다음을 통해 공유


Add-AzNetworkSecurityRuleConfig

네트워크 보안 그룹에 네트워크 보안 규칙 구성을 추가합니다.

구문

Add-AzNetworkSecurityRuleConfig
   -Name <String>
   -NetworkSecurityGroup <PSNetworkSecurityGroup>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Add-AzNetworkSecurityRuleConfig
   -Name <String>
   -NetworkSecurityGroup <PSNetworkSecurityGroup>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroupId <String[]>]
   [-DestinationApplicationSecurityGroupId <String[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Add-AzNetworkSecurityRuleConfig cmdlet은 Azure 네트워크 보안 그룹에 네트워크 보안 규칙 구성을 추가합니다.

예제

예제 1: 네트워크 보안 그룹 추가

Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 | 
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
    Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
    -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
    Set-AzNetworkSecurityGroup

첫 번째 명령은 리소스 그룹 "rg1"에서 "nsg1"이라는 Azure 네트워크 보안 그룹을 검색합니다. 두 번째 명령은 포트 3389의 인터넷에서 검색된 네트워크 보안 그룹 개체로 트래픽을 허용하는 "rdp-rule"이라는 네트워크 보안 규칙을 추가합니다. 수정된 Azure 네트워크 보안 그룹을 유지합니다.

예제 2: 애플리케이션 보안 그룹을 사용하여 새 보안 규칙 추가

$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"

Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
    Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
    $srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup

먼저 두 개의 새 애플리케이션 보안 그룹을 만듭니다. 그런 다음 리소스 그룹 "rg1"에서 "nsg1"이라는 Azure 네트워크 보안 그룹을 검색합니다. 및 "rdp-rule"이라는 네트워크 보안 규칙을 추가합니다. 이 규칙은 애플리케이션 보안 그룹 "srcAsg"의 모든 IP 구성에서 포트 3389의 "destAsg"에 있는 모든 IP 구성으로의 트래픽을 허용합니다. 규칙을 추가한 후 수정된 Azure 네트워크 보안 그룹을 유지합니다.

매개 변수

-Access

네트워크 트래픽의 허용 여부를 지정합니다. 이 매개 변수에 허용되는 값은 허용 및 거부입니다.

형식:String
허용되는 값:Allow, Deny
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.

형식:IAzureContextContainer
별칭:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Description

네트워크 보안 규칙 구성에 대한 설명을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DestinationAddressPrefix

대상 주소 접두사를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.

  • CIDR(CIDR(Classless Interdomain Routing)) 주소
  • 대상 IP 주소 범위
  • 모든 IP 주소와 일치하는 와일드카드 문자(*)입니다. VirtualNetwork, AzureLoadBalancer 및 인터넷과 같은 태그를 사용할 수 있습니다.
형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DestinationApplicationSecurityGroup

규칙의 대상으로 설정된 애플리케이션 보안 그룹입니다. 'DestinationAddressPrefix' 매개 변수와 함께 사용할 수 없습니다.

형식:PSApplicationSecurityGroup[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DestinationApplicationSecurityGroupId

규칙의 대상으로 설정된 애플리케이션 보안 그룹입니다. 'DestinationAddressPrefix' 매개 변수와 함께 사용할 수 없습니다.

형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DestinationPortRange

대상 포트 또는 범위를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.

  • 정수
  • 0에서 65535 사이의 정수 범위
  • 모든 포트와 일치하는 와일드카드 문자(*)
형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Direction

들어오는 트래픽 또는 나가는 트래픽에 대해 규칙이 평가되는지 여부를 지정합니다. 이 매개 변수에 허용되는 값은 인바운드 및 아웃바운드입니다.

형식:String
허용되는 값:Inbound, Outbound
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Name

네트워크 보안 규칙 구성의 이름을 지정합니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-NetworkSecurityGroup

NetworkSecurityGroup 개체를 지정합니다. 이 cmdlet은 이 매개 변수가 지정하는 개체에 네트워크 보안 규칙 구성을 추가합니다.

형식:PSNetworkSecurityGroup
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-Priority

규칙 구성의 우선 순위를 지정합니다. 이 매개 변수에 허용되는 값은 100에서 4096 사이의 정수입니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다.

형식:Int32
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Protocol

규칙 구성이 적용되는 네트워크 프로토콜을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.

  • TCP
  • UDP
  • Icmp
  • Esp(Esp)
  • 모두 일치시킬 와일드카드 문자(*)
형식:String
허용되는 값:Tcp, Udp, Icmp, Esp, Ah, *
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-SourceAddressPrefix

원본 주소 접두사를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.

  • A CIDR
  • 원본 IP 범위
  • 모든 IP 주소와 일치하는 와일드카드 문자(*)입니다. VirtualNetwork, AzureLoadBalancer 및 인터넷과 같은 태그를 사용할 수도 있습니다.
형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-SourceApplicationSecurityGroup

규칙의 원본으로 설정된 애플리케이션 보안 그룹입니다. 'SourceAddressPrefix' 매개 변수와 함께 사용할 수 없습니다.

형식:PSApplicationSecurityGroup[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-SourceApplicationSecurityGroupId

규칙의 원본으로 설정된 애플리케이션 보안 그룹입니다. 'SourceAddressPrefix' 매개 변수와 함께 사용할 수 없습니다.

형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-SourcePortRange

원본 포트 또는 범위를 지정합니다. 이 값은 0에서 65535 사이의 범위 또는 소스 포트와 일치하는 와일드카드 문자(*)로 정수로 표현됩니다.

형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

PSNetworkSecurityGroup

출력

PSNetworkSecurityGroup