New-AzNetworkSecurityRuleConfig
Tworzy konfigurację reguły zabezpieczeń sieci.
Składnia
SetByResource (Domyślna)
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
SetByResourceId
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Opis
Polecenie cmdlet New-AzNetworkSecurityRuleConfig tworzy konfigurację reguły zabezpieczeń sieci platformy Azure dla sieciowej grupy zabezpieczeń.
Przykłady
Przykład 1. Tworzenie reguły zabezpieczeń sieci w celu zezwolenia na protokół RDP
$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
To polecenie tworzy regułę zabezpieczeń zezwalającą na dostęp z Internetu do portu 3389
Przykład 2. Tworzenie reguły zabezpieczeń sieci zezwalających na protokół HTTP
$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80
To polecenie tworzy regułę zabezpieczeń zezwalającą na dostęp z Internetu do portu 80
Parametry
-Access
Określa, czy ruch sieciowy jest dozwolony, czy blokowany.
Dopuszczalne wartości tego parametru to: Zezwalaj i Odmawiaj.
Właściwości parametru
Typ: String
Domyślna wartość: None Dopuszczalne wartości: Allow, Deny Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowy: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Właściwości parametru
Typ: IAzureContextContainer
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: AzContext, AzureRmContext, AzureCredential
Zestawy parametrów
(All)
Position: Named Obowiązkowy: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-Description
Określa opis konfiguracji reguły zabezpieczeń sieci do utworzenia.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowy: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-DestinationAddressPrefix
Określa prefiks adresu docelowego.
Dopuszczalne wartości tego parametru to:
Adres routingu międzydomenowego bezklasowego (CIDR)
Docelowy zakres adresów IP
Symbol wieloznaczny (*) zgodny z dowolnym adresem IP Możesz użyć tagów, takich jak VirtualNetwork, AzureLoadBalancer i Internet.
Właściwości parametru
Typ: String [ ]
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowy: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-DestinationApplicationSecurityGroup
Grupa zabezpieczeń aplikacji ustawiona jako miejsce docelowe dla reguły. Nie można jej używać z parametrem "DestinationAddressPrefix".
Właściwości parametru
Zestawy parametrów
SetByResource
Position: Named Obowiązkowy: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-DestinationApplicationSecurityGroupId
Grupa zabezpieczeń aplikacji ustawiona jako miejsce docelowe dla reguły. Nie można jej używać z parametrem "DestinationAddressPrefix".
Właściwości parametru
Typ: String [ ]
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
SetByResourceId
Position: Named Obowiązkowy: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-DestinationPortRange
Określa port docelowy lub zakres.
Dopuszczalne wartości tego parametru to:
Całkowitą
Zakres liczb całkowitych z zakresu od 0 do 65535
Symbol wieloznaczny (*) zgodny z dowolnym portem
Właściwości parametru
Typ: String [ ]
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowy: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-Direction
Określa, czy reguła jest oceniana dla ruchu przychodzącego lub wychodzącego.
Dopuszczalne wartości tego parametru to: Przychodzące i Wychodzące.
Właściwości parametru
Typ: String
Domyślna wartość: None Dopuszczalne wartości: Inbound, Outbound Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowy: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-Name
Określa nazwę konfiguracji reguły zabezpieczeń sieci tworzonych przez to polecenie cmdlet.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowy: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-Priority
Określa priorytet konfiguracji reguły.
Dopuszczalne wartości tego parametru to: liczba całkowita z zakresu od 100 do 4096.
Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji.
Im niższy numer priorytetu, tym wyższy priorytet reguły.
Właściwości parametru
Typ: Int32
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowy: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-Protocol
Określa protokół sieciowy, do którego ma zastosowanie nowa konfiguracja reguły.
Dopuszczalne wartości tego parametru to:
Tcp
Udp
symbol wieloznaczny (*) zgodny z obydwoma znakami.
Właściwości parametru
Typ: String
Domyślna wartość: None Dopuszczalne wartości: Tcp, Udp, Icmp, Esp, Ah, * Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowy: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-SourceAddressPrefix
Określa prefiks adresu źródłowego.
Dopuszczalne wartości tego parametru to:
A CIDR
Źródłowy zakres adresów IP
Symbol wieloznaczny (*) zgodny z dowolnym adresem IP.
Możesz również użyć tagów, takich jak VirtualNetwork, AzureLoadBalancer i Internet.
Właściwości parametru
Typ: String [ ]
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowy: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-SourceApplicationSecurityGroup
Grupa zabezpieczeń aplikacji ustawiona jako źródło reguły. Nie można go używać z parametrem "SourceAddressPrefix".
Właściwości parametru
Zestawy parametrów
SetByResource
Position: Named Obowiązkowy: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-SourceApplicationSecurityGroupId
Grupa zabezpieczeń aplikacji ustawiona jako źródło reguły. Nie można go używać z parametrem "SourceAddressPrefix".
Właściwości parametru
Typ: String [ ]
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
SetByResourceId
Position: Named Obowiązkowy: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-SourcePortRange
Określa port źródłowy lub zakres.
Dopuszczalne wartości tego parametru to:
Całkowitą
Zakres liczb całkowitych z zakresu od 0 do 65535
Symbol wieloznaczny (*) zgodny z dowolnym portem
Właściwości parametru
Typ: String [ ]
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowy: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters .
None
Dane wyjściowe
