New-AzNetworkSecurityGroup

모듈:

Az.Network

네트워크 보안 그룹을 만듭니다.

Syntax

New-AzNetworkSecurityGroup
   -Name <String>
   -ResourceGroupName <String>
   -Location <String>
   [-FlushConnection]
   [-SecurityRules <PSSecurityRule[]>]
   [-Tag <Hashtable>]
   [-Force]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

New-AzNetworkSecurityGroup cmdlet은 Azure 네트워크 보안 그룹을 만듭니다.

예제

예제 1: 새 네트워크 보안 그룹 만들기

New-AzNetworkSecurityGroup -Name "nsg1" -ResourceGroupName "rg1"  -Location  "westus"

이 명령은 위치 "westus"의 리소스 그룹 "rg1"에 "nsg1"이라는 새 Azure 네트워크 보안 그룹을 만듭니다.

예제 2: 자세한 네트워크 보안 그룹 만들기

$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389

$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80

$nsg = New-AzNetworkSecurityGroup -ResourceGroupName TestRG -Location westus -Name `
    "NSG-FrontEnd" -SecurityRules $rule1,$rule2

단계:1 인터넷에서 포트 3389로의 액세스를 허용하는 보안 규칙을 만듭니다.
2단계: 인터넷에서 포트 80으로의 액세스를 허용하는 보안 규칙을 만듭니다.
단계:3 위에서 만든 규칙을 NSG-FrontEnd라는 새 NSG에 추가합니다.

예제 3: 플러시 연결을 사용하여 새 네트워크 보안 그룹 만들기

New-AzNetworkSecurityGroup -Name "nsg1" -ResourceGroupName "rg1"  -Location  "westus" -FlushConnection

이 명령은 "westus" 위치의 리소스 그룹 "rg1"에 "nsg1"이라는 새 Azure 네트워크 보안 그룹을 만들고 연결을 플러시할 수 있도록 합니다.

매개 변수

-AsJob

백그라운드에서 cmdlet 실행

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-FlushConnection

사용하도록 설정하면 규칙을 업데이트할 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Force

사용자 확인을 요청하지 않고 명령을 강제 실행합니다.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Location

네트워크 보안 그룹을 만들 지역을 지정합니다.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Name

만들 네트워크 보안 그룹의 이름을 지정합니다.

Type:	String
Aliases:	ResourceName
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceGroupName

리소스 그룹의 이름을 지정합니다. 이 cmdlet은 이 매개 변수가 지정하는 리소스 그룹에 네트워크 보안 그룹을 만듭니다.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SecurityRules

네트워크 보안 그룹에서 만들 네트워크 보안 규칙 개체의 목록을 지정합니다.

Type:	PSSecurityRule[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Tag

해시 테이블 형식의 키-값 쌍입니다. 예: @{key0="value0"; key1=$null; key2="value2"}

Type:	Hashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-WhatIf

cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

입력

String

PSSecurityRule[]

Hashtable

출력

PSNetworkSecurityGroup

관련 링크

• Get-AzNetworkSecurityGroup
• Remove-AzNetworkSecurityGroup
• Set-AzNetworkSecurityGroup