Add-AzureRmNetworkSecurityRuleConfig
Lägger till en nätverkssäkerhetsregelkonfiguration i en nätverkssäkerhetsgrupp.
Varning
AzureRM PowerShell-modulen är officiellt inaktuell från och med den 29 februari 2024. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar.
Även om AzureRM-modulen fortfarande kan fungera, underhålls den inte längre eller stöds, vilket gör att användaren kan välja och riskera fortsatt användning. Se våra migreringsresurser för vägledning om övergången till Az-modulen.
Syntax
Add-AzureRmNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
[-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
[-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-SourceApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
[-DestinationApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Add-AzureRmNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
[-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
[-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-SourceApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
[-DestinationApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Cmdleten Add-AzureRmNetworkSecurityRuleConfig lägger till en nätverkssäkerhetsregelkonfiguration i en Azure-nätverkssäkerhetsgrupp.
Exempel
1: Lägga till en nätverkssäkerhetsgrupp
Get-AzureRmNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzureRmNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzureRmNetworkSecurityGroup
Det första kommandot hämtar en Azure-nätverkssäkerhetsgrupp med namnet "nsg1" från resursgruppen "rg1". Det andra kommandot lägger till en nätverkssäkerhetsregel med namnet "rdp-rule" som tillåter trafik från Internet på port 3389 till objektet för den hämtade nätverkssäkerhetsgruppen. Bevarar den ändrade Azure-nätverkssäkerhetsgruppen.
2: Lägga till en ny säkerhetsregel med programsäkerhetsgrupper
$srcAsg = New-AzureRmApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzureRmApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzureRmNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzureRmNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzureRmNetworkSecurityGroup
Först skapar vi två nya programsäkerhetsgrupper. Sedan hämtar vi en Azure-nätverkssäkerhetsgrupp med namnet "nsg1" från resursgruppen "rg1". och lägg till en nätverkssäkerhetsregel med namnet "rdp-rule" i den. Regeln tillåter trafik från alla IP-konfigurationer i programsäkerhetsgruppen "srcAsg" till alla IP-konfigurationer i "destAsg" på port 3389. När du har lagt till regeln bevarar vi den ändrade Azure-nätverkssäkerhetsgruppen.
Parametrar
-Access
Anger om nätverkstrafik tillåts eller nekas. De acceptabla värdena för den här parametern är: Tillåt och Neka.
Typ: | String |
accepterade värden: | Allow, Deny |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
Typ: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Anger en beskrivning av en nätverkssäkerhetsregelkonfiguration.
Typ: | String |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationAddressPrefix
Anger ett måladressprefix. De acceptabla värdena för den här parametern är:
- En CIDR-adress (Classless Interdomain Routing)
- Ett mål-IP-adressintervall
- Ett jokertecken (*) som matchar alla IP-adresser Du kan använda taggar som VirtualNetwork, AzureLoadBalancer och Internet.
Typ: | List<T>[String] |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroup
Programsäkerhetsgruppen har angetts som mål för regeln. Den kan inte användas med parametern DestinationAddressPrefix.
Typ: | List<T>[PSApplicationSecurityGroup] |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroupId
Programsäkerhetsgruppen har angetts som mål för regeln. Den kan inte användas med parametern DestinationAddressPrefix.
Typ: | List<T>[String] |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationPortRange
Anger en målport eller ett målintervall. De acceptabla värdena för den här parametern är:
- Ett heltal
- Ett intervall med heltal mellan 0 och 65535
- Ett jokertecken (*) som matchar alla portar
Typ: | List<T>[String] |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Direction
Anger om en regel utvärderas för inkommande eller utgående trafik. De acceptabla värdena för den här parametern är: Inkommande och Utgående.
Typ: | String |
accepterade värden: | Inbound, Outbound |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Anger namnet på en nätverkssäkerhetsregelkonfiguration.
Typ: | String |
Position: | Named |
standardvärde: | None |
Obligatorisk: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NetworkSecurityGroup
Anger ett NetworkSecurityGroup-objekt . Den här cmdleten lägger till en konfiguration av nätverkssäkerhetsregeln till det objekt som den här parametern anger.
Typ: | PSNetworkSecurityGroup |
Position: | Named |
standardvärde: | None |
Obligatorisk: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Priority
Anger prioriteten för en regelkonfiguration. De godtagbara värdena för den här parametern är: Ett heltal mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln.
Typ: | Int32 |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Anger det nätverksprotokoll som en regelkonfiguration gäller för. De acceptabla värdena för den här parametern är:
- Tcp
- Udp
- Jokertecken (*) för att matcha båda
Typ: | String |
accepterade värden: | Tcp, Udp, * |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceAddressPrefix
Anger ett källadressprefix. De acceptabla värdena för den här parametern är:
- En CIDR
- Ett käll-IP-intervall
- Ett jokertecken (*) som matchar alla IP-adresser. Du kan också använda taggar som VirtualNetwork, AzureLoadBalancer och Internet.
Typ: | List<T>[String] |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroup
Programsäkerhetsgruppen har angetts som källa för regeln. Det kan inte användas med parametern SourceAddressPrefix.
Typ: | List<T>[PSApplicationSecurityGroup] |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroupId
Programsäkerhetsgruppen har angetts som källa för regeln. Det kan inte användas med parametern SourceAddressPrefix.
Typ: | List<T>[String] |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourcePortRange
Anger en källport eller ett källintervall. Det här värdet uttrycks som ett heltal, som ett intervall mellan 0 och 65535, eller som ett jokertecken (*) för att matcha alla källportar.
Typ: | List<T>[String] |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Indata
Parametrar: NetworkSecurityGroup (ByValue)