Add-AzNetworkSecurityRuleConfig
Lägger till en nätverkssäkerhetsregelkonfiguration i en nätverkssäkerhetsgrupp.
Syntax
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Cmdleten Add-AzNetworkSecurityRuleConfig lägger till en nätverkssäkerhetsregelkonfiguration i en Azure-nätverkssäkerhetsgrupp.
Exempel
Exempel 1: Lägga till en nätverkssäkerhetsgrupp
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroupDet första kommandot hämtar en Azure-nätverkssäkerhetsgrupp med namnet "nsg1" från resursgruppen "rg1". Det andra kommandot lägger till en nätverkssäkerhetsregel med namnet "rdp-rule" som tillåter trafik från Internet på port 3389 till objektet för den hämtade nätverkssäkerhetsgruppen. Bevarar den ändrade Azure-nätverkssäkerhetsgruppen.
Exempel 2: Lägga till en ny säkerhetsregel med programsäkerhetsgrupper
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroupFörst skapar vi två nya programsäkerhetsgrupper. Sedan hämtar vi en Azure-nätverkssäkerhetsgrupp med namnet "nsg1" från resursgruppen "rg1". och lägg till en nätverkssäkerhetsregel med namnet "rdp-rule" i den. Regeln tillåter trafik från alla IP-konfigurationer i programsäkerhetsgruppen "srcAsg" till alla IP-konfigurationer i "destAsg" på port 3389. När du har lagt till regeln bevarar vi den ändrade Azure-nätverkssäkerhetsgruppen.
Parametrar
-Access
Anger om nätverkstrafik tillåts eller nekas. De acceptabla värdena för den här parametern är: Tillåt och Neka.
| Typ: | String |
| Godkända värden: | Allow, Deny |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Typ: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Description
Anger en beskrivning av en nätverkssäkerhetsregelkonfiguration.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DestinationAddressPrefix
Anger ett måladressprefix. De acceptabla värdena för den här parametern är:
- En CIDR-adress (Classless Interdomain Routing)
- Ett mål-IP-adressintervall
- Ett jokertecken (*) som matchar alla IP-adresser. Du kan använda taggar som VirtualNetwork, AzureLoadBalancer och Internet.
| Typ: | String[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DestinationApplicationSecurityGroup
Programsäkerhetsgruppen har angetts som mål för regeln. Den kan inte användas med parametern DestinationAddressPrefix.
| Typ: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DestinationApplicationSecurityGroupId
Programsäkerhetsgruppen har angetts som mål för regeln. Den kan inte användas med parametern DestinationAddressPrefix.
| Typ: | String[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DestinationPortRange
Anger en målport eller ett målintervall. De acceptabla värdena för den här parametern är:
- Ett heltal
- Ett intervall med heltal mellan 0 och 65535
- Ett jokertecken (*) som matchar alla portar
| Typ: | String[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Direction
Anger om en regel utvärderas för inkommande eller utgående trafik. De acceptabla värdena för den här parametern är: Inkommande och Utgående.
| Typ: | String |
| Godkända värden: | Inbound, Outbound |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Name
Anger namnet på en nätverkssäkerhetsregelkonfiguration.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-NetworkSecurityGroup
Anger ett NetworkSecurityGroup-objekt . Den här cmdleten lägger till en konfiguration av nätverkssäkerhetsregeln till det objekt som den här parametern anger.
| Typ: | PSNetworkSecurityGroup |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Priority
Anger prioriteten för en regelkonfiguration. De godtagbara värdena för den här parametern är: Ett heltal mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln.
| Typ: | Int32 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Protocol
Anger det nätverksprotokoll som en regelkonfiguration gäller för. De acceptabla värdena för den här parametern är:
- Tcp
- Udp
- Icmp
- Esp
- Ah
- Jokertecken (*) för att matcha alla
| Typ: | String |
| Godkända värden: | Tcp, Udp, Icmp, Esp, Ah, * |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-SourceAddressPrefix
Anger ett källadressprefix. De acceptabla värdena för den här parametern är:
- En CIDR
- Ett käll-IP-intervall
- Ett jokertecken (*) som matchar alla IP-adresser. Du kan också använda taggar som VirtualNetwork, AzureLoadBalancer och Internet.
| Typ: | String[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-SourceApplicationSecurityGroup
Programsäkerhetsgruppen har angetts som källa för regeln. Det kan inte användas med parametern SourceAddressPrefix.
| Typ: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-SourceApplicationSecurityGroupId
Programsäkerhetsgruppen har angetts som källa för regeln. Det kan inte användas med parametern SourceAddressPrefix.
| Typ: | String[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-SourcePortRange
Anger en källport eller ett källintervall. Det här värdet uttrycks som ett heltal, som ett intervall mellan 0 och 65535, eller som ett jokertecken (*) för att matcha alla källportar.
| Typ: | String[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
Utdata
Relaterade länkar
Azure PowerShell