

• Add-AzNetworkSecurityRuleConfig
• Get-AzNetworkSecurityRuleConfig
• Remove-AzNetworkSecurityRuleConfig
• Set-AzNetworkSecurityRuleConfig