Set-AzNetworkSecurityRuleConfig
Atualiza uma configuração de regra de segurança de rede para um grupo de segurança de rede.
Syntax
Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
O cmdlet Set-AzNetworkSecurityRuleConfig atualiza uma configuração de regra de segurança de rede para um grupo de segurança de rede.
Exemplos
Exemplo 1: Alterar a configuração de acesso em uma regra de segurança de rede
$nsg = Get-AzNetworkSecurityGroup -Name "NSG-FrontEnd" -ResourceGroupName "TestRG"
$nsg | Get-AzNetworkSecurityRuleConfig -Name "rdp-rule"
Set-AzNetworkSecurityRuleConfig -Name "rdp-rule" -NetworkSecurityGroup $nsg -Access "Deny"
O primeiro comando obtém o grupo de segurança de rede chamado NSG-FrontEnd e, em seguida, armazena-o na variável $nsg. O segundo comando usa o operador de pipeline para passar o security group em $nsg para Get-AzNetworkSecurityRuleConfig, que obtém a configuração da regra de segurança chamada rdp-rule. O terceiro comando altera a configuração de acesso da regra rdp para Negar. No entanto, isso substitui a regra e define apenas os parâmetros que são passados para a função Set-AzNetworkSecurityRuleConfig. Observação : não há nenhuma maneira de alterar um único atributo
Exemplo 2
Atualiza uma configuração de regra de segurança de rede para um grupo de segurança de rede. (gerado automaticamente)
Set-AzNetworkSecurityRuleConfig -Access Allow -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *
Exemplo 3
Atualiza uma configuração de regra de segurança de rede para um grupo de segurança de rede. (gerado automaticamente)
Set-AzNetworkSecurityRuleConfig -Access Allow -Description 'Allow RDP' -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *
Exemplo 4
Atualiza uma configuração de regra de segurança de rede para um grupo de segurança de rede (endereço IP de origem)
$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "MyResource" -Name "MyNsg"
($nsg.SecurityRules | Where-Object {$_.Name -eq "RuleName"}).SourceAddressPrefix = ([System.String[]] @("xxx.xxx.xxx.xxx"))
$nsg | Set-AzNetworkSecurityGroup | Get-AzNetworkSecurityRuleConfig -Name "RuleName"
Parâmetros
-Access
Especifica se o tráfego de rede é permitido ou negado. Os valores aceitáveis para este parâmetro são: Permitir e Negar.
Type: | String |
Accepted values: | Allow, Deny |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Especifica uma descrição para uma configuração de regra. O tamanho máximo é de 140 caracteres.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationAddressPrefix
Especifica um prefixo de endereço de destino. Os valores aceitáveis para este parâmetro são:
- Um endereço CIDR (Classless Interdomain Routing)
- Um intervalo de endereços IP de destino
- Um caractere curinga (*) para corresponder a qualquer endereço IP. Você pode usar marcas como VirtualNetwork, AzureLoadBalancer e Internet.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroup
O grupo de segurança do aplicativo definido como destino para a regra. Ele não pode ser usado com o parâmetro 'DestinationAddressPrefix'.
Type: | PSApplicationSecurityGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroupId
O grupo de segurança do aplicativo definido como destino para a regra. Ele não pode ser usado com o parâmetro 'DestinationAddressPrefix'.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationPortRange
Especifica uma porta ou intervalo de destino. Os valores aceitáveis para este parâmetro são:
- Um inteiro
- Um intervalo de números inteiros entre 0 e 65535
- Um caractere curinga (*) para corresponder a qualquer porta
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Direction
Especifica se uma regra é avaliada para tráfego de entrada ou de saída. Os valores aceitáveis para este parâmetro são: Entrada e Saída.
Type: | String |
Accepted values: | Inbound, Outbound |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Especifica o nome da configuração da regra de segurança de rede definida por este cmdlet.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NetworkSecurityGroup
Especifica o objeto NetworkSecurityGroup que contém a configuração da regra de segurança de rede a ser definida.
Type: | PSNetworkSecurityGroup |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Priority
Especifica a prioridade de uma configuração de regra. Os valores aceitáveis para este parâmetro são:Um inteiro entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Especifica o protocolo de rede ao qual uma configuração de regra se aplica. Os valores aceitáveis para este parâmetro são:
- TCP
- Udp
- ICMP
- Esp
- Ah
- Caractere curinga (*) para corresponder a todos
Type: | String |
Accepted values: | Tcp, Udp, Icmp, Esp, Ah, * |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceAddressPrefix
Especifica um prefixo de endereço de origem. Os valores aceitáveis para este parâmetro são:
- Um CIDR
- Um intervalo de IP de origem
- Um caractere curinga (*) para corresponder a qualquer endereço IP. Você também pode usar tags como VirtualNetwork, AzureLoadBalancer e Internet.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroup
O grupo de segurança do aplicativo definido como origem para a regra. Ele não pode ser usado com o parâmetro 'SourceAddressPrefix'.
Type: | PSApplicationSecurityGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroupId
O grupo de segurança do aplicativo definido como origem para a regra. Ele não pode ser usado com o parâmetro 'SourceAddressPrefix'.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourcePortRange
Especifica a porta ou o intervalo de origem. Os valores aceitáveis para este parâmetro são:
- Um inteiro
- Um intervalo de números inteiros entre 0 e 65535
- Um caractere curinga (*) para corresponder a qualquer porta
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
Saídas
Ligações Relacionadas
Azure PowerShell
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários