Compartilhar via


New-AzNetworkSecurityRuleConfig

Cria uma configuração de regra de segurança de rede.

Sintaxe

New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroupId <String[]>]
   [-DestinationApplicationSecurityGroupId <String[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

O cmdlet New-AzNetworkSecurityRuleConfig cria uma configuração de regra de segurança de rede do Azure para um grupo de segurança de rede.

Exemplos

Exemplo 1: Criar uma regra de segurança de rede para permitir RDP

$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389

Esse comando cria uma regra de segurança que permite o acesso da Internet à porta 3389

Exemplo 2: Criar uma regra de segurança de rede que permita HTTP

$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80

Este comando cria uma regra de segurança que permite o acesso da Internet à porta 80

Parâmetros

-Access

Especifica se o tráfego de rede é permitido ou negado. Os valores aceitáveis para esse parâmetro são: Permitir e Negar.

Tipo:String
Valores aceitos:Allow, Deny
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Tipo:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Description

Especifica uma descrição da configuração da regra de segurança de rede a ser criada.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DestinationAddressPrefix

Especifica um prefixo de endereço de destino. Os valores aceitáveis para esse parâmetro são:

  • Um endereço CIDR (Roteamento entre Domínios sem Classificação)
  • Um intervalo de endereços IP de destino
  • Um caractere curinga (*) para corresponder a qualquer endereço IP Você pode usar marcas como VirtualNetwork, AzureLoadBalancer e Internet.
Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DestinationApplicationSecurityGroup

O grupo de segurança do aplicativo definido como destino para a regra. Ele não pode ser usado com o parâmetro 'DestinationAddressPrefix'.

Tipo:PSApplicationSecurityGroup[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DestinationApplicationSecurityGroupId

O grupo de segurança do aplicativo definido como destino para a regra. Ele não pode ser usado com o parâmetro 'DestinationAddressPrefix'.

Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DestinationPortRange

Especifica uma porta ou intervalo de destino. Os valores aceitáveis para esse parâmetro são:

  • Um número inteiro
  • Um intervalo de inteiros entre 0 e 65535
  • Um caractere curinga (*) para corresponder a qualquer porta
Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Direction

Especifica se uma regra é avaliada no tráfego de entrada ou de saída. Os valores aceitáveis para esse parâmetro são: Entrada e Saída.

Tipo:String
Valores aceitos:Inbound, Outbound
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Name

Especifica o nome da configuração da regra de segurança de rede que esse cmdlet cria.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Priority

Especifica a prioridade de uma configuração de regra. Os valores aceitáveis para este parâmetro são: Um número inteiro entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra.

Tipo:Int32
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Protocol

Especifica o protocolo de rede ao qual uma nova configuração de regra se aplica. Os valores aceitáveis para esse parâmetro são:

  • Tcp
  • Udp
  • caractere curinga (*) para corresponder a ambos.
Tipo:String
Valores aceitos:Tcp, Udp, Icmp, Esp, Ah, *
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-SourceAddressPrefix

Especifica um prefixo de endereço de origem. Os valores aceitáveis para esse parâmetro são:

  • Um CIDR
  • Um intervalo de IP de origem
  • Um caractere curinga (*) para corresponder a qualquer endereço IP. Você também pode usar marcas como VirtualNetwork, AzureLoadBalancer e Internet.
Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-SourceApplicationSecurityGroup

O grupo de segurança do aplicativo definido como origem para a regra. Ele não pode ser usado com o parâmetro 'SourceAddressPrefix'.

Tipo:PSApplicationSecurityGroup[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-SourceApplicationSecurityGroupId

O grupo de segurança do aplicativo definido como origem para a regra. Ele não pode ser usado com o parâmetro 'SourceAddressPrefix'.

Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-SourcePortRange

Especifica a porta ou o intervalo de origem. Os valores aceitáveis para esse parâmetro são:

  • Um número inteiro
  • Um intervalo de inteiros entre 0 e 65535
  • Um caractere curinga (*) para corresponder a qualquer porta
Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

None

Saídas

PSSecurityRule