Add-AzServiceFabricManagedClusterNetworkSecurityRule

Odwołanie

Moduł:: Az.ServiceFabric

Dodaj regułę zabezpieczeń sieci do zasobu klastra.

Składnia

Add-AzServiceFabricManagedClusterNetworkSecurityRule
   [-InputObject] <PSManagedCluster>
   -Access <NetworkSecurityAccess>
   [-Description <String>]
   -DestinationAddressPrefix <String[]>
   -DestinationPortRange <String[]>
   -Direction <NetworkSecurityDirection>
   -Name <String>
   -Priority <Int32>
   -Protocol <NetworkSecurityProtocol>
   -SourceAddressPrefix <String[]>
   -SourcePortRange <String[]>
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-AzServiceFabricManagedClusterNetworkSecurityRule
   [-ResourceGroupName] <String>
   [-ClusterName] <String>
   -Access <NetworkSecurityAccess>
   [-Description <String>]
   -DestinationAddressPrefix <String[]>
   -DestinationPortRange <String[]>
   -Direction <NetworkSecurityDirection>
   -Name <String>
   -Priority <Int32>
   -Protocol <NetworkSecurityProtocol>
   -SourceAddressPrefix <String[]>
   -SourcePortRange <String[]>
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Dodaj regułę zabezpieczeń sieci do zasobu klastra. Spowoduje to dodanie reguły zabezpieczeń sieci z określonymi właściwościami

Przykłady

Przykład 1

$resourceGroupName = "sfmcps-test-rg"
$clusterName = "sfmcps-test-cluster"
$NSRName = "testSecRule1"
$sourcePortRanges = "1-1000"
$destinationPortRanges = "1-65535"
$destinationAddressPrefixes = "194.69.104.0/25", "194.69.119.64/26", "167.220.249.128/26", "255.255.255.255/32"
$sourceAddressPrefixes = "167.220.242.0/27", "167.220.0.0/23", "131.107.132.16/28", "167.220.81.128/26"

$cluster = Add-AzServiceFabricManagedClusterNetworkSecurityRule -ResourceGroupName $resourceGroupName -ClusterName $clusterName `
        -Name $NSRName -Access Allow -Direction Outbound -Protocol tcp -Priority 1200 -SourcePortRange $sourcePortRange -DestinationPortRange $destinationPortRanges -DestinationAddressPrefix $destinationAddressPrefixes -SourceAddressPrefix $sourceAddressPrefixes -Verbose

To polecenie spowoduje dodanie reguły zabezpieczeń sieci z powyższymi właściwościami.

Przykład 2

$resourceGroupName = "sfmcps-test-rg"
$clusterName = "sfmcps-test-cluster"
$NSRName = "testSecRule2"
$sourcePortRanges = "1-1000"
$destinationPortRanges = "1-65535"
$destinationAddressPrefixes = "194.69.104.0/25", "194.69.119.64/26", "167.220.249.128/26", "255.255.255.255/32"
$sourceAddressPrefixes = "167.220.242.0/27", "167.220.0.0/23", "131.107.132.16/28", "167.220.81.128/26"

$cluster = Add-AzServiceFabricManagedClusterNetworkSecurityRule -ResourceGroupName $resourceGroupName -ClusterName $clusterName `
        -Name $NSRName -Access Deny -Direction Outbound -Protocol udp -Priority 1300 -SourcePortRange $sourcePortRange -DestinationPortRange $destinationPortRanges -DestinationAddressPrefix $destinationAddressPrefixes -SourceAddressPrefix $sourceAddressPrefixes -Verbose

Podobnie jak w przypadku elementu Example1 z różnymi właściwościami.

Przykład 3

$resourceGroupName = "sfmcps-test-rg"
$clusterName = "sfmcps-test-cluster"
$NSRName = "testSecRule3"
$description = "test network security rule"
$sourcePortRanges = "1-1000"
$destinationPortRanges = "1-65535"
$destinationAddressPrefixes = "194.69.104.0/25", "194.69.119.64/26", "167.220.249.128/26", "255.255.255.255/32"
$sourceAddressPrefixes = "167.220.242.0/27", "167.220.0.0/23", "131.107.132.16/28", "167.220.81.128/26"

$cluster = $clusterFromGet | Add-AzServiceFabricManagedClusterNetworkSecurityRule `
        -Name $NSRName -Access Allow -Description $description -Direction Outbound -Protocol tcp -Priority 1400 -SourcePortRange $sourcePortRanges -DestinationPortRange $destinationPortRanges -DestinationAddressPrefix $destinationAddressPrefixes -SourceAddressPrefix $sourceAddressPrefixes -Verbose

To polecenie spowoduje dodanie reguły zabezpieczeń sieci przy użyciu obiektu klastra z potokiem.

Parametry

-Access

Pobiera lub ustawia ruch sieciowy jest dozwolony lub blokowany. Możliwe wartości to: Zezwalaj, Odmów

Typ:	NetworkSecurityAccess
akceptowane wartości:	Allow, Deny
Position:	Named
wartość domyślna:	None
Wymagane:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-AsJob

Uruchamianie polecenia cmdlet w tle i zwracanie zadania w celu śledzenia postępu

Typ:	SwitchParameter
Position:	Named
wartość domyślna:	None
Wymagane:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ClusterName

Określ nazwę klastra.

Typ:	String
Position:	1
wartość domyślna:	None
Wymagane:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:	SwitchParameter
Aliases:	cf
Position:	Named
wartość domyślna:	None
Wymagane:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
wartość domyślna:	None
Wymagane:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Description

Pobiera lub ustawia opis reguły zabezpieczeń sieci

Typ:	String
Position:	Named
wartość domyślna:	None
Wymagane:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DestinationAddressPrefix

Pobiera lub ustawia prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP

Typ:	String[]
Position:	Named
wartość domyślna:	None
Wymagane:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-DestinationPortRange

Pobiera lub ustawia zakresy portów docelowych

Typ:	String[]
Position:	Named
wartość domyślna:	None
Wymagane:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Direction

Pobiera lub ustawia kierunek reguły zabezpieczeń sieci. Możliwe wartości to: Ruch przychodzący, Wychodzący

Typ:	NetworkSecurityDirection
akceptowane wartości:	Inbound, Outbound
Position:	Named
wartość domyślna:	None
Wymagane:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-InputObject

Zasób klastra zarządzanego

Typ:	PSManagedCluster
Position:	0
wartość domyślna:	None
Wymagane:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Name

Nazwa reguły zabezpieczeń sieci

Typ:	String
Aliases:	NetworkSecurityRuleName
Position:	Named
wartość domyślna:	None
Wymagane:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Priority

Pobiera lub ustawia priorytet reguły. Wartość może być w zakresie od 1000 do 3000. Wartości poza tym zakresem są zarezerwowane dla dostawcy zasobów usługi Service FabricCluster. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły

Typ:	Int32
Position:	Named
wartość domyślna:	None
Wymagane:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Protocol

Pobiera lub ustawia protokół sieciowy, do których ma zastosowanie ta reguła. Możliwe wartości to: http, https, tcp, udp, icmp, ah, esp, any

Typ:	NetworkSecurityProtocol
akceptowane wartości:	https, http, udp, tcp, esp, icmp, ah, any
Position:	Named
wartość domyślna:	None
Wymagane:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceGroupName

Określ nazwę grupy zasobów.

Typ:	String
Position:	0
wartość domyślna:	None
Wymagane:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SourceAddressPrefix

Pobiera lub ustawia ciDR lub źródłowe zakresy adresów IP

Typ:	String[]
Position:	Named
wartość domyślna:	None
Wymagane:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-SourcePortRange