New-AzNetworkSecurityRuleConfig
Hiermee maakt u een configuratie van een netwerkbeveiligingsregel.
Syntax
SetByResource (Standaard)
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
SetByResourceId
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Met de cmdlet New-AzNetworkSecurityRuleConfig maakt u een azure-netwerkbeveiligingsregelconfiguratie voor een netwerkbeveiligingsgroep.
Voorbeelden
Voorbeeld 1: Een netwerkbeveiligingsregel maken om RDP toe te staan
$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
Met deze opdracht maakt u een beveiligingsregel die toegang van internet tot poort 3389 toestaat
Voorbeeld 2: Een netwerkbeveiligingsregel maken die HTTP toestaat
$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80
Met deze opdracht maakt u een beveiligingsregel die toegang vanaf internet toestaat naar poort 80
Parameters
-Access
Hiermee geeft u op of netwerkverkeer is toegestaan of geweigerd.
De acceptabele waarden voor deze parameter zijn: Toestaan en Weigeren.
Parametereigenschappen
Type: String
Default value: None Geaccepteerde waarden: Allow, Deny Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-DefaultProfile
De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.
Parametereigenschappen
Type: IAzureContextContainer
Default value: None Ondersteunt jokertekens: False DontShow: False Aliassen: AzContext, AzureRmContext, AzureCredential
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-Description
Hiermee geeft u een beschrijving van de configuratie van de netwerkbeveiligingsregel die moet worden gemaakt.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-DestinationAddressPrefix
Hiermee geeft u een doeladresvoorvoegsel op.
De acceptabele waarden voor deze parameter zijn:
Een CIDR-adres (Classless Interdomain Routing)
Een doel-IP-adresbereik
Een jokerteken (*) om overeen te komen met elk IP-adres. U kunt tags zoals VirtualNetwork, AzureLoadBalancer en internet gebruiken.
Parametereigenschappen
Type: String [ ]
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-DestinationApplicationSecurityGroup
De toepassingsbeveiligingsgroep die is ingesteld als bestemming voor de regel. Het kan niet worden gebruikt met de parameter DestinationAddressPrefix.
Parametereigenschappen
Parametersets
SetByResource
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-DestinationApplicationSecurityGroupId
De toepassingsbeveiligingsgroep die is ingesteld als bestemming voor de regel. Het kan niet worden gebruikt met de parameter DestinationAddressPrefix.
Parametereigenschappen
Type: String [ ]
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
SetByResourceId
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-DestinationPortRange
Hiermee geeft u een doelpoort of -bereik op.
De acceptabele waarden voor deze parameter zijn:
Een geheel getal
Een bereik van gehele getallen tussen 0 en 65535
Een jokerteken (*) dat overeenkomt met een poort
Parametereigenschappen
Type: String [ ]
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-Direction
Hiermee geeft u op of een regel wordt geƫvalueerd voor binnenkomend of uitgaand verkeer.
De acceptabele waarden voor deze parameter zijn: Inkomend en Uitgaand.
Parametereigenschappen
Type: String
Default value: None Geaccepteerde waarden: Inbound, Outbound Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-Name
Hiermee geeft u de naam op van de configuratie van de netwerkbeveiligingsregel die door deze cmdlet wordt gemaakt.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-Priority
Hiermee geeft u de prioriteit van een regelconfiguratie.
De acceptabele waarden voor deze parameter zijn: Een geheel getal tussen 100 en 4096.
Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling.
Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel.
Parametereigenschappen
Type: Int32
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-Protocol
Hiermee geeft u het netwerkprotocol op waarop een nieuwe regelconfiguratie van toepassing is.
De acceptabele waarden voor deze parameter zijn:
Tcp
Udp
jokerteken (*) om beide te vinden.
Parametereigenschappen
Type: String
Default value: None Geaccepteerde waarden: Tcp, Udp, Icmp, Esp, Ah, * Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-SourceAddressPrefix
Hiermee geeft u een bronadresvoorvoegsel op.
De acceptabele waarden voor deze parameter zijn:
Een CIDR
Een bron-IP-bereik
Een jokerteken (*) om overeen te komen met een IP-adres.
U kunt ook tags gebruiken, zoals VirtualNetwork, AzureLoadBalancer en Internet.
Parametereigenschappen
Type: String [ ]
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-SourceApplicationSecurityGroup
De toepassingsbeveiligingsgroep die is ingesteld als bron voor de regel. Het kan niet worden gebruikt met de parameter SourceAddressPrefix.
Parametereigenschappen
Parametersets
SetByResource
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-SourceApplicationSecurityGroupId
De toepassingsbeveiligingsgroep die is ingesteld als bron voor de regel. Het kan niet worden gebruikt met de parameter SourceAddressPrefix.
Parametereigenschappen
Type: String [ ]
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
SetByResourceId
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-SourcePortRange
Hiermee geeft u de bronpoort of het bronbereik.
De acceptabele waarden voor deze parameter zijn:
Een geheel getal
Een bereik van gehele getallen tussen 0 en 65535
Een jokerteken (*) dat overeenkomt met een poort
Parametereigenschappen
Type: String [ ]
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
CommonParameters
Deze cmdlet ondersteunt de algemene parameters: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction en -WarningVariable. Zie about_CommonParameters voor meer informatie.
None
Uitvoerwaarden
