New-AzNetworkSecurityRuleConfig
Létrehoz egy hálózati biztonsági szabály konfigurációját.
Syntax
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
A New-AzNetworkSecurityRuleConfig parancsmag létrehoz egy Azure-beli hálózati biztonsági szabálykonfigurációt egy hálózati biztonsági csoporthoz.
Példák
1. példa: Hálózati biztonsági szabály létrehozása az RDP engedélyezéséhez
$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389Ez a parancs létrehoz egy biztonsági szabályt, amely lehetővé teszi az internetről a 3389-s portra való hozzáférést
2. példa: Http-t engedélyező hálózati biztonsági szabály létrehozása
$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80Ez a parancs létrehoz egy biztonsági szabályt, amely lehetővé teszi az internetről a 80-ás portra való hozzáférést
Paraméterek
-Access
Megadja, hogy a hálózati forgalom engedélyezve vagy megtagadva legyen-e. A paraméter elfogadható értékei a következők: Engedélyezés és elutasítás.
| Type: | String |
| Accepted values: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Megadja a létrehozandó hálózati biztonsági szabály konfigurációjának leírását.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationAddressPrefix
Egy célcímelőtagot ad meg. A paraméter elfogadható értékei a következők:
- Osztály nélküli tartományközi útválasztási (CIDR) cím
- Cél IP-címtartomány
- Helyettesítő karakter (*) bármely IP-címnek megfeleltethető. Használhat címkéket, például VirtualNetwork, AzureLoadBalancer és internetcímkéket.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationApplicationSecurityGroup
Az alkalmazásbiztonsági csoport a szabály célhelyeként van beállítva. A "DestinationAddressPrefix" paraméterrel nem használható.
| Type: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationApplicationSecurityGroupId
Az alkalmazásbiztonsági csoport a szabály célhelyeként van beállítva. A "DestinationAddressPrefix" paraméterrel nem használható.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationPortRange
Célportot vagy tartományt határoz meg. A paraméter elfogadható értékei a következők:
- Egész szám
- 0 és 65535 közötti egész számtartomány
- Helyettesítő karakter (*) bármely porthoz
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Direction
Megadja, hogy a rendszer kiértékel-e egy szabályt a bejövő vagy kimenő forgalomon. A paraméter elfogadható értékei a következők: Bejövő és Kimenő.
| Type: | String |
| Accepted values: | Inbound, Outbound |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Megadja a parancsmag által létrehozott hálózati biztonsági szabály konfigurációjának nevét.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Priority
Egy szabálykonfiguráció prioritását adja meg. A paraméter elfogadható értékei a következők: 100 és 4096 közötti egész szám. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Protocol
Megadja azt a hálózati protokollt, amelyre egy új szabálykonfiguráció vonatkozik. A paraméter elfogadható értékei a következők:
- Tcp
- Udp
- helyettesítő karakter (*) mindkettőhöz.
| Type: | String |
| Accepted values: | Tcp, Udp, Icmp, Esp, Ah, * |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceAddressPrefix
Egy forráscímelőtagot ad meg. A paraméter elfogadható értékei a következők:
- A CIDR
- Forrás IP-tartománya
- Helyettesítő karakter (*) bármely IP-címhez. Olyan címkéket is használhat, mint a VirtualNetwork, az AzureLoadBalancer és az internet.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceApplicationSecurityGroup
Az alkalmazásbiztonsági csoport a szabály forrásaként van beállítva. Nem használható a SourceAddressPrefix paraméterrel.
| Type: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceApplicationSecurityGroupId
Az alkalmazásbiztonsági csoport a szabály forrásaként van beállítva. Nem használható a SourceAddressPrefix paraméterrel.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourcePortRange
Megadja a forrásportot vagy a tartományt. A paraméter elfogadható értékei a következők:
- Egész szám
- 0 és 65535 közötti egész számtartomány
- Helyettesítő karakter (*) bármely porthoz
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Bevitelek
None
Kimenetek
Kapcsolódó hivatkozások
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: