Megosztás a következőn keresztül:


Add-AzServiceFabricManagedClusterNetworkSecurityRule

Hálózati biztonsági szabály hozzáadása a fürterőforráshoz.

Syntax

Add-AzServiceFabricManagedClusterNetworkSecurityRule
   [-InputObject] <PSManagedCluster>
   -Access <NetworkSecurityAccess>
   [-Description <String>]
   -DestinationAddressPrefix <String[]>
   -DestinationPortRange <String[]>
   -Direction <NetworkSecurityDirection>
   -Name <String>
   -Priority <Int32>
   -Protocol <NetworkSecurityProtocol>
   -SourceAddressPrefix <String[]>
   -SourcePortRange <String[]>
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzServiceFabricManagedClusterNetworkSecurityRule
   [-ResourceGroupName] <String>
   [-ClusterName] <String>
   -Access <NetworkSecurityAccess>
   [-Description <String>]
   -DestinationAddressPrefix <String[]>
   -DestinationPortRange <String[]>
   -Direction <NetworkSecurityDirection>
   -Name <String>
   -Priority <Int32>
   -Protocol <NetworkSecurityProtocol>
   -SourceAddressPrefix <String[]>
   -SourcePortRange <String[]>
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Hálózati biztonsági szabály hozzáadása a fürterőforráshoz. Ezzel hozzáadja a megadott tulajdonságokkal rendelkező hálózati biztonsági szabályt

Példák

1. példa

$resourceGroupName = "sfmcps-test-rg"
$clusterName = "sfmcps-test-cluster"
$NSRName = "testSecRule1"
$sourcePortRanges = "1-1000"
$destinationPortRanges = "1-65535"
$destinationAddressPrefixes = "194.69.104.0/25", "194.69.119.64/26", "167.220.249.128/26", "255.255.255.255/32"
$sourceAddressPrefixes = "167.220.242.0/27", "167.220.0.0/23", "131.107.132.16/28", "167.220.81.128/26"

$cluster = Add-AzServiceFabricManagedClusterNetworkSecurityRule -ResourceGroupName $resourceGroupName -ClusterName $clusterName `
        -Name $NSRName -Access Allow -Direction Outbound -Protocol tcp -Priority 1200 -SourcePortRange $sourcePortRange -DestinationPortRange $destinationPortRanges -DestinationAddressPrefix $destinationAddressPrefixes -SourceAddressPrefix $sourceAddressPrefixes -Verbose

Ez a parancs hozzáadja a fenti tulajdonságokat tartalmazó hálózati biztonsági szabályt.

2. példa

$resourceGroupName = "sfmcps-test-rg"
$clusterName = "sfmcps-test-cluster"
$NSRName = "testSecRule2"
$sourcePortRanges = "1-1000"
$destinationPortRanges = "1-65535"
$destinationAddressPrefixes = "194.69.104.0/25", "194.69.119.64/26", "167.220.249.128/26", "255.255.255.255/32"
$sourceAddressPrefixes = "167.220.242.0/27", "167.220.0.0/23", "131.107.132.16/28", "167.220.81.128/26"

$cluster = Add-AzServiceFabricManagedClusterNetworkSecurityRule -ResourceGroupName $resourceGroupName -ClusterName $clusterName `
        -Name $NSRName -Access Deny -Direction Outbound -Protocol udp -Priority 1300 -SourcePortRange $sourcePortRange -DestinationPortRange $destinationPortRanges -DestinationAddressPrefix $destinationAddressPrefixes -SourceAddressPrefix $sourceAddressPrefixes -Verbose

Hasonló az 1. példához különböző tulajdonságokkal.

3. példa

$resourceGroupName = "sfmcps-test-rg"
$clusterName = "sfmcps-test-cluster"
$NSRName = "testSecRule3"
$description = "test network security rule"
$sourcePortRanges = "1-1000"
$destinationPortRanges = "1-65535"
$destinationAddressPrefixes = "194.69.104.0/25", "194.69.119.64/26", "167.220.249.128/26", "255.255.255.255/32"
$sourceAddressPrefixes = "167.220.242.0/27", "167.220.0.0/23", "131.107.132.16/28", "167.220.81.128/26"

$cluster = $clusterFromGet | Add-AzServiceFabricManagedClusterNetworkSecurityRule `
        -Name $NSRName -Access Allow -Description $description -Direction Outbound -Protocol tcp -Priority 1400 -SourcePortRange $sourcePortRanges -DestinationPortRange $destinationPortRanges -DestinationAddressPrefix $destinationAddressPrefixes -SourceAddressPrefix $sourceAddressPrefixes -Verbose

Ez a parancs egy hálózati biztonsági szabályt ad hozzá a fürtobjektum és a piping használatával.

Paraméterek

-Access

Lekérdezi vagy beállítja, hogy a hálózati forgalom engedélyezett vagy megtagadva legyen. Lehetséges értékek: Engedélyezés, Megtagadás

Típus:NetworkSecurityAccess
elfogadott értékek:Allow, Deny
Position:Named
alapértelmezett érték:None
Kötelező:True
Accept pipeline input:False
Accept wildcard characters:False

-AsJob

Futtassa a parancsmagot a háttérben, és adjon vissza egy feladatot a folyamat nyomon követéséhez

Típus:SwitchParameter
Position:Named
alapértelmezett érték:None
Kötelező:False
Accept pipeline input:False
Accept wildcard characters:False

-ClusterName

Adja meg a fürt nevét.

Típus:String
Position:1
alapértelmezett érték:None
Kötelező:True
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Típus:SwitchParameter
Aliases:cf
Position:Named
alapértelmezett érték:None
Kötelező:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.

Típus:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
alapértelmezett érték:None
Kötelező:False
Accept pipeline input:False
Accept wildcard characters:False

-Description

Lekéri vagy beállítja a hálózati biztonsági szabály leírását

Típus:String
Position:Named
alapértelmezett érték:None
Kötelező:False
Accept pipeline input:False
Accept wildcard characters:False

-DestinationAddressPrefix

Lekéri vagy beállítja a célcímelőtagokat. CIDR- vagy cél IP-tartományok

Típus:String[]
Position:Named
alapértelmezett érték:None
Kötelező:True
Accept pipeline input:False
Accept wildcard characters:False

-DestinationPortRange

Lekéri vagy beállítja a célporttartományokat

Típus:String[]
Position:Named
alapértelmezett érték:None
Kötelező:True
Accept pipeline input:False
Accept wildcard characters:False

-Direction

Lekéri vagy beállítja a hálózati biztonsági szabály irányát. Lehetséges értékek: Bejövő, Kimenő

Típus:NetworkSecurityDirection
elfogadott értékek:Inbound, Outbound
Position:Named
alapértelmezett érték:None
Kötelező:True
Accept pipeline input:False
Accept wildcard characters:False

-InputObject

Felügyelt fürterőforrás

Típus:PSManagedCluster
Position:0
alapértelmezett érték:None
Kötelező:True
Accept pipeline input:True
Accept wildcard characters:False

-Name

Hálózati biztonsági szabály neve

Típus:String
Aliases:NetworkSecurityRuleName
Position:Named
alapértelmezett érték:None
Kötelező:True
Accept pipeline input:False
Accept wildcard characters:False

-Priority

Lekéri vagy beállítja a szabály prioritását. Az érték 1000 és 3000 közötti lehet. Az ezen tartományon kívüli értékek a Service Fabric ManagerCluster erőforrás-szolgáltató számára vannak fenntartva. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása

Típus:Int32
Position:Named
alapértelmezett érték:None
Kötelező:True
Accept pipeline input:False
Accept wildcard characters:False

-Protocol

Lekéri vagy beállítja a szabály által alkalmazott hálózati protokollt. Lehetséges értékek: http, https, tcp, udp, icmp, ah, esp, any

Típus:NetworkSecurityProtocol
elfogadott értékek:https, http, udp, tcp, esp, icmp, ah, any
Position:Named
alapértelmezett érték:None
Kötelező:True
Accept pipeline input:False
Accept wildcard characters:False

-ResourceGroupName

Adja meg az erőforráscsoport nevét.

Típus:String
Position:0
alapértelmezett érték:None
Kötelező:True
Accept pipeline input:True
Accept wildcard characters:False

-SourceAddressPrefix

A CIDR vagy a forrás IP-tartományainak lekérdezése vagy beállítása

Típus:String[]
Position:Named
alapértelmezett érték:None
Kötelező:True
Accept pipeline input:False
Accept wildcard characters:False

-SourcePortRange

Futtassa a parancsmagot a háttérben, és adjon vissza egy feladatot a folyamat nyomon követéséhez

Típus:String[]
Position:Named
alapértelmezett érték:None
Kötelező:True
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Típus:SwitchParameter
Aliases:wi
Position:Named
alapértelmezett érték:None
Kötelező:False
Accept pipeline input:False
Accept wildcard characters:False

Bevitelek

String

Kimenetek

PSManagedCluster