Add-AzureRmNetworkSecurityRuleConfig
Menambahkan konfigurasi aturan keamanan jaringan ke grup keamanan jaringan.
Peringatan
Modul AzureRM PowerShell telah resmi tidak digunakan lagi per 29 Februari 2024. Pengguna disarankan untuk bermigrasi dari AzureRM ke modul Az PowerShell untuk memastikan dukungan dan pembaruan yang berkelanjutan.
Meskipun modul AzureRM mungkin masih berfungsi, modul tersebut tidak lagi dipertahankan atau didukung, menempatkan penggunaan berkelanjutan berdasarkan kebijaksanaan dan risiko pengguna. Silakan merujuk ke sumber daya migrasi kami untuk panduan tentang transisi ke modul Az.
Sintaks
Add-AzureRmNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
[-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
[-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-SourceApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
[-DestinationApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Add-AzureRmNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
[-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
[-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-SourceApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
[-DestinationApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Deskripsi
Cmdlet Add-AzureRmNetworkSecurityRuleConfig menambahkan konfigurasi aturan keamanan jaringan ke grup keamanan jaringan Azure.
Contoh
1: Menambahkan grup keamanan jaringan
Get-AzureRmNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzureRmNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzureRmNetworkSecurityGroupPerintah pertama mengambil grup keamanan jaringan Azure bernama "nsg1" dari grup sumber daya "rg1". Perintah kedua menambahkan aturan keamanan jaringan bernama "rdp-rule" yang memungkinkan lalu lintas dari internet pada port 3389 ke objek kelompok keamanan jaringan yang diambil. Mempertahankan grup keamanan jaringan Azure yang dimodifikasi.
2: Menambahkan aturan keamanan baru dengan kelompok keamanan aplikasi
$srcAsg = New-AzureRmApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzureRmApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzureRmNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzureRmNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzureRmNetworkSecurityGroupPertama, kami membuat dua kelompok keamanan aplikasi baru. Kemudian, kami mengambil grup keamanan jaringan Azure bernama "nsg1" dari grup sumber daya "rg1". dan tambahkan aturan keamanan jaringan bernama "rdp-rule" ke dalamnya. Aturan ini memungkinkan lalu lintas dari semua konfigurasi IP dalam grup keamanan aplikasi "srcAsg" ke semua konfigurasi IP di "destAsg" pada port 3389. Setelah menambahkan aturan, kami mempertahankan grup keamanan jaringan Azure yang dimodifikasi.
Parameter
-Access
Menentukan apakah lalu lintas jaringan diizinkan atau ditolak. Nilai yang dapat diterima untuk parameter ini adalah: Izinkan dan Tolak.
| Jenis: | String |
| Nilai yang diterima: | Allow, Deny |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure.
| Jenis: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Description
Menentukan deskripsi konfigurasi aturan keamanan jaringan.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-DestinationAddressPrefix
Menentukan awalan alamat tujuan. Nilai yang dapat diterima untuk parameter ini adalah:
- Alamat Classless Interdomain Routing (CIDR)
- Rentang alamat IP tujuan
- Karakter kartubebas (*) untuk mencocokkan alamat IP apa pun, Anda dapat menggunakan tag seperti VirtualNetwork, AzureLoadBalancer, dan Internet.
| Jenis: | List<T>[String] |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-DestinationApplicationSecurityGroup
Kelompok keamanan aplikasi ditetapkan sebagai tujuan untuk aturan. Ini tidak dapat digunakan dengan parameter 'DestinationAddressPrefix'.
| Jenis: | List<T>[PSApplicationSecurityGroup] |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-DestinationApplicationSecurityGroupId
Kelompok keamanan aplikasi ditetapkan sebagai tujuan untuk aturan. Ini tidak dapat digunakan dengan parameter 'DestinationAddressPrefix'.
| Jenis: | List<T>[String] |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-DestinationPortRange
Menentukan port atau rentang tujuan. Nilai yang dapat diterima untuk parameter ini adalah:
- Bilangan bulat
- Rentang bilangan bulat antara 0 dan 65535
- Karakter kartubebas (*) untuk mencocokkan port apa pun
| Jenis: | List<T>[String] |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Direction
Menentukan apakah aturan dievaluasi pada lalu lintas masuk atau keluar. Nilai yang dapat diterima untuk parameter ini adalah: Masuk dan Keluar.
| Jenis: | String |
| Nilai yang diterima: | Inbound, Outbound |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Name
Menentukan nama konfigurasi aturan keamanan jaringan.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-NetworkSecurityGroup
Menentukan objek NetworkSecurityGroup. Cmdlet ini menambahkan konfigurasi aturan keamanan jaringan ke objek yang ditentukan parameter ini.
| Jenis: | PSNetworkSecurityGroup |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-Priority
Menentukan prioritas konfigurasi aturan. Nilai yang dapat diterima untuk parameter ini adalah: Bilangan bulat antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan.
| Jenis: | Int32 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Protocol
Menentukan protokol jaringan tempat konfigurasi aturan diterapkan. Nilai yang dapat diterima untuk parameter ini adalah:
- Tcp
- Udp
- Karakter kartubebas (*) untuk mencocokkan keduanya
| Jenis: | String |
| Nilai yang diterima: | Tcp, Udp, * |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-SourceAddressPrefix
Menentukan awalan alamat sumber. Nilai yang dapat diterima untuk parameter ini adalah:
- A CIDR
- Rentang IP sumber
- Karakter kartubebas (*) untuk mencocokkan alamat IP apa pun. Anda juga dapat menggunakan tag seperti VirtualNetwork, AzureLoadBalancer, dan Internet.
| Jenis: | List<T>[String] |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-SourceApplicationSecurityGroup
Kelompok keamanan aplikasi ditetapkan sebagai sumber untuk aturan. Ini tidak dapat digunakan dengan parameter 'SourceAddressPrefix'.
| Jenis: | List<T>[PSApplicationSecurityGroup] |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-SourceApplicationSecurityGroupId
Kelompok keamanan aplikasi ditetapkan sebagai sumber untuk aturan. Ini tidak dapat digunakan dengan parameter 'SourceAddressPrefix'.
| Jenis: | List<T>[String] |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-SourcePortRange
Menentukan port atau rentang sumber. Nilai ini dinyatakan sebagai bilangan bulat, sebagai rentang antara 0 dan 65535, atau sebagai karakter kartubebas (*) untuk mencocokkan port sumber apa pun.
| Jenis: | List<T>[String] |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
Input
Parameter: NetworkSecurityGroup (ByValue)