Set-AzNetworkSecurityRuleConfig
네트워크 보안 그룹에 대한 네트워크 보안 규칙 구성을 업데이트합니다.
구문
Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Set-AzNetworkSecurityRuleConfig cmdlet은 네트워크 보안 그룹에 대한 네트워크 보안 규칙 구성을 업데이트합니다.
예제
예제 1: 네트워크 보안 규칙에서 액세스 구성 변경
$nsg = Get-AzNetworkSecurityGroup -Name "NSG-FrontEnd" -ResourceGroupName "TestRG"
$nsg | Get-AzNetworkSecurityRuleConfig -Name "rdp-rule"
Set-AzNetworkSecurityRuleConfig -Name "rdp-rule" -NetworkSecurityGroup $nsg -Access "Deny"첫 번째 명령은 NSG-FrontEnd라는 네트워크 보안 그룹을 가져오고 변수 $nsg 저장합니다. 두 번째 명령은 파이프라인 연산자를 사용하여 $nsg 보안 그룹을 Get-AzNetworkSecurityRuleConfig로 전달합니다. 이 명령은 rdp-rule이라는 보안 규칙 구성을 가져옵니다. 세 번째 명령은 rdp-rule의 액세스 구성을 거부로 변경합니다. 그러나 규칙을 덮어쓰고 Set-AzNetworkSecurityRuleConfig 함수에 전달되는 매개 변수만 설정합니다. 참고: 단일 특성을 변경할 수 있는 방법은 없습니다.
예제 2
네트워크 보안 그룹에 대한 네트워크 보안 규칙 구성을 업데이트합니다. (자동 생성됨)
Set-AzNetworkSecurityRuleConfig -Access Allow -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *예제 3
네트워크 보안 그룹에 대한 네트워크 보안 규칙 구성을 업데이트합니다. (자동 생성됨)
Set-AzNetworkSecurityRuleConfig -Access Allow -Description 'Allow RDP' -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *예시 4
네트워크 보안 그룹에 대한 네트워크 보안 규칙 구성을 업데이트합니다(원본 IP 주소).
$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "MyResource" -Name "MyNsg"
($nsg.SecurityRules | Where-Object {$_.Name -eq "RuleName"}).SourceAddressPrefix = ([System.String[]] @("xxx.xxx.xxx.xxx"))
$nsg | Set-AzNetworkSecurityGroup | Get-AzNetworkSecurityRuleConfig -Name "RuleName"매개 변수
-Access
네트워크 트래픽의 허용 여부를 지정합니다. 이 매개 변수에 허용되는 값은 허용 및 거부입니다.
| 형식: | String |
| 허용되는 값: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | IAzureContextContainer |
| 별칭: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Description
규칙 구성에 대한 설명을 지정합니다. 최대 크기는 140자입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DestinationAddressPrefix
대상 주소 접두사를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- CIDR(CIDR(Classless Interdomain Routing)) 주소
- 대상 IP 주소 범위
- 모든 IP 주소와 일치하는 와일드카드 문자(*)입니다. VirtualNetwork, AzureLoadBalancer 및 인터넷과 같은 태그를 사용할 수 있습니다.
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DestinationApplicationSecurityGroup
규칙의 대상으로 설정된 애플리케이션 보안 그룹입니다. 'DestinationAddressPrefix' 매개 변수와 함께 사용할 수 없습니다.
| 형식: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DestinationApplicationSecurityGroupId
규칙의 대상으로 설정된 애플리케이션 보안 그룹입니다. 'DestinationAddressPrefix' 매개 변수와 함께 사용할 수 없습니다.
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DestinationPortRange
대상 포트 또는 범위를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- 정수
- 0에서 65535 사이의 정수 범위
- 모든 포트와 일치하는 와일드카드 문자(*)
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Direction
들어오는 트래픽 또는 나가는 트래픽에 대해 규칙이 평가되는지 여부를 지정합니다. 이 매개 변수에 허용되는 값은 인바운드 및 아웃바운드입니다.
| 형식: | String |
| 허용되는 값: | Inbound, Outbound |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Name
이 cmdlet에서 설정하는 네트워크 보안 규칙 구성의 이름을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-NetworkSecurityGroup
설정할 네트워크 보안 규칙 구성을 포함하는 NetworkSecurityGroup 개체를 지정합니다.
| 형식: | PSNetworkSecurityGroup |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Priority
규칙 구성의 우선 순위를 지정합니다. 이 매개 변수에 허용되는 값은 100에서 4096 사이의 정수입니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다.
| 형식: | Int32 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Protocol
규칙 구성이 적용되는 네트워크 프로토콜을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- TCP
- UDP
- Icmp
- Esp(Esp)
- 아
- 모두 일치시킬 와일드카드 문자(*)
| 형식: | String |
| 허용되는 값: | Tcp, Udp, Icmp, Esp, Ah, * |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SourceAddressPrefix
원본 주소 접두사를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- A CIDR
- 원본 IP 범위
- 모든 IP 주소와 일치하는 와일드카드 문자(*)입니다. VirtualNetwork, AzureLoadBalancer 및 인터넷과 같은 태그를 사용할 수도 있습니다.
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SourceApplicationSecurityGroup
규칙의 원본으로 설정된 애플리케이션 보안 그룹입니다. 'SourceAddressPrefix' 매개 변수와 함께 사용할 수 없습니다.
| 형식: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SourceApplicationSecurityGroupId
규칙의 원본으로 설정된 애플리케이션 보안 그룹입니다. 'SourceAddressPrefix' 매개 변수와 함께 사용할 수 없습니다.
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SourcePortRange
원본 포트 또는 범위를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- 정수
- 0에서 65535 사이의 정수 범위
- 모든 포트와 일치하는 와일드카드 문자(*)
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
출력
관련 링크
Azure PowerShell