New-AzNetworkSecurityRuleConfig
Hiermee maakt u een configuratie van een netwerkbeveiligingsregel.
Syntaxis
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Met de cmdlet New-AzNetworkSecurityRuleConfig maakt u een azure-netwerkbeveiligingsregelconfiguratie voor een netwerkbeveiligingsgroep.
Voorbeelden
Voorbeeld 1: Een netwerkbeveiligingsregel maken om RDP toe te staan
$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389Met deze opdracht maakt u een beveiligingsregel die toegang van internet tot poort 3389 toestaat
Voorbeeld 2: Een netwerkbeveiligingsregel maken die HTTP toestaat
$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80Met deze opdracht maakt u een beveiligingsregel die toegang vanaf internet toestaat naar poort 80
Parameters
-Access
Hiermee geeft u op of netwerkverkeer is toegestaan of geweigerd. De acceptabele waarden voor deze parameter zijn: Toestaan en Weigeren.
| Type: | String |
| Geaccepteerde waarden: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DefaultProfile
De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliassen: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Description
Hiermee geeft u een beschrijving van de configuratie van de netwerkbeveiligingsregel die moet worden gemaakt.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DestinationAddressPrefix
Hiermee geeft u een doeladresvoorvoegsel op. De aanvaardbare waarden voor deze parameter zijn:
- Een CIDR-adres (Classless Interdomain Routing)
- Een doel-IP-adresbereik
- Een jokerteken (*) om overeen te komen met elk IP-adres. U kunt tags zoals VirtualNetwork, AzureLoadBalancer en internet gebruiken.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DestinationApplicationSecurityGroup
De toepassingsbeveiligingsgroep die is ingesteld als bestemming voor de regel. Het kan niet worden gebruikt met de parameter DestinationAddressPrefix.
| Type: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DestinationApplicationSecurityGroupId
De toepassingsbeveiligingsgroep die is ingesteld als bestemming voor de regel. Het kan niet worden gebruikt met de parameter DestinationAddressPrefix.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DestinationPortRange
Hiermee geeft u een doelpoort of -bereik op. De aanvaardbare waarden voor deze parameter zijn:
- Een geheel getal
- Een bereik van gehele getallen tussen 0 en 65535
- Een jokerteken (*) dat overeenkomt met een poort
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Direction
Hiermee geeft u op of een regel wordt geƫvalueerd voor binnenkomend of uitgaand verkeer. De acceptabele waarden voor deze parameter zijn: Inkomend en Uitgaand.
| Type: | String |
| Geaccepteerde waarden: | Inbound, Outbound |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Name
Hiermee geeft u de naam op van de configuratie van de netwerkbeveiligingsregel die door deze cmdlet wordt gemaakt.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Priority
Hiermee geeft u de prioriteit van een regelconfiguratie. De acceptabele waarden voor deze parameter zijn: Een geheel getal tussen 100 en 4096. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Protocol
Hiermee geeft u het netwerkprotocol op waarop een nieuwe regelconfiguratie van toepassing is. De aanvaardbare waarden voor deze parameter zijn:
- TCP
- Udp
- jokerteken (*) om beide te vinden.
| Type: | String |
| Geaccepteerde waarden: | Tcp, Udp, Icmp, Esp, Ah, * |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SourceAddressPrefix
Hiermee geeft u een bronadresvoorvoegsel op. De aanvaardbare waarden voor deze parameter zijn:
- Een CIDR
- Een bron-IP-bereik
- Een jokerteken (*) om overeen te komen met een IP-adres. U kunt ook tags gebruiken, zoals VirtualNetwork, AzureLoadBalancer en Internet.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SourceApplicationSecurityGroup
De toepassingsbeveiligingsgroep die is ingesteld als bron voor de regel. Het kan niet worden gebruikt met de parameter SourceAddressPrefix.
| Type: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SourceApplicationSecurityGroupId
De toepassingsbeveiligingsgroep die is ingesteld als bron voor de regel. Het kan niet worden gebruikt met de parameter SourceAddressPrefix.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SourcePortRange
Hiermee geeft u de bronpoort of het bronbereik. De aanvaardbare waarden voor deze parameter zijn:
- Een geheel getal
- Een bereik van gehele getallen tussen 0 en 65535
- Een jokerteken (*) dat overeenkomt met een poort
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
None
Uitvoerwaarden
Verwante koppelingen
Azure PowerShell