Add-AzureRmNetworkSecurityRuleConfig
ネットワーク セキュリティ グループにネットワーク セキュリティ ルールの構成を追加します。
警告
AzureRM PowerShell モジュールは、2024 年 2 月 29 日の時点で正式に非推奨になりました。 引き続きサポートを受け、更新を受け取れるようにするために、AzureRM から Az PowerShell モジュールに移行することをお勧めします。
AzureRM モジュールは引き続き機能する可能性がありますが、メインが維持またはサポートされなくなり、ユーザーの判断とリスクで引き続き使用できます。 Az モジュールへの移行に関するガイダンスについては、移行リソースを参照してください。
構文
Add-AzureRmNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
[-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
[-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-SourceApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
[-DestinationApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Add-AzureRmNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
[-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
[-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-SourceApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
[-DestinationApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] 説明
Add-AzureRmNetworkSecurityRuleConfig コマンドレットは、ネットワーク セキュリティ規則の構成を Azure ネットワーク セキュリティ グループに追加します。
例
1: ネットワーク セキュリティ グループの追加
Get-AzureRmNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzureRmNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzureRmNetworkSecurityGroup最初のコマンドは、リソース グループ "rg1" から "nsg1" という名前の Azure ネットワーク セキュリティ グループを取得します。 2 番目のコマンドは、"rdp-rule" という名前のネットワーク セキュリティ規則を追加します。これにより、ポート 3389 上のインターネットから取得したネットワーク セキュリティ グループ オブジェクトへのトラフィックが許可されます。 変更された Azure ネットワーク セキュリティ グループを保持します。
2: アプリケーション セキュリティ グループを使用した新しいセキュリティ規則の追加
$srcAsg = New-AzureRmApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzureRmApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzureRmNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzureRmNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzureRmNetworkSecurityGroupまず、2 つの新しいアプリケーション セキュリティ グループを作成します。 次に、リソース グループ "rg1" から "nsg1" という名前の Azure ネットワーク セキュリティ グループを取得します。 "rdp-rule" という名前のネットワーク セキュリティ規則を追加します。 この規則では、アプリケーション セキュリティ グループ "srcAsg" 内のすべての IP 構成から、ポート 3389 の "destAsg" 内のすべての IP 構成へのトラフィックが許可されます。 ルールを追加した後、変更された Azure ネットワーク セキュリティ グループを保持します。
パラメーター
-Access
ネットワーク トラフィックを許可するか拒否するかを指定します。 このパラメーターに使用できる値は、Allow と Deny です。
| 型: | String |
| 指定可能な値: | Allow, Deny |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
| 型: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Description
ネットワーク セキュリティ規則の構成の説明を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DestinationAddressPrefix
宛先アドレス プレフィックスを指定します。 このパラメーターの有効値は、次のとおりです。
- クラスレス ドメイン間ルーティング (CIDR) アドレス
- 宛先 IP アドレス範囲
- 任意の IP アドレスに一致するワイルドカード文字 (*) VirtualNetwork、AzureLoadBalancer、Internet などのタグを使用できます。
| 型: | List<T>[String] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DestinationApplicationSecurityGroup
規則の宛先として設定されたアプリケーション セキュリティ グループ。 'DestinationAddressPrefix' パラメーターと共に使用することはできません。
| 型: | List<T>[PSApplicationSecurityGroup] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DestinationApplicationSecurityGroupId
規則の宛先として設定されたアプリケーション セキュリティ グループ。 'DestinationAddressPrefix' パラメーターと共に使用することはできません。
| 型: | List<T>[String] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DestinationPortRange
宛先ポートまたは範囲を指定します。 このパラメーターの有効値は、次のとおりです。
- 整数
- 0 から 65535 までの整数の範囲
- 任意のポートに一致するワイルドカード文字 (*)
| 型: | List<T>[String] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Direction
受信トラフィックと送信トラフィックのどちらでルールを評価するかを指定します。 このパラメーターに使用できる値は、Inbound と Outbound です。
| 型: | String |
| 指定可能な値: | Inbound, Outbound |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Name
ネットワーク セキュリティ規則の構成の名前を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-NetworkSecurityGroup
NetworkSecurityGroup オブジェクトを指定します。 このコマンドレットは、このパラメーターが指定するオブジェクトにネットワーク セキュリティ規則の構成を追加します。
| 型: | PSNetworkSecurityGroup |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-Priority
ルール構成の優先順位を指定します。 このパラメーターに使用できる値は、100 ~ 4096 の整数です。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Protocol
ルール構成が適用されるネットワーク プロトコルを指定します。 このパラメーターの有効値は、次のとおりです。
- TCP
- UDP
- 両方に一致するワイルドカード文字 (*)
| 型: | String |
| 指定可能な値: | Tcp, Udp, * |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SourceAddressPrefix
送信元アドレス プレフィックスを指定します。 このパラメーターの有効値は、次のとおりです。
- A CIDR
- ソース IP 範囲
- 任意の IP アドレスに一致するワイルドカード文字 (*)。 VirtualNetwork、AzureLoadBalancer、Internet などのタグを使用することもできます。
| 型: | List<T>[String] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SourceApplicationSecurityGroup
規則のソースとして設定されたアプリケーション セキュリティ グループ。 'SourceAddressPrefix' パラメーターと共に使用することはできません。
| 型: | List<T>[PSApplicationSecurityGroup] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SourceApplicationSecurityGroupId
規則のソースとして設定されたアプリケーション セキュリティ グループ。 'SourceAddressPrefix' パラメーターと共に使用することはできません。
| 型: | List<T>[String] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SourcePortRange
ソース ポートまたは範囲を指定します。 この値は、0 から 65535 までの範囲、または任意のソース ポートに一致する野生カード文字 (*) として表されます。
| 型: | List<T>[String] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
パラメーター: NetworkSecurityGroup (ByValue)