Dela via


New-AzNetworkSecurityRuleConfig

Skapar en konfiguration av nätverkssäkerhetsregeln.

Syntax

New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroupId <String[]>]
   [-DestinationApplicationSecurityGroupId <String[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Cmdleten New-AzNetworkSecurityRuleConfig skapar en azure-nätverkssäkerhetsregelkonfiguration för en nätverkssäkerhetsgrupp.

Exempel

Exempel 1: Skapa en nätverkssäkerhetsregel för att tillåta RDP

$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389

Det här kommandot skapar en säkerhetsregel som tillåter åtkomst från Internet till port 3389

Exempel 2: Skapa en nätverkssäkerhetsregel som tillåter HTTP

$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80

Det här kommandot skapar en säkerhetsregel som tillåter åtkomst från Internet till port 80

Parametrar

-Access

Anger om nätverkstrafik tillåts eller nekas. De acceptabla värdena för den här parametern är: Tillåt och Neka.

Typ:String
Godkända värden:Allow, Deny
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.

Typ:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Description

Anger en beskrivning av konfigurationen av nätverkssäkerhetsregeln som ska skapas.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DestinationAddressPrefix

Anger ett måladressprefix. De acceptabla värdena för den här parametern är:

  • En CIDR-adress (Classless Interdomain Routing)
  • Ett mål-IP-adressintervall
  • Ett jokertecken (*) som matchar alla IP-adresser Du kan använda taggar som VirtualNetwork, AzureLoadBalancer och Internet.
Typ:String[]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DestinationApplicationSecurityGroup

Programsäkerhetsgruppen har angetts som mål för regeln. Den kan inte användas med parametern DestinationAddressPrefix.

Typ:PSApplicationSecurityGroup[]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DestinationApplicationSecurityGroupId

Programsäkerhetsgruppen har angetts som mål för regeln. Den kan inte användas med parametern DestinationAddressPrefix.

Typ:String[]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DestinationPortRange

Anger en målport eller ett målintervall. De acceptabla värdena för den här parametern är:

  • Ett heltal
  • Ett intervall med heltal mellan 0 och 65535
  • Ett jokertecken (*) som matchar alla portar
Typ:String[]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Direction

Anger om en regel utvärderas för inkommande eller utgående trafik. De acceptabla värdena för den här parametern är: Inkommande och Utgående.

Typ:String
Godkända värden:Inbound, Outbound
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Name

Anger namnet på nätverkssäkerhetsregelkonfigurationen som den här cmdleten skapar.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Priority

Anger prioriteten för en regelkonfiguration. De godtagbara värdena för den här parametern är: Ett heltal mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln.

Typ:Int32
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Protocol

Anger det nätverksprotokoll som en ny regelkonfiguration gäller för. De acceptabla värdena för den här parametern är:

  • Tcp
  • Udp
  • jokertecken (*) för att matcha båda.
Typ:String
Godkända värden:Tcp, Udp, Icmp, Esp, Ah, *
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-SourceAddressPrefix

Anger ett källadressprefix. De acceptabla värdena för den här parametern är:

  • En CIDR
  • Ett käll-IP-intervall
  • Ett jokertecken (*) som matchar alla IP-adresser. Du kan också använda taggar som VirtualNetwork, AzureLoadBalancer och Internet.
Typ:String[]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-SourceApplicationSecurityGroup

Programsäkerhetsgruppen har angetts som källa för regeln. Det kan inte användas med parametern SourceAddressPrefix.

Typ:PSApplicationSecurityGroup[]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-SourceApplicationSecurityGroupId

Programsäkerhetsgruppen har angetts som källa för regeln. Det kan inte användas med parametern SourceAddressPrefix.

Typ:String[]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-SourcePortRange

Anger källporten eller -intervallet. De acceptabla värdena för den här parametern är:

  • Ett heltal
  • Ett intervall med heltal mellan 0 och 65535
  • Ett jokertecken (*) som matchar alla portar
Typ:String[]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

Indata

None

Utdata

PSSecurityRule