New-AzNetworkSecurityRuleConfig
ネットワーク セキュリティ規則の構成を作成します。
構文
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] 説明
New-AzNetworkSecurityRuleConfig コマンドレットは、ネットワーク セキュリティ グループの Azure ネットワーク セキュリティ規則の構成を作成します。
例
例 1: RDP を許可するネットワーク セキュリティ規則を作成する
$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389このコマンドは、インターネットからポート 3389 へのアクセスを許可するセキュリティ規則を作成します
例 2: HTTP を許可するネットワーク セキュリティ規則を作成する
$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80このコマンドは、インターネットからポート 80 へのアクセスを許可するセキュリティ規則を作成します
パラメーター
-Access
ネットワーク トラフィックを許可するか拒否するかを指定します。 このパラメーターに使用できる値は、Allow と Deny です。
| 型: | String |
| 指定可能な値: | Allow, Deny |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
| 型: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Description
作成するネットワーク セキュリティ規則の構成の説明を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DestinationAddressPrefix
宛先アドレス プレフィックスを指定します。 このパラメーターの有効値は、次のとおりです。
- クラスレス ドメイン間ルーティング (CIDR) アドレス
- 宛先 IP アドレス範囲
- 任意の IP アドレスに一致するワイルドカード文字 (*) VirtualNetwork、AzureLoadBalancer、インターネットなどのタグを使用できます。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DestinationApplicationSecurityGroup
規則の宛先として設定されたアプリケーション セキュリティ グループ。 'DestinationAddressPrefix' パラメーターと共に使用することはできません。
| 型: | PSApplicationSecurityGroup[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DestinationApplicationSecurityGroupId
規則の宛先として設定されたアプリケーション セキュリティ グループ。 'DestinationAddressPrefix' パラメーターと共に使用することはできません。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DestinationPortRange
宛先ポートまたは範囲を指定します。 このパラメーターの有効値は、次のとおりです。
- 整数
- 0 から 65535 までの整数の範囲
- 任意のポートに一致するワイルドカード文字 (*)
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Direction
受信トラフィックと送信トラフィックのどちらでルールを評価するかを指定します。 このパラメーターに使用できる値は、Inbound と Outbound です。
| 型: | String |
| 指定可能な値: | Inbound, Outbound |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Name
このコマンドレットで作成するネットワーク セキュリティ規則の構成の名前を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Priority
ルール構成の優先順位を指定します。 このパラメーターに使用できる値は、100 ~ 4096 の整数です。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Protocol
新しい規則の構成が適用されるネットワーク プロトコルを指定します。 このパラメーターの有効値は、次のとおりです。
- TCP
- UDP
- 両方に一致するワイルドカード文字 (*)。
| 型: | String |
| 指定可能な値: | Tcp, Udp, Icmp, Esp, Ah, * |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SourceAddressPrefix
送信元アドレス プレフィックスを指定します。 このパラメーターの有効値は、次のとおりです。
- A CIDR
- ソース IP 範囲
- 任意の IP アドレスに一致するワイルドカード文字 (*)。 VirtualNetwork、AzureLoadBalancer、Internet などのタグを使用することもできます。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SourceApplicationSecurityGroup
規則のソースとして設定されたアプリケーション セキュリティ グループ。 'SourceAddressPrefix' パラメーターと共に使用することはできません。
| 型: | PSApplicationSecurityGroup[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SourceApplicationSecurityGroupId
規則のソースとして設定されたアプリケーション セキュリティ グループ。 'SourceAddressPrefix' パラメーターと共に使用することはできません。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SourcePortRange
ソース ポートまたは範囲を指定します。 このパラメーターの有効値は、次のとおりです。
- 整数
- 0 から 65535 までの整数の範囲
- 任意のポートに一致するワイルドカード文字 (*)
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None