Add-AzNetworkSecurityRuleConfig
Ağ güvenlik grubuna bir ağ güvenlik kuralı yapılandırması ekler.
Syntax
SetByResource (Varsayılan)
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
SetByResourceId
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Add-AzNetworkSecurityRuleConfig cmdlet'i bir Azure ağ güvenlik grubuna bir ağ güvenlik kuralı yapılandırması ekler.
Örnekler
Örnek 1: Ağ güvenlik grubu ekleme
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
İlk komut, "rg1" kaynak grubundan "nsg1" adlı bir Azure ağ güvenlik grubu alır. İkinci komut, 3389 numaralı bağlantı noktasından alınan ağ güvenlik grubu nesnesine İnternet'ten gelen trafiğe izin veren "rdp-rule" adlı bir ağ güvenlik kuralı ekler. Değiştirilen Azure ağ güvenlik grubunu kalıcı hale ekler.
Örnek 2: Uygulama güvenlik gruplarıyla yeni bir güvenlik kuralı ekleme
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
İlk olarak iki yeni uygulama güvenlik grubu oluşturacağız. Ardından "rg1" kaynak grubundan "nsg1" adlı bir Azure ağ güvenlik grubu alıyoruz. ve buna "rdp-rule" adlı bir ağ güvenlik kuralı ekleyin. Kural, "srcAsg" uygulama güvenlik grubundaki tüm IP yapılandırmalarından 3389 numaralı bağlantı noktasındaki "destAsg" içindeki tüm IP yapılandırmalarına gelen trafiğe izin verir. Kuralı ekledikten sonra değiştirilen Azure ağ güvenlik grubunu kalıcı hale ederiz.
Parametreler
-Access
Ağ trafiğine izin verilip verilmeyeceğini belirtir.
Bu parametre için kabul edilebilir değerler şunlardır: İzin Ver ve Reddet.
Parametre özellikleri
Tür: String
Default value: None Kabul edilen değerler: Allow, Deny Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
Parametre özellikleri
Tür: IAzureContextContainer
Default value: None Joker karakterleri destekler: False DontShow: False Diğer adlar: AzContext, AzureRmContext, AzureCredential
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-Description
Ağ güvenlik kuralı yapılandırmasının açıklamasını belirtir.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-DestinationAddressPrefix
Hedef adres ön ekini belirtir.
Bu parametre için kabul edilebilir değerler şunlardır:
Sınıfsız Etki Alanı Yönlendirme (CIDR) adresi
Hedef IP adresi aralığı
Herhangi bir IP adresiyle eşleşecek joker karakter (*) .
VirtualNetwork, AzureLoadBalancer ve Internet gibi etiketleri kullanabilirsiniz.
Parametre özellikleri
Tür: String [ ]
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-DestinationApplicationSecurityGroup
Kural için hedef olarak ayarlanan uygulama güvenlik grubu. 'DestinationAddressPrefix' parametresiyle kullanılamaz.
Parametre özellikleri
Parametre kümeleri
SetByResource
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-DestinationApplicationSecurityGroupId
Kural için hedef olarak ayarlanan uygulama güvenlik grubu. 'DestinationAddressPrefix' parametresiyle kullanılamaz.
Parametre özellikleri
Tür: String [ ]
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
SetByResourceId
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-DestinationPortRange
Hedef bağlantı noktasını veya aralığı belirtir.
Bu parametre için kabul edilebilir değerler şunlardır:
Tamsayı
0 ile 65535 arasında bir tamsayı aralığı
Herhangi bir bağlantı noktasıyla eşleşmesi için joker karakter (*)
Parametre özellikleri
Tür: String [ ]
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-Direction
Bir kuralın gelen veya giden trafikte değerlendirilip değerlendirilmediğini belirtir.
Bu parametre için kabul edilebilir değerler şunlardır: Gelen ve Giden.
Parametre özellikleri
Tür: String
Default value: None Kabul edilen değerler: Inbound, Outbound Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-Name
Ağ güvenlik kuralı yapılandırmasının adını belirtir.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-NetworkSecurityGroup
Bir NetworkSecurityGroup nesnesi belirtir.
Bu cmdlet, bu parametrenin belirttiği nesneye bir ağ güvenlik kuralı yapılandırması ekler.
Parametre özellikleri
Parametre kümeleri
(All)
Position: Named Zorunlu: True İşlem hattından gelen değer: True Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-Priority
Kural yapılandırmasının önceliğini belirtir.
Bu parametre için kabul edilebilir değerler şunlardır: 100 ile 4096 arasında bir tamsayı.
Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır.
Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir.
Parametre özellikleri
Tür: Int32
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-Protocol
Kural yapılandırmasının uygulandığı ağ protokollerini belirtir.
Bu parametre için kabul edilebilir değerler şunlardır:
TCP
UDP
Icmp
Esp
Ey
Tümüyle eşleşecek joker karakter (*)
Parametre özellikleri
Tür: String
Default value: None Kabul edilen değerler: Tcp, Udp, Icmp, Esp, Ah, * Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-SourceAddressPrefix
Bir kaynak adresi ön eki belirtir.
Bu parametre için kabul edilebilir değerler şunlardır:
A CIDR
Kaynak IP aralığı
Herhangi bir IP adresiyle eşleşecek joker karakter (*) .
VirtualNetwork, AzureLoadBalancer ve Internet gibi etiketleri de kullanabilirsiniz.
Parametre özellikleri
Tür: String [ ]
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-SourceApplicationSecurityGroup
Kural için kaynak olarak ayarlanan uygulama güvenlik grubu. 'SourceAddressPrefix' parametresiyle kullanılamaz.
Parametre özellikleri
Parametre kümeleri
SetByResource
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-SourceApplicationSecurityGroupId
Kural için kaynak olarak ayarlanan uygulama güvenlik grubu. 'SourceAddressPrefix' parametresiyle kullanılamaz.
Parametre özellikleri
Tür: String [ ]
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
SetByResourceId
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-SourcePortRange
Kaynak bağlantı noktasını veya aralığı belirtir.
Bu değer, herhangi bir kaynak bağlantı noktasıyla eşleşmesi için bir tamsayı, 0 ile 65535 arasında bir aralık veya joker karakter (*) olarak ifade edilir.
Parametre özellikleri
Tür: String [ ]
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
CommonParameters
Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters .
Çıkışlar
