Add-AzureRmNetworkSecurityRuleConfig
Dodaje konfigurację reguły zabezpieczeń sieci do sieciowej grupy zabezpieczeń.
Ostrzeżenie
Moduł AzureRM PowerShell jest oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.
Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.
Składnia
Add-AzureRmNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
[-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
[-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-SourceApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
[-DestinationApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Add-AzureRmNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
[-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
[-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-SourceApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
[-DestinationApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Opis
Polecenie cmdlet Add-AzureRmNetworkSecurityRuleConfig dodaje konfigurację reguły zabezpieczeń sieci do sieciowej grupy zabezpieczeń platformy Azure.
Przykłady
1: Dodawanie sieciowej grupy zabezpieczeń
Get-AzureRmNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzureRmNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzureRmNetworkSecurityGroupPierwsze polecenie pobiera sieciową grupę zabezpieczeń platformy Azure o nazwie "nsg1" z grupy zasobów "rg1". Drugie polecenie dodaje regułę zabezpieczeń sieci o nazwie "rdp-rule", która zezwala na ruch z Internetu na porcie 3389 do pobranego obiektu sieciowej grupy zabezpieczeń. Utrwala zmodyfikowaną grupę zabezpieczeń sieci platformy Azure.
2: Dodawanie nowej reguły zabezpieczeń przy użyciu grup zabezpieczeń aplikacji
$srcAsg = New-AzureRmApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzureRmApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzureRmNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzureRmNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzureRmNetworkSecurityGroupNajpierw tworzymy dwie nowe grupy zabezpieczeń aplikacji. Następnie pobieramy sieciową grupę zabezpieczeń platformy Azure o nazwie "nsg1" z grupy zasobów "rg1". dodaj do niej regułę zabezpieczeń sieci o nazwie "rdp-rule". Reguła zezwala na ruch ze wszystkich konfiguracji adresów IP w grupie zabezpieczeń aplikacji "srcAsg" do wszystkich konfiguracji adresów IP w "destAsg" na porcie 3389. Po dodaniu reguły utrwaliśmy zmodyfikowaną grupę zabezpieczeń sieci platformy Azure.
Parametry
-Access
Określa, czy ruch sieciowy jest dozwolony, czy blokowany. Dopuszczalne wartości tego parametru to: Zezwalaj i Odmawiaj.
| Typ: | String |
| Dopuszczalne wartości: | Allow, Deny |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Description
Określa opis konfiguracji reguły zabezpieczeń sieci.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DestinationAddressPrefix
Określa prefiks adresu docelowego. Dopuszczalne wartości tego parametru to:
- Adres routingu międzydomenowego bezklasowego (CIDR)
- Docelowy zakres adresów IP
- Symbol wieloznaczny (*) zgodny z dowolnym adresem IP Możesz użyć tagów, takich jak VirtualNetwork, AzureLoadBalancer i Internet.
| Typ: | List<T>[String] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DestinationApplicationSecurityGroup
Grupa zabezpieczeń aplikacji ustawiona jako miejsce docelowe dla reguły. Nie można jej używać z parametrem "DestinationAddressPrefix".
| Typ: | List<T>[PSApplicationSecurityGroup] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DestinationApplicationSecurityGroupId
Grupa zabezpieczeń aplikacji ustawiona jako miejsce docelowe dla reguły. Nie można jej używać z parametrem "DestinationAddressPrefix".
| Typ: | List<T>[String] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DestinationPortRange
Określa port docelowy lub zakres. Dopuszczalne wartości tego parametru to:
- Całkowitą
- Zakres liczb całkowitych z zakresu od 0 do 65535
- Symbol wieloznaczny (*) zgodny z dowolnym portem
| Typ: | List<T>[String] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Direction
Określa, czy reguła jest oceniana dla ruchu przychodzącego lub wychodzącego. Dopuszczalne wartości tego parametru to: Przychodzące i Wychodzące.
| Typ: | String |
| Dopuszczalne wartości: | Inbound, Outbound |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Name
Określa nazwę konfiguracji reguły zabezpieczeń sieci.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-NetworkSecurityGroup
Określa obiekt NetworkSecurityGroup . To polecenie cmdlet dodaje konfigurację reguły zabezpieczeń sieci do obiektu, który określa ten parametr.
| Typ: | PSNetworkSecurityGroup |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Priority
Określa priorytet konfiguracji reguły. Dopuszczalne wartości tego parametru to: liczba całkowita z zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły.
| Typ: | Int32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Protocol
Określa protokół sieciowy, do którego ma zastosowanie konfiguracja reguły. Dopuszczalne wartości tego parametru to:
- TCP
- Udp
- Symbol wieloznaczny (*) zgodny z obydwoma znakami
| Typ: | String |
| Dopuszczalne wartości: | Tcp, Udp, * |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SourceAddressPrefix
Określa prefiks adresu źródłowego. Dopuszczalne wartości tego parametru to:
- A CIDR
- Źródłowy zakres adresów IP
- Symbol wieloznaczny (*) zgodny z dowolnym adresem IP. Możesz również użyć tagów, takich jak VirtualNetwork, AzureLoadBalancer i Internet.
| Typ: | List<T>[String] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SourceApplicationSecurityGroup
Grupa zabezpieczeń aplikacji ustawiona jako źródło reguły. Nie można go używać z parametrem "SourceAddressPrefix".
| Typ: | List<T>[PSApplicationSecurityGroup] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SourceApplicationSecurityGroupId
Grupa zabezpieczeń aplikacji ustawiona jako źródło reguły. Nie można go używać z parametrem "SourceAddressPrefix".
| Typ: | List<T>[String] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SourcePortRange
Określa port źródłowy lub zakres. Ta wartość jest wyrażona jako liczba całkowita, jako zakres z zakresu od 0 do 65535 lub jako symbol wieloznaczny (*) w celu dopasowania do dowolnego portu źródłowego.
| Typ: | List<T>[String] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
Parametry: NetworkSecurityGroup (ByValue)