Add-AzNetworkSecurityRuleConfig
네트워크 보안 그룹에 네트워크 보안 규칙 구성을 추가합니다.
구문
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Add-AzNetworkSecurityRuleConfig cmdlet은 Azure 네트워크 보안 그룹에 네트워크 보안 규칙 구성을 추가합니다.
예제
예제 1: 네트워크 보안 그룹 추가
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup첫 번째 명령은 리소스 그룹 "rg1"에서 "nsg1"이라는 Azure 네트워크 보안 그룹을 검색합니다. 두 번째 명령은 포트 3389의 인터넷에서 검색된 네트워크 보안 그룹 개체로 트래픽을 허용하는 "rdp-rule"이라는 네트워크 보안 규칙을 추가합니다. 수정된 Azure 네트워크 보안 그룹을 유지합니다.
예제 2: 애플리케이션 보안 그룹을 사용하여 새 보안 규칙 추가
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup먼저 두 개의 새 애플리케이션 보안 그룹을 만듭니다. 그런 다음 리소스 그룹 "rg1"에서 "nsg1"이라는 Azure 네트워크 보안 그룹을 검색합니다. 및 "rdp-rule"이라는 네트워크 보안 규칙을 추가합니다. 이 규칙은 애플리케이션 보안 그룹 "srcAsg"의 모든 IP 구성에서 포트 3389의 "destAsg"에 있는 모든 IP 구성으로의 트래픽을 허용합니다. 규칙을 추가한 후 수정된 Azure 네트워크 보안 그룹을 유지합니다.
매개 변수
-Access
네트워크 트래픽의 허용 여부를 지정합니다. 이 매개 변수에 허용되는 값은 허용 및 거부입니다.
| 형식: | String |
| 허용되는 값: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | IAzureContextContainer |
| 별칭: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Description
네트워크 보안 규칙 구성에 대한 설명을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DestinationAddressPrefix
대상 주소 접두사를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- CIDR(CIDR(Classless Interdomain Routing)) 주소
- 대상 IP 주소 범위
- 모든 IP 주소와 일치하는 와일드카드 문자(*)입니다. VirtualNetwork, AzureLoadBalancer 및 인터넷과 같은 태그를 사용할 수 있습니다.
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DestinationApplicationSecurityGroup
규칙의 대상으로 설정된 애플리케이션 보안 그룹입니다. 'DestinationAddressPrefix' 매개 변수와 함께 사용할 수 없습니다.
| 형식: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DestinationApplicationSecurityGroupId
규칙의 대상으로 설정된 애플리케이션 보안 그룹입니다. 'DestinationAddressPrefix' 매개 변수와 함께 사용할 수 없습니다.
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DestinationPortRange
대상 포트 또는 범위를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- 정수
- 0에서 65535 사이의 정수 범위
- 모든 포트와 일치하는 와일드카드 문자(*)
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Direction
들어오는 트래픽 또는 나가는 트래픽에 대해 규칙이 평가되는지 여부를 지정합니다. 이 매개 변수에 허용되는 값은 인바운드 및 아웃바운드입니다.
| 형식: | String |
| 허용되는 값: | Inbound, Outbound |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Name
네트워크 보안 규칙 구성의 이름을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-NetworkSecurityGroup
NetworkSecurityGroup 개체를 지정합니다. 이 cmdlet은 이 매개 변수가 지정하는 개체에 네트워크 보안 규칙 구성을 추가합니다.
| 형식: | PSNetworkSecurityGroup |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Priority
규칙 구성의 우선 순위를 지정합니다. 이 매개 변수에 허용되는 값은 100에서 4096 사이의 정수입니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다.
| 형식: | Int32 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Protocol
규칙 구성이 적용되는 네트워크 프로토콜을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- TCP
- UDP
- Icmp
- Esp(Esp)
- 아
- 모두 일치시킬 와일드카드 문자(*)
| 형식: | String |
| 허용되는 값: | Tcp, Udp, Icmp, Esp, Ah, * |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SourceAddressPrefix
원본 주소 접두사를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- A CIDR
- 원본 IP 범위
- 모든 IP 주소와 일치하는 와일드카드 문자(*)입니다. VirtualNetwork, AzureLoadBalancer 및 인터넷과 같은 태그를 사용할 수도 있습니다.
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SourceApplicationSecurityGroup
규칙의 원본으로 설정된 애플리케이션 보안 그룹입니다. 'SourceAddressPrefix' 매개 변수와 함께 사용할 수 없습니다.
| 형식: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SourceApplicationSecurityGroupId
규칙의 원본으로 설정된 애플리케이션 보안 그룹입니다. 'SourceAddressPrefix' 매개 변수와 함께 사용할 수 없습니다.
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SourcePortRange
원본 포트 또는 범위를 지정합니다. 이 값은 0에서 65535 사이의 범위 또는 소스 포트와 일치하는 와일드카드 문자(*)로 정수로 표현됩니다.
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |