Add-AzNetworkSecurityRuleConfig
Menambahkan konfigurasi aturan keamanan jaringan ke grup keamanan jaringan.
Sintaks
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Deskripsi
Cmdlet Add-AzNetworkSecurityRuleConfig menambahkan konfigurasi aturan keamanan jaringan ke grup keamanan jaringan Azure.
Contoh
Contoh 1: Menambahkan grup keamanan jaringan
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
Perintah pertama mengambil grup keamanan jaringan Azure bernama "nsg1" dari grup sumber daya "rg1". Perintah kedua menambahkan aturan keamanan jaringan bernama "rdp-rule" yang memungkinkan lalu lintas dari internet pada port 3389 ke objek kelompok keamanan jaringan yang diambil. Mempertahankan grup keamanan jaringan Azure yang dimodifikasi.
Contoh 2: Menambahkan aturan keamanan baru dengan grup keamanan aplikasi
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
Pertama, kami membuat dua kelompok keamanan aplikasi baru. Kemudian, kami mengambil grup keamanan jaringan Azure bernama "nsg1" dari grup sumber daya "rg1". dan tambahkan aturan keamanan jaringan bernama "rdp-rule" ke dalamnya. Aturan ini memungkinkan lalu lintas dari semua konfigurasi IP dalam grup keamanan aplikasi "srcAsg" ke semua konfigurasi IP di "destAsg" pada port 3389. Setelah menambahkan aturan, kami mempertahankan grup keamanan jaringan Azure yang dimodifikasi.
Parameter
-Access
Menentukan apakah lalu lintas jaringan diizinkan atau ditolak. Nilai yang dapat diterima untuk parameter ini adalah: Izinkan dan Tolak.
Type: | String |
Accepted values: | Allow, Deny |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Menentukan deskripsi konfigurasi aturan keamanan jaringan.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationAddressPrefix
Menentukan awalan alamat tujuan. Nilai yang dapat diterima untuk parameter ini adalah:
- Alamat Classless Interdomain Routing (CIDR)
- Rentang alamat IP tujuan
- Karakter kartubebas (*) untuk mencocokkan alamat IP apa pun. Anda dapat menggunakan tag seperti VirtualNetwork, AzureLoadBalancer, dan Internet.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroup
Kelompok keamanan aplikasi ditetapkan sebagai tujuan untuk aturan. Ini tidak dapat digunakan dengan parameter 'DestinationAddressPrefix'.
Type: | PSApplicationSecurityGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroupId
Kelompok keamanan aplikasi ditetapkan sebagai tujuan untuk aturan. Ini tidak dapat digunakan dengan parameter 'DestinationAddressPrefix'.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationPortRange
Menentukan port atau rentang tujuan. Nilai yang dapat diterima untuk parameter ini adalah:
- Bilangan bulat
- Rentang bilangan bulat antara 0 dan 65535
- Karakter kartubebas (*) untuk mencocokkan port apa pun
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Direction
Menentukan apakah aturan dievaluasi pada lalu lintas masuk atau keluar. Nilai yang dapat diterima untuk parameter ini adalah: Masuk dan Keluar.
Type: | String |
Accepted values: | Inbound, Outbound |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Menentukan nama konfigurasi aturan keamanan jaringan.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NetworkSecurityGroup
Menentukan objek NetworkSecurityGroup. Cmdlet ini menambahkan konfigurasi aturan keamanan jaringan ke objek yang ditentukan parameter ini.
Type: | PSNetworkSecurityGroup |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Priority
Menentukan prioritas konfigurasi aturan. Nilai yang dapat diterima untuk parameter ini adalah: Bilangan bulat antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Menentukan protokol jaringan tempat konfigurasi aturan diterapkan. Nilai yang dapat diterima untuk parameter ini adalah:
- Tcp
- Udp
- Icmp
- Esp
- Ah
- Karakter kartubebas (*) untuk mencocokkan semua
Type: | String |
Accepted values: | Tcp, Udp, Icmp, Esp, Ah, * |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceAddressPrefix
Menentukan awalan alamat sumber. Nilai yang dapat diterima untuk parameter ini adalah:
- A CIDR
- Rentang IP sumber
- Karakter kartubebas (*) untuk mencocokkan alamat IP apa pun. Anda juga dapat menggunakan tag seperti VirtualNetwork, AzureLoadBalancer, dan Internet.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroup
Kelompok keamanan aplikasi ditetapkan sebagai sumber untuk aturan. Ini tidak dapat digunakan dengan parameter 'SourceAddressPrefix'.
Type: | PSApplicationSecurityGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroupId
Kelompok keamanan aplikasi ditetapkan sebagai sumber untuk aturan. Ini tidak dapat digunakan dengan parameter 'SourceAddressPrefix'.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourcePortRange
Menentukan port atau rentang sumber. Nilai ini dinyatakan sebagai bilangan bulat, sebagai rentang antara 0 dan 65535, atau sebagai karakter kartubebas (*) untuk mencocokkan port sumber apa pun.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |