Add-AzNetworkSecurityRuleConfig
Ağ güvenlik grubuna bir ağ güvenlik kuralı yapılandırması ekler.
Sözdizimi
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Add-AzNetworkSecurityRuleConfig cmdlet'i bir Azure ağ güvenlik grubuna bir ağ güvenlik kuralı yapılandırması ekler.
Örnekler
Örnek 1: Ağ güvenlik grubu ekleme
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroupİlk komut, "rg1" kaynak grubundan "nsg1" adlı bir Azure ağ güvenlik grubu alır. İkinci komut, 3389 numaralı bağlantı noktasından alınan ağ güvenlik grubu nesnesine İnternet'ten gelen trafiğe izin veren "rdp-rule" adlı bir ağ güvenlik kuralı ekler. Değiştirilen Azure ağ güvenlik grubunu kalıcı hale ekler.
Örnek 2: Uygulama güvenlik gruplarıyla yeni bir güvenlik kuralı ekleme
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroupİlk olarak iki yeni uygulama güvenlik grubu oluşturacağız. Ardından "rg1" kaynak grubundan "nsg1" adlı bir Azure ağ güvenlik grubu alıyoruz. ve buna "rdp-rule" adlı bir ağ güvenlik kuralı ekleyin. Kural, "srcAsg" uygulama güvenlik grubundaki tüm IP yapılandırmalarından 3389 numaralı bağlantı noktasındaki "destAsg" içindeki tüm IP yapılandırmalarına gelen trafiğe izin verir. Kuralı ekledikten sonra değiştirilen Azure ağ güvenlik grubunu kalıcı hale ederiz.
Parametreler
-Access
Ağ trafiğine izin verilip verilmeyeceğini belirtir. Bu parametre için kabul edilebilir değerler şunlardır: İzin Ver ve Reddet.
| Tür: | String |
| Kabul edilen değerler: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Description
Ağ güvenlik kuralı yapılandırmasının açıklamasını belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DestinationAddressPrefix
Hedef adres ön ekini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Sınıfsız Etki Alanı Yönlendirme (CIDR) adresi
- Hedef IP adresi aralığı
- Herhangi bir IP adresiyle eşleşecek joker karakter (*) . VirtualNetwork, AzureLoadBalancer ve Internet gibi etiketleri kullanabilirsiniz.
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DestinationApplicationSecurityGroup
Kural için hedef olarak ayarlanan uygulama güvenlik grubu. 'DestinationAddressPrefix' parametresiyle kullanılamaz.
| Tür: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DestinationApplicationSecurityGroupId
Kural için hedef olarak ayarlanan uygulama güvenlik grubu. 'DestinationAddressPrefix' parametresiyle kullanılamaz.
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DestinationPortRange
Hedef bağlantı noktasını veya aralığı belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Tamsayı
- 0 ile 65535 arasında bir tamsayı aralığı
- Herhangi bir bağlantı noktasıyla eşleşmesi için joker karakter (*)
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Direction
Bir kuralın gelen veya giden trafikte değerlendirilip değerlendirilmediğini belirtir. Bu parametre için kabul edilebilir değerler şunlardır: Gelen ve Giden.
| Tür: | String |
| Kabul edilen değerler: | Inbound, Outbound |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Name
Ağ güvenlik kuralı yapılandırmasının adını belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-NetworkSecurityGroup
Bir NetworkSecurityGroup nesnesi belirtir. Bu cmdlet, bu parametrenin belirttiği nesneye bir ağ güvenlik kuralı yapılandırması ekler.
| Tür: | PSNetworkSecurityGroup |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Priority
Kural yapılandırmasının önceliğini belirtir. Bu parametre için kabul edilebilir değerler şunlardır: 100 ile 4096 arasında bir tamsayı. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir.
| Tür: | Int32 |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Protocol
Kural yapılandırmasının uygulandığı ağ protokollerini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Tcp
- Udp
- Icmp
- Özellikle
- Ah
- Tümüyle eşleşecek joker karakter (*)
| Tür: | String |
| Kabul edilen değerler: | Tcp, Udp, Icmp, Esp, Ah, * |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-SourceAddressPrefix
Bir kaynak adresi ön eki belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- A CIDR
- Kaynak IP aralığı
- Herhangi bir IP adresiyle eşleşecek joker karakter (*) . VirtualNetwork, AzureLoadBalancer ve Internet gibi etiketleri de kullanabilirsiniz.
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-SourceApplicationSecurityGroup
Kural için kaynak olarak ayarlanan uygulama güvenlik grubu. 'SourceAddressPrefix' parametresiyle kullanılamaz.
| Tür: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-SourceApplicationSecurityGroupId
Kural için kaynak olarak ayarlanan uygulama güvenlik grubu. 'SourceAddressPrefix' parametresiyle kullanılamaz.
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-SourcePortRange
Kaynak bağlantı noktasını veya aralığı belirtir. Bu değer, herhangi bir kaynak bağlantı noktasıyla eşleşmesi için bir tamsayı, 0 ile 65535 arasında bir aralık veya joker karakter (*) olarak ifade edilir.
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |