Delen via


New-AzNetworkSecurityRuleConfig

Hiermee maakt u een configuratie van een netwerkbeveiligingsregel.

Syntaxis

New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroupId <String[]>]
   [-DestinationApplicationSecurityGroupId <String[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Met de cmdlet New-AzNetworkSecurityRuleConfig maakt u een azure-netwerkbeveiligingsregelconfiguratie voor een netwerkbeveiligingsgroep.

Voorbeelden

Voorbeeld 1: Een netwerkbeveiligingsregel maken om RDP toe te staan

$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389

Met deze opdracht maakt u een beveiligingsregel die toegang van internet tot poort 3389 toestaat

Voorbeeld 2: Een netwerkbeveiligingsregel maken die HTTP toestaat

$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80

Met deze opdracht maakt u een beveiligingsregel die toegang vanaf internet toestaat naar poort 80

Parameters

-Access

Hiermee geeft u op of netwerkverkeer is toegestaan of geweigerd. De acceptabele waarden voor deze parameter zijn: Toestaan en Weigeren.

Type:String
Geaccepteerde waarden:Allow, Deny
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DefaultProfile

De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.

Type:IAzureContextContainer
Aliassen:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Description

Hiermee geeft u een beschrijving van de configuratie van de netwerkbeveiligingsregel die moet worden gemaakt.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DestinationAddressPrefix

Hiermee geeft u een doeladresvoorvoegsel op. De aanvaardbare waarden voor deze parameter zijn:

  • Een CIDR-adres (Classless Interdomain Routing)
  • Een doel-IP-adresbereik
  • Een jokerteken (*) om overeen te komen met elk IP-adres. U kunt tags zoals VirtualNetwork, AzureLoadBalancer en internet gebruiken.
Type:String[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DestinationApplicationSecurityGroup

De toepassingsbeveiligingsgroep die is ingesteld als bestemming voor de regel. Het kan niet worden gebruikt met de parameter DestinationAddressPrefix.

Type:PSApplicationSecurityGroup[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DestinationApplicationSecurityGroupId

De toepassingsbeveiligingsgroep die is ingesteld als bestemming voor de regel. Het kan niet worden gebruikt met de parameter DestinationAddressPrefix.

Type:String[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DestinationPortRange

Hiermee geeft u een doelpoort of -bereik op. De aanvaardbare waarden voor deze parameter zijn:

  • Een geheel getal
  • Een bereik van gehele getallen tussen 0 en 65535
  • Een jokerteken (*) dat overeenkomt met een poort
Type:String[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Direction

Hiermee geeft u op of een regel wordt geƫvalueerd voor binnenkomend of uitgaand verkeer. De acceptabele waarden voor deze parameter zijn: Inkomend en Uitgaand.

Type:String
Geaccepteerde waarden:Inbound, Outbound
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Name

Hiermee geeft u de naam op van de configuratie van de netwerkbeveiligingsregel die door deze cmdlet wordt gemaakt.

Type:String
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Priority

Hiermee geeft u de prioriteit van een regelconfiguratie. De acceptabele waarden voor deze parameter zijn: Een geheel getal tussen 100 en 4096. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel.

Type:Int32
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Protocol

Hiermee geeft u het netwerkprotocol op waarop een nieuwe regelconfiguratie van toepassing is. De aanvaardbare waarden voor deze parameter zijn:

  • TCP
  • Udp
  • jokerteken (*) om beide te vinden.
Type:String
Geaccepteerde waarden:Tcp, Udp, Icmp, Esp, Ah, *
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-SourceAddressPrefix

Hiermee geeft u een bronadresvoorvoegsel op. De aanvaardbare waarden voor deze parameter zijn:

  • Een CIDR
  • Een bron-IP-bereik
  • Een jokerteken (*) om overeen te komen met een IP-adres. U kunt ook tags gebruiken, zoals VirtualNetwork, AzureLoadBalancer en Internet.
Type:String[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-SourceApplicationSecurityGroup

De toepassingsbeveiligingsgroep die is ingesteld als bron voor de regel. Het kan niet worden gebruikt met de parameter SourceAddressPrefix.

Type:PSApplicationSecurityGroup[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-SourceApplicationSecurityGroupId

De toepassingsbeveiligingsgroep die is ingesteld als bron voor de regel. Het kan niet worden gebruikt met de parameter SourceAddressPrefix.

Type:String[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-SourcePortRange

Hiermee geeft u de bronpoort of het bronbereik. De aanvaardbare waarden voor deze parameter zijn:

  • Een geheel getal
  • Een bereik van gehele getallen tussen 0 en 65535
  • Een jokerteken (*) dat overeenkomt met een poort
Type:String[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

Invoerwaarden

None

Uitvoerwaarden

PSSecurityRule