Add-AzNetworkSecurityRuleConfig
ネットワーク セキュリティ グループにネットワーク セキュリティ ルールの構成を追加します。
構文
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] 説明
Add-AzNetworkSecurityRuleConfig コマンドレットは、ネットワーク セキュリティ規則の構成を Azure ネットワーク セキュリティ グループに追加します。
例
例 1: ネットワーク セキュリティ グループの追加
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup最初のコマンドは、リソース グループ "rg1" から "nsg1" という名前の Azure ネットワーク セキュリティ グループを取得します。 2 番目のコマンドは、"rdp-rule" という名前のネットワーク セキュリティ規則を追加します。これにより、ポート 3389 上のインターネットから取得したネットワーク セキュリティ グループ オブジェクトへのトラフィックが許可されます。 変更された Azure ネットワーク セキュリティ グループを保持します。
例 2: アプリケーション セキュリティ グループを使用した新しいセキュリティ規則の追加
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroupまず、2 つの新しいアプリケーション セキュリティ グループを作成します。 次に、リソース グループ "rg1" から "nsg1" という名前の Azure ネットワーク セキュリティ グループを取得します。 "rdp-rule" という名前のネットワーク セキュリティ規則を追加します。 この規則では、アプリケーション セキュリティ グループ "srcAsg" 内のすべての IP 構成から、ポート 3389 の "destAsg" 内のすべての IP 構成へのトラフィックが許可されます。 ルールを追加した後、変更された Azure ネットワーク セキュリティ グループを保持します。
パラメーター
-Access
ネットワーク トラフィックを許可するか拒否するかを指定します。 このパラメーターに使用できる値は、Allow と Deny です。
| 型: | String |
| 指定可能な値: | Allow, Deny |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
| 型: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Description
ネットワーク セキュリティ規則の構成の説明を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DestinationAddressPrefix
宛先アドレス プレフィックスを指定します。 このパラメーターの有効値は、次のとおりです。
- クラスレス ドメイン間ルーティング (CIDR) アドレス
- 宛先 IP アドレス範囲
- 任意の IP アドレスに一致するワイルドカード文字 (*)。 VirtualNetwork、AzureLoadBalancer、Internet などのタグを使用できます。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DestinationApplicationSecurityGroup
規則の宛先として設定されたアプリケーション セキュリティ グループ。 'DestinationAddressPrefix' パラメーターと共に使用することはできません。
| 型: | PSApplicationSecurityGroup[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DestinationApplicationSecurityGroupId
規則の宛先として設定されたアプリケーション セキュリティ グループ。 'DestinationAddressPrefix' パラメーターと共に使用することはできません。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DestinationPortRange
宛先ポートまたは範囲を指定します。 このパラメーターの有効値は、次のとおりです。
- 整数
- 0 から 65535 までの整数の範囲
- 任意のポートに一致するワイルドカード文字 (*)
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Direction
受信トラフィックと送信トラフィックのどちらでルールを評価するかを指定します。 このパラメーターに使用できる値は、Inbound と Outbound です。
| 型: | String |
| 指定可能な値: | Inbound, Outbound |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Name
ネットワーク セキュリティ規則の構成の名前を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-NetworkSecurityGroup
NetworkSecurityGroup オブジェクトを指定します。 このコマンドレットは、このパラメーターが指定するオブジェクトにネットワーク セキュリティ規則の構成を追加します。
| 型: | PSNetworkSecurityGroup |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-Priority
ルール構成の優先順位を指定します。 このパラメーターに使用できる値は、100 ~ 4096 の整数です。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Protocol
ルール構成が適用されるネットワーク プロトコルを指定します。 このパラメーターの有効値は、次のとおりです。
- TCP
- UDP
- Icmp
- Esp
- Ah
- すべて一致するワイルドカード文字 (*)
| 型: | String |
| 指定可能な値: | Tcp, Udp, Icmp, Esp, Ah, * |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SourceAddressPrefix
送信元アドレス プレフィックスを指定します。 このパラメーターの有効値は、次のとおりです。
- A CIDR
- ソース IP 範囲
- 任意の IP アドレスに一致するワイルドカード文字 (*)。 VirtualNetwork、AzureLoadBalancer、Internet などのタグを使用することもできます。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SourceApplicationSecurityGroup
規則のソースとして設定されたアプリケーション セキュリティ グループ。 'SourceAddressPrefix' パラメーターと共に使用することはできません。
| 型: | PSApplicationSecurityGroup[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SourceApplicationSecurityGroupId
規則のソースとして設定されたアプリケーション セキュリティ グループ。 'SourceAddressPrefix' パラメーターと共に使用することはできません。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SourcePortRange
ソース ポートまたは範囲を指定します。 この値は、整数、0 ~ 65535 の範囲、または任意のソース ポートに一致するワイルドカード文字 (*) として表されます。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |