Set-AzNetworkSecurityRuleConfig
Memperbarui konfigurasi aturan keamanan jaringan untuk grup keamanan jaringan.
Sintaks
Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Deskripsi
Cmdlet Set-AzNetworkSecurityRuleConfig memperbarui konfigurasi aturan keamanan jaringan untuk grup keamanan jaringan.
Contoh
Contoh 1: Mengubah konfigurasi akses dalam aturan keamanan jaringan
$nsg = Get-AzNetworkSecurityGroup -Name "NSG-FrontEnd" -ResourceGroupName "TestRG"
$nsg | Get-AzNetworkSecurityRuleConfig -Name "rdp-rule"
Set-AzNetworkSecurityRuleConfig -Name "rdp-rule" -NetworkSecurityGroup $nsg -Access "Deny"
Perintah pertama mendapatkan grup keamanan jaringan bernama NSG-FrontEnd, lalu menyimpannya dalam variabel $nsg. Perintah kedua menggunakan operator alur untuk meneruskan grup keamanan dalam $nsg ke Get-AzNetworkSecurityRuleConfig, yang mendapatkan konfigurasi aturan keamanan bernama rdp-rule. Perintah ketiga mengubah konfigurasi akses aturan rdp menjadi Tolak. Namun, ini menimpa aturan dan hanya mengatur parameter yang diteruskan ke fungsi Set-AzNetworkSecurityRuleConfig. CATATAN: Tidak ada cara untuk mengubah satu atribut
Contoh 2
Memperbarui konfigurasi aturan keamanan jaringan untuk grup keamanan jaringan. (dibuat otomatis)
Set-AzNetworkSecurityRuleConfig -Access Allow -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *
Contoh 3
Memperbarui konfigurasi aturan keamanan jaringan untuk grup keamanan jaringan. (dibuat otomatis)
Set-AzNetworkSecurityRuleConfig -Access Allow -Description 'Allow RDP' -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *
Contoh 4
Memperbarui konfigurasi aturan keamanan jaringan untuk grup keamanan jaringan (Alamat IP sumber)
$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "MyResource" -Name "MyNsg"
($nsg.SecurityRules | Where-Object {$_.Name -eq "RuleName"}).SourceAddressPrefix = ([System.String[]] @("xxx.xxx.xxx.xxx"))
$nsg | Set-AzNetworkSecurityGroup | Get-AzNetworkSecurityRuleConfig -Name "RuleName"
Parameter
-Access
Menentukan apakah lalu lintas jaringan diizinkan atau ditolak. Nilai yang dapat diterima untuk parameter ini adalah: Izinkan dan Tolak.
Jenis: | String |
Nilai yang diterima: | Allow, Deny |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure.
Jenis: | IAzureContextContainer |
Alias: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-Description
Menentukan deskripsi untuk konfigurasi aturan. Ukuran maksimum adalah 140 karakter.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-DestinationAddressPrefix
Menentukan awalan alamat tujuan. Nilai yang dapat diterima untuk parameter ini adalah:
- Alamat Classless Interdomain Routing (CIDR)
- Rentang alamat IP tujuan
- Karakter kartubebas (*) untuk mencocokkan alamat IP apa pun. Anda dapat menggunakan tag seperti VirtualNetwork, AzureLoadBalancer, dan Internet.
Jenis: | String[] |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-DestinationApplicationSecurityGroup
Kelompok keamanan aplikasi ditetapkan sebagai tujuan untuk aturan. Ini tidak dapat digunakan dengan parameter 'DestinationAddressPrefix'.
Jenis: | PSApplicationSecurityGroup[] |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-DestinationApplicationSecurityGroupId
Kelompok keamanan aplikasi ditetapkan sebagai tujuan untuk aturan. Ini tidak dapat digunakan dengan parameter 'DestinationAddressPrefix'.
Jenis: | String[] |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-DestinationPortRange
Menentukan port atau rentang tujuan. Nilai yang dapat diterima untuk parameter ini adalah:
- Bilangan bulat
- Rentang bilangan bulat antara 0 dan 65535
- Karakter kartubebas (*) untuk mencocokkan port apa pun
Jenis: | String[] |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-Direction
Menentukan apakah aturan dievaluasi untuk lalu lintas masuk atau keluar. Nilai yang dapat diterima untuk parameter ini adalah: Masuk dan Keluar.
Jenis: | String |
Nilai yang diterima: | Inbound, Outbound |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-Name
Menentukan nama konfigurasi aturan keamanan jaringan yang ditetapkan cmdlet ini.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-NetworkSecurityGroup
Menentukan objek NetworkSecurityGroup yang berisi konfigurasi aturan keamanan jaringan yang akan diatur.
Jenis: | PSNetworkSecurityGroup |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | True |
Terima karakter wildcard: | False |
-Priority
Menentukan prioritas konfigurasi aturan. Nilai yang dapat diterima untuk parameter ini adalah:Bilangan bulat antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan.
Jenis: | Int32 |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-Protocol
Menentukan protokol jaringan tempat konfigurasi aturan diterapkan. Nilai yang dapat diterima untuk parameter ini adalah:
- Tcp
- Udp
- Icmp
- Esp
- Ah
- Karakter kartubebas (*) untuk mencocokkan semua
Jenis: | String |
Nilai yang diterima: | Tcp, Udp, Icmp, Esp, Ah, * |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-SourceAddressPrefix
Menentukan awalan alamat sumber. Nilai yang dapat diterima untuk parameter ini adalah:
- A CIDR
- Rentang IP sumber
- Karakter kartubebas (*) untuk mencocokkan alamat IP apa pun. Anda juga dapat menggunakan tag seperti VirtualNetwork, AzureLoadBalancer, dan Internet.
Jenis: | String[] |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-SourceApplicationSecurityGroup
Kelompok keamanan aplikasi ditetapkan sebagai sumber untuk aturan. Ini tidak dapat digunakan dengan parameter 'SourceAddressPrefix'.
Jenis: | PSApplicationSecurityGroup[] |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-SourceApplicationSecurityGroupId
Kelompok keamanan aplikasi ditetapkan sebagai sumber untuk aturan. Ini tidak dapat digunakan dengan parameter 'SourceAddressPrefix'.
Jenis: | String[] |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-SourcePortRange
Menentukan port atau rentang sumber. Nilai yang dapat diterima untuk parameter ini adalah:
- Bilangan bulat
- Rentang bilangan bulat antara 0 dan 65535
- Karakter kartubebas (*) untuk mencocokkan port apa pun
Jenis: | String[] |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |