New-AzNetworkSecurityRuleConfig
Bir ağ güvenlik kuralı yapılandırması oluşturur.
Syntax
SetByResource (Varsayılan)
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
SetByResourceId
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
New-AzNetworkSecurityRuleConfig cmdlet'i bir ağ güvenlik grubu için bir Azure ağ güvenlik kuralı yapılandırması oluşturur.
Örnekler
Örnek 1: RDP'ye izin vermek için ağ güvenlik kuralı oluşturma
$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
Bu komut, İnternet'ten 3389 numaralı bağlantı noktasına erişime izin veren bir güvenlik kuralı oluşturur
Örnek 2: HTTP'ye izin veren bir ağ güvenlik kuralı oluşturma
$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80
Bu komut, İnternet'ten 80 numaralı bağlantı noktasına erişime izin veren bir güvenlik kuralı oluşturur
Parametreler
-Access
Ağ trafiğine izin verilip verilmeyeceğini belirtir.
Bu parametre için kabul edilebilir değerler şunlardır: İzin Ver ve Reddet.
Parametre özellikleri
Tür: String
Default value: None Kabul edilen değerler: Allow, Deny Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
Parametre özellikleri
Tür: IAzureContextContainer
Default value: None Joker karakterleri destekler: False DontShow: False Diğer adlar: AzContext, AzureRmContext, AzureCredential
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-Description
Oluşturulacak ağ güvenlik kuralı yapılandırmasının açıklamasını belirtir.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-DestinationAddressPrefix
Hedef adres ön ekini belirtir.
Bu parametre için kabul edilebilir değerler şunlardır:
Sınıfsız Etki Alanı Yönlendirme (CIDR) adresi
Hedef IP adresi aralığı
Herhangi bir IP adresiyle eşleşmesi için joker karakter (*) VirtualNetwork, AzureLoadBalancer ve Internet gibi etiketler kullanabilirsiniz.
Parametre özellikleri
Tür: String [ ]
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-DestinationApplicationSecurityGroup
Kural için hedef olarak ayarlanan uygulama güvenlik grubu. 'DestinationAddressPrefix' parametresiyle kullanılamaz.
Parametre özellikleri
Parametre kümeleri
SetByResource
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-DestinationApplicationSecurityGroupId
Kural için hedef olarak ayarlanan uygulama güvenlik grubu. 'DestinationAddressPrefix' parametresiyle kullanılamaz.
Parametre özellikleri
Tür: String [ ]
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
SetByResourceId
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-DestinationPortRange
Hedef bağlantı noktasını veya aralığı belirtir.
Bu parametre için kabul edilebilir değerler şunlardır:
Tamsayı
0 ile 65535 arasında bir tamsayı aralığı
Herhangi bir bağlantı noktasıyla eşleşmesi için joker karakter (*)
Parametre özellikleri
Tür: String [ ]
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-Direction
Bir kuralın gelen veya giden trafikte değerlendirilip değerlendirilmediğini belirtir.
Bu parametre için kabul edilebilir değerler şunlardır: Gelen ve Giden.
Parametre özellikleri
Tür: String
Default value: None Kabul edilen değerler: Inbound, Outbound Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-Name
Bu cmdlet'in oluşturduğu ağ güvenlik kuralı yapılandırmasının adını belirtir.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-Priority
Kural yapılandırmasının önceliğini belirtir.
Bu parametre için kabul edilebilir değerler şunlardır: 100 ile 4096 arasında bir tamsayı.
Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır.
Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir.
Parametre özellikleri
Tür: Int32
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-Protocol
Yeni kural yapılandırmasının uygulandığı ağ protokollerini belirtir.
Bu parametre için kabul edilebilir değerler şunlardır:
TCP
UDP
joker karakter (*) her ikisini de eşleştirecek.
Parametre özellikleri
Tür: String
Default value: None Kabul edilen değerler: Tcp, Udp, Icmp, Esp, Ah, * Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-SourceAddressPrefix
Bir kaynak adresi ön eki belirtir.
Bu parametre için kabul edilebilir değerler şunlardır:
A CIDR
Kaynak IP aralığı
Herhangi bir IP adresiyle eşleşecek joker karakter (*) .
VirtualNetwork, AzureLoadBalancer ve Internet gibi etiketleri de kullanabilirsiniz.
Parametre özellikleri
Tür: String [ ]
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-SourceApplicationSecurityGroup
Kural için kaynak olarak ayarlanan uygulama güvenlik grubu. 'SourceAddressPrefix' parametresiyle kullanılamaz.
Parametre özellikleri
Parametre kümeleri
SetByResource
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-SourceApplicationSecurityGroupId
Kural için kaynak olarak ayarlanan uygulama güvenlik grubu. 'SourceAddressPrefix' parametresiyle kullanılamaz.
Parametre özellikleri
Tür: String [ ]
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
SetByResourceId
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-SourcePortRange
Kaynak bağlantı noktasını veya aralığı belirtir.
Bu parametre için kabul edilebilir değerler şunlardır:
Tamsayı
0 ile 65535 arasında bir tamsayı aralığı
Herhangi bir bağlantı noktasıyla eşleşmesi için joker karakter (*)
Parametre özellikleri
Tür: String [ ]
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
CommonParameters
Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters .
None
Çıkışlar
