Udostępnij za pośrednictwem


Add-AzNetworkSecurityRuleConfig

Dodaje konfigurację reguły zabezpieczeń sieci do sieciowej grupy zabezpieczeń.

Składnia

Add-AzNetworkSecurityRuleConfig
   -Name <String>
   -NetworkSecurityGroup <PSNetworkSecurityGroup>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Add-AzNetworkSecurityRuleConfig
   -Name <String>
   -NetworkSecurityGroup <PSNetworkSecurityGroup>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroupId <String[]>]
   [-DestinationApplicationSecurityGroupId <String[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Opis

Polecenie cmdlet Add-AzNetworkSecurityRuleConfig dodaje konfigurację reguły zabezpieczeń sieci do sieciowej grupy zabezpieczeń platformy Azure.

Przykłady

Przykład 1. Dodawanie sieciowej grupy zabezpieczeń

Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 | 
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
    Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
    -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
    Set-AzNetworkSecurityGroup

Pierwsze polecenie pobiera sieciową grupę zabezpieczeń platformy Azure o nazwie "nsg1" z grupy zasobów "rg1". Drugie polecenie dodaje regułę zabezpieczeń sieci o nazwie "rdp-rule", która zezwala na ruch z Internetu na porcie 3389 do pobranego obiektu sieciowej grupy zabezpieczeń. Utrwala zmodyfikowaną grupę zabezpieczeń sieci platformy Azure.

Przykład 2. Dodawanie nowej reguły zabezpieczeń przy użyciu grup zabezpieczeń aplikacji

$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"

Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
    Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
    $srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup

Najpierw tworzymy dwie nowe grupy zabezpieczeń aplikacji. Następnie pobieramy sieciową grupę zabezpieczeń platformy Azure o nazwie "nsg1" z grupy zasobów "rg1". dodaj do niej regułę zabezpieczeń sieci o nazwie "rdp-rule". Reguła zezwala na ruch ze wszystkich konfiguracji adresów IP w grupie zabezpieczeń aplikacji "srcAsg" do wszystkich konfiguracji adresów IP w "destAsg" na porcie 3389. Po dodaniu reguły utrwaliśmy zmodyfikowaną grupę zabezpieczeń sieci platformy Azure.

Parametry

-Access

Określa, czy ruch sieciowy jest dozwolony, czy blokowany. Dopuszczalne wartości tego parametru to: Zezwalaj i Odmawiaj.

Typ:String
Dopuszczalne wartości:Allow, Deny
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Description

Określa opis konfiguracji reguły zabezpieczeń sieci.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DestinationAddressPrefix

Określa prefiks adresu docelowego. Dopuszczalne wartości tego parametru to:

  • Adres routingu międzydomenowego bezklasowego (CIDR)
  • Docelowy zakres adresów IP
  • Symbol wieloznaczny (*) zgodny z dowolnym adresem IP. Możesz użyć tagów, takich jak VirtualNetwork, AzureLoadBalancer i Internet.
Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DestinationApplicationSecurityGroup

Grupa zabezpieczeń aplikacji ustawiona jako miejsce docelowe dla reguły. Nie można jej używać z parametrem "DestinationAddressPrefix".

Typ:PSApplicationSecurityGroup[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DestinationApplicationSecurityGroupId

Grupa zabezpieczeń aplikacji ustawiona jako miejsce docelowe dla reguły. Nie można jej używać z parametrem "DestinationAddressPrefix".

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DestinationPortRange

Określa port docelowy lub zakres. Dopuszczalne wartości tego parametru to:

  • Całkowitą
  • Zakres liczb całkowitych z zakresu od 0 do 65535
  • Symbol wieloznaczny (*) zgodny z dowolnym portem
Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Direction

Określa, czy reguła jest oceniana dla ruchu przychodzącego lub wychodzącego. Dopuszczalne wartości tego parametru to: Przychodzące i Wychodzące.

Typ:String
Dopuszczalne wartości:Inbound, Outbound
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Name

Określa nazwę konfiguracji reguły zabezpieczeń sieci.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-NetworkSecurityGroup

Określa obiekt NetworkSecurityGroup . To polecenie cmdlet dodaje konfigurację reguły zabezpieczeń sieci do obiektu, który określa ten parametr.

Typ:PSNetworkSecurityGroup
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-Priority

Określa priorytet konfiguracji reguły. Dopuszczalne wartości tego parametru to: liczba całkowita z zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły.

Typ:Int32
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Protocol

Określa protokół sieciowy, do którego ma zastosowanie konfiguracja reguły. Dopuszczalne wartości tego parametru to:

  • TCP
  • Udp
  • Icmp
  • Esp
  • Ach
  • Symbol wieloznaczny (*) zgodny ze wszystkimi
Typ:String
Dopuszczalne wartości:Tcp, Udp, Icmp, Esp, Ah, *
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SourceAddressPrefix

Określa prefiks adresu źródłowego. Dopuszczalne wartości tego parametru to:

  • A CIDR
  • Źródłowy zakres adresów IP
  • Symbol wieloznaczny (*) zgodny z dowolnym adresem IP. Możesz również użyć tagów, takich jak VirtualNetwork, AzureLoadBalancer i Internet.
Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SourceApplicationSecurityGroup

Grupa zabezpieczeń aplikacji ustawiona jako źródło reguły. Nie można go używać z parametrem "SourceAddressPrefix".

Typ:PSApplicationSecurityGroup[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SourceApplicationSecurityGroupId

Grupa zabezpieczeń aplikacji ustawiona jako źródło reguły. Nie można go używać z parametrem "SourceAddressPrefix".

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SourcePortRange

Określa port źródłowy lub zakres. Ta wartość jest wyrażona jako liczba całkowita, jako zakres z zakresu od 0 do 65535 lub jako symbol wieloznaczny (*) w celu dopasowania do dowolnego portu źródłowego.

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

PSNetworkSecurityGroup

Dane wyjściowe

PSNetworkSecurityGroup