Condividi tramite


New-AzNetworkSecurityRuleConfig

Crea una configurazione della regola di sicurezza di rete.

Sintassi

New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroupId <String[]>]
   [-DestinationApplicationSecurityGroupId <String[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Descrizione

Il cmdlet New-AzNetworkSecurityRuleConfig crea una configurazione della regola di sicurezza di rete di Azure per un gruppo di sicurezza di rete.

Esempio

Esempio 1: Creare una regola di sicurezza di rete per consentire RDP

$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389

Questo comando crea una regola di sicurezza che consente l'accesso da Internet alla porta 3389

Esempio 2: Creare una regola di sicurezza di rete che consenta HTTP

$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80

Questo comando crea una regola di sicurezza che consente l'accesso da Internet alla porta 80

Parametri

-Access

Specifica se il traffico di rete è consentito o negato. I valori accettabili per questo parametro sono: Allow e Deny.

Tipo:String
Valori accettati:Allow, Deny
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.

Tipo:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Description

Specifica una descrizione della configurazione della regola di sicurezza di rete da creare.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DestinationAddressPrefix

Specifica un prefisso dell'indirizzo di destinazione. I valori validi per questo parametro sono:

  • Indirizzo CIDR (Classless Interdomain Routing)
  • Intervallo di indirizzi IP di destinazione
  • Carattere jolly (*) per trovare la corrispondenza con qualsiasi indirizzo IP È possibile usare tag come VirtualNetwork, AzureLoadBalancer e Internet.
Tipo:String[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DestinationApplicationSecurityGroup

Il gruppo di sicurezza dell'applicazione impostato come destinazione per la regola. Non può essere usato con il parametro 'DestinationAddressPrefix'.

Tipo:PSApplicationSecurityGroup[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DestinationApplicationSecurityGroupId

Il gruppo di sicurezza dell'applicazione impostato come destinazione per la regola. Non può essere usato con il parametro 'DestinationAddressPrefix'.

Tipo:String[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DestinationPortRange

Specifica una porta o un intervallo di destinazione. I valori validi per questo parametro sono:

  • Intero
  • Intervallo di numeri interi compresi tra 0 e 65535
  • Carattere jolly (*) per trovare la corrispondenza con qualsiasi porta
Tipo:String[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Direction

Specifica se una regola viene valutata sul traffico in ingresso o in uscita. I valori accettabili per questo parametro sono: Inbound e Outbound.

Tipo:String
Valori accettati:Inbound, Outbound
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Name

Specifica il nome della configurazione della regola di sicurezza di rete creata da questo cmdlet.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Priority

Specifica la priorità di una configurazione della regola. I valori accettabili per questo parametro sono: numero intero compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola.

Tipo:Int32
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Protocol

Specifica il protocollo di rete a cui si applica una nuova configurazione della regola. I valori validi per questo parametro sono:

  • TCP
  • Udp
  • carattere jolly (*) in modo che corrisponda a entrambi.
Tipo:String
Valori accettati:Tcp, Udp, Icmp, Esp, Ah, *
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-SourceAddressPrefix

Specifica un prefisso dell'indirizzo di origine. I valori validi per questo parametro sono:

  • A CIDR
  • Un intervallo IP di origine
  • Carattere jolly (*) per trovare la corrispondenza con qualsiasi indirizzo IP. È anche possibile usare tag come VirtualNetwork, AzureLoadBalancer e Internet.
Tipo:String[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-SourceApplicationSecurityGroup

Il gruppo di sicurezza dell'applicazione impostato come origine per la regola. Non può essere usato con il parametro 'SourceAddressPrefix'.

Tipo:PSApplicationSecurityGroup[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-SourceApplicationSecurityGroupId

Il gruppo di sicurezza dell'applicazione impostato come origine per la regola. Non può essere usato con il parametro 'SourceAddressPrefix'.

Tipo:String[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-SourcePortRange

Specifica la porta o l'intervallo di origine. I valori validi per questo parametro sono:

  • Intero
  • Intervallo di numeri interi compresi tra 0 e 65535
  • Carattere jolly (*) per trovare la corrispondenza con qualsiasi porta
Tipo:String[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

None

Output

PSSecurityRule