Поделиться через


New-AzKeyVaultNetworkRuleSetObject

Создайте объект, представляющий параметры сетевого правила.

Синтаксис

New-AzKeyVaultNetworkRuleSetObject
   [-DefaultAction <PSKeyVaultNetworkRuleDefaultActionEnum>]
   [-Bypass <PSKeyVaultNetworkRuleBypassEnum>]
   [-IpAddressRange <String[]>]
   [-VirtualNetworkResourceId <String[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-SubscriptionId <String>]
   [<CommonParameters>]

Описание

Создайте объект, представляющий параметры сетевого правила, которые можно использовать при создании хранилища.

Примеры

Пример 1

$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "110.0.1.0/24" -ServiceEndpoint Microsoft.KeyVault
$virtualNetwork = New-AzVirtualNetwork -Name myVNet -ResourceGroupName myRG -Location westus -AddressPrefix "110.0.0.0/16" -Subnet $frontendSubnet
$myNetworkResId = (Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myRG).Subnets[0].Id
$ruleSet = New-AzKeyVaultNetworkRuleSetObject -DefaultAction Allow -Bypass AzureServices -IpAddressRange "110.0.1.0/24" -VirtualNetworkResourceId $myNetworkResId
New-AzKeyVault -ResourceGroupName "myRg" -VaultName "myVault" -NetworkRuleSet $ruleSet

Создание нового хранилища и указание сетевых правил для предоставления доступа к указанному IP-адресу из виртуальной сети, определяемой $myNetworkResId.

Параметры

-Bypass

Указывает обход правила сети.

Тип:PSKeyVaultNetworkRuleBypassEnum
Допустимые значения:None, AzureServices
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-DefaultAction

Указывает действие по умолчанию правила сети.

Тип:PSKeyVaultNetworkRuleDefaultActionEnum
Допустимые значения:Allow, Deny
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.

Тип:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-IpAddressRange

Указывает диапазон разрешенных СЕТЕВЫх IP-адресов правила сети.

Тип:String[]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-SubscriptionId

Идентификатор подписки. По умолчанию командлеты выполняются в подписке, заданной в текущем контексте. Если пользователь указывает другую подписку, текущий командлет выполняется в подписке, указанной пользователем. Переопределение подписок действует только в течение жизненного цикла текущего командлета. Он не изменяет подписку в контексте и не влияет на последующие командлеты.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-VirtualNetworkResourceId

Указывает допустимый идентификатор ресурса виртуальной сети правила сети.

Тип:String[]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

None

Выходные данные

PSKeyVaultNetworkRuleSet