Add-AzServiceFabricManagedClusterNetworkSecurityRule

Referencia

Modul:: Az.ServiceFabric

Hálózati biztonsági szabály hozzáadása a fürterőforráshoz.

Syntax

Add-AzServiceFabricManagedClusterNetworkSecurityRule
   [-InputObject] <PSManagedCluster>
   -Access <NetworkSecurityAccess>
   [-Description <String>]
   -DestinationAddressPrefix <String[]>
   -DestinationPortRange <String[]>
   -Direction <NetworkSecurityDirection>
   -Name <String>
   -Priority <Int32>
   -Protocol <NetworkSecurityProtocol>
   -SourceAddressPrefix <String[]>
   -SourcePortRange <String[]>
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-AzServiceFabricManagedClusterNetworkSecurityRule
   [-ResourceGroupName] <String>
   [-ClusterName] <String>
   -Access <NetworkSecurityAccess>
   [-Description <String>]
   -DestinationAddressPrefix <String[]>
   -DestinationPortRange <String[]>
   -Direction <NetworkSecurityDirection>
   -Name <String>
   -Priority <Int32>
   -Protocol <NetworkSecurityProtocol>
   -SourceAddressPrefix <String[]>
   -SourcePortRange <String[]>
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Hálózati biztonsági szabály hozzáadása a fürterőforráshoz. Ezzel hozzáadja a megadott tulajdonságokkal rendelkező hálózati biztonsági szabályt

Példák

1. példa

$resourceGroupName = "sfmcps-test-rg"
$clusterName = "sfmcps-test-cluster"
$NSRName = "testSecRule1"
$sourcePortRanges = "1-1000"
$destinationPortRanges = "1-65535"
$destinationAddressPrefixes = "194.69.104.0/25", "194.69.119.64/26", "167.220.249.128/26", "255.255.255.255/32"
$sourceAddressPrefixes = "167.220.242.0/27", "167.220.0.0/23", "131.107.132.16/28", "167.220.81.128/26"

$cluster = Add-AzServiceFabricManagedClusterNetworkSecurityRule -ResourceGroupName $resourceGroupName -ClusterName $clusterName `
        -Name $NSRName -Access Allow -Direction Outbound -Protocol tcp -Priority 1200 -SourcePortRange $sourcePortRange -DestinationPortRange $destinationPortRanges -DestinationAddressPrefix $destinationAddressPrefixes -SourceAddressPrefix $sourceAddressPrefixes -Verbose

Ez a parancs hozzáadja a fenti tulajdonságokat tartalmazó hálózati biztonsági szabályt.

2. példa

$resourceGroupName = "sfmcps-test-rg"
$clusterName = "sfmcps-test-cluster"
$NSRName = "testSecRule2"
$sourcePortRanges = "1-1000"
$destinationPortRanges = "1-65535"
$destinationAddressPrefixes = "194.69.104.0/25", "194.69.119.64/26", "167.220.249.128/26", "255.255.255.255/32"
$sourceAddressPrefixes = "167.220.242.0/27", "167.220.0.0/23", "131.107.132.16/28", "167.220.81.128/26"

$cluster = Add-AzServiceFabricManagedClusterNetworkSecurityRule -ResourceGroupName $resourceGroupName -ClusterName $clusterName `
        -Name $NSRName -Access Deny -Direction Outbound -Protocol udp -Priority 1300 -SourcePortRange $sourcePortRange -DestinationPortRange $destinationPortRanges -DestinationAddressPrefix $destinationAddressPrefixes -SourceAddressPrefix $sourceAddressPrefixes -Verbose

Hasonló az 1. példához különböző tulajdonságokkal.

3. példa

$resourceGroupName = "sfmcps-test-rg"
$clusterName = "sfmcps-test-cluster"
$NSRName = "testSecRule3"
$description = "test network security rule"
$sourcePortRanges = "1-1000"
$destinationPortRanges = "1-65535"
$destinationAddressPrefixes = "194.69.104.0/25", "194.69.119.64/26", "167.220.249.128/26", "255.255.255.255/32"
$sourceAddressPrefixes = "167.220.242.0/27", "167.220.0.0/23", "131.107.132.16/28", "167.220.81.128/26"

$cluster = $clusterFromGet | Add-AzServiceFabricManagedClusterNetworkSecurityRule `
        -Name $NSRName -Access Allow -Description $description -Direction Outbound -Protocol tcp -Priority 1400 -SourcePortRange $sourcePortRanges -DestinationPortRange $destinationPortRanges -DestinationAddressPrefix $destinationAddressPrefixes -SourceAddressPrefix $sourceAddressPrefixes -Verbose

Ez a parancs egy hálózati biztonsági szabályt ad hozzá a fürtobjektum és a piping használatával.

Paraméterek

-Access

Lekérdezi vagy beállítja, hogy a hálózati forgalom engedélyezett vagy megtagadva legyen. Lehetséges értékek: Engedélyezés, Megtagadás

Típus:	NetworkSecurityAccess
elfogadott értékek:	Allow, Deny
Position:	Named
alapértelmezett érték:	None
Kötelező:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-AsJob

Futtassa a parancsmagot a háttérben, és adjon vissza egy feladatot a folyamat nyomon követéséhez

Típus:	SwitchParameter
Position:	Named
alapértelmezett érték:	None
Kötelező:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ClusterName

Adja meg a fürt nevét.

Típus:	String
Position:	1
alapértelmezett érték:	None
Kötelező:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Típus:	SwitchParameter
Aliases:	cf
Position:	Named
alapértelmezett érték:	None
Kötelező:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.

Típus:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
alapértelmezett érték:	None
Kötelező:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Description

Lekéri vagy beállítja a hálózati biztonsági szabály leírását

Típus:	String
Position:	Named
alapértelmezett érték:	None
Kötelező:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DestinationAddressPrefix

Lekéri vagy beállítja a célcímelőtagokat. CIDR- vagy cél IP-tartományok

Típus:	String[]
Position:	Named
alapértelmezett érték:	None
Kötelező:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-DestinationPortRange

Lekéri vagy beállítja a célporttartományokat

Típus:	String[]
Position:	Named
alapértelmezett érték:	None
Kötelező:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Direction

Lekéri vagy beállítja a hálózati biztonsági szabály irányát. Lehetséges értékek: Bejövő, Kimenő

Típus:	NetworkSecurityDirection
elfogadott értékek:	Inbound, Outbound
Position:	Named
alapértelmezett érték:	None
Kötelező:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-InputObject

Felügyelt fürterőforrás

Típus:	PSManagedCluster
Position:	0
alapértelmezett érték:	None
Kötelező:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Name

Hálózati biztonsági szabály neve

Típus:	String
Aliases:	NetworkSecurityRuleName
Position:	Named
alapértelmezett érték:	None
Kötelező:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Priority

Lekéri vagy beállítja a szabály prioritását. Az érték 1000 és 3000 közötti lehet. Az ezen tartományon kívüli értékek a Service Fabric ManagerCluster erőforrás-szolgáltató számára vannak fenntartva. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása

Típus:	Int32
Position:	Named
alapértelmezett érték:	None
Kötelező:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Protocol

Lekéri vagy beállítja a szabály által alkalmazott hálózati protokollt. Lehetséges értékek: http, https, tcp, udp, icmp, ah, esp, any

Típus:	NetworkSecurityProtocol
elfogadott értékek:	https, http, udp, tcp, esp, icmp, ah, any
Position:	Named
alapértelmezett érték:	None
Kötelező:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceGroupName

Adja meg az erőforráscsoport nevét.

Típus:	String
Position:	0
alapértelmezett érték:	None
Kötelező:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SourceAddressPrefix

A CIDR vagy a forrás IP-tartományainak lekérdezése vagy beállítása

Típus:	String[]
Position:	Named
alapértelmezett érték:	None
Kötelező:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-SourcePortRange