次の方法で共有


New-AzNetworkSecurityRuleConfig

ネットワーク セキュリティ規則の構成を作成します。

構文

New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroupId <String[]>]
   [-DestinationApplicationSecurityGroupId <String[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

説明

New-AzNetworkSecurityRuleConfig コマンドレットは、ネットワーク セキュリティ グループの Azure ネットワーク セキュリティ規則の構成を作成します。

例 1: RDP を許可するネットワーク セキュリティ規則を作成する

$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389

このコマンドは、インターネットからポート 3389 へのアクセスを許可するセキュリティ規則を作成します

例 2: HTTP を許可するネットワーク セキュリティ規則を作成する

$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80

このコマンドは、インターネットからポート 80 へのアクセスを許可するセキュリティ規則を作成します

パラメーター

-Access

ネットワーク トラフィックを許可するか拒否するかを指定します。 このパラメーターに使用できる値は、Allow と Deny です。

型:String
指定可能な値:Allow, Deny
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DefaultProfile

Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。

型:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Description

作成するネットワーク セキュリティ規則の構成の説明を指定します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DestinationAddressPrefix

宛先アドレス プレフィックスを指定します。 このパラメーターの有効値は、次のとおりです。

  • クラスレス ドメイン間ルーティング (CIDR) アドレス
  • 宛先 IP アドレス範囲
  • 任意の IP アドレスに一致するワイルドカード文字 (*) VirtualNetwork、AzureLoadBalancer、インターネットなどのタグを使用できます。
型:String[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DestinationApplicationSecurityGroup

規則の宛先として設定されたアプリケーション セキュリティ グループ。 'DestinationAddressPrefix' パラメーターと共に使用することはできません。

型:PSApplicationSecurityGroup[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DestinationApplicationSecurityGroupId

規則の宛先として設定されたアプリケーション セキュリティ グループ。 'DestinationAddressPrefix' パラメーターと共に使用することはできません。

型:String[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DestinationPortRange

宛先ポートまたは範囲を指定します。 このパラメーターの有効値は、次のとおりです。

  • 整数
  • 0 から 65535 までの整数の範囲
  • 任意のポートに一致するワイルドカード文字 (*)
型:String[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Direction

受信トラフィックと送信トラフィックのどちらでルールを評価するかを指定します。 このパラメーターに使用できる値は、Inbound と Outbound です。

型:String
指定可能な値:Inbound, Outbound
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Name

このコマンドレットで作成するネットワーク セキュリティ規則の構成の名前を指定します。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Priority

ルール構成の優先順位を指定します。 このパラメーターに使用できる値は、100 ~ 4096 の整数です。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。

型:Int32
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Protocol

新しい規則の構成が適用されるネットワーク プロトコルを指定します。 このパラメーターの有効値は、次のとおりです。

  • TCP
  • UDP
  • 両方に一致するワイルドカード文字 (*)。
型:String
指定可能な値:Tcp, Udp, Icmp, Esp, Ah, *
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-SourceAddressPrefix

送信元アドレス プレフィックスを指定します。 このパラメーターの有効値は、次のとおりです。

  • A CIDR
  • ソース IP 範囲
  • 任意の IP アドレスに一致するワイルドカード文字 (*)。 VirtualNetwork、AzureLoadBalancer、Internet などのタグを使用することもできます。
型:String[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-SourceApplicationSecurityGroup

規則のソースとして設定されたアプリケーション セキュリティ グループ。 'SourceAddressPrefix' パラメーターと共に使用することはできません。

型:PSApplicationSecurityGroup[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-SourceApplicationSecurityGroupId

規則のソースとして設定されたアプリケーション セキュリティ グループ。 'SourceAddressPrefix' パラメーターと共に使用することはできません。

型:String[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-SourcePortRange

ソース ポートまたは範囲を指定します。 このパラメーターの有効値は、次のとおりです。

  • 整数
  • 0 から 65535 までの整数の範囲
  • 任意のポートに一致するワイルドカード文字 (*)
型:String[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

None

出力

PSSecurityRule