New-AzNetworkSecurityRuleConfig
Bir ağ güvenlik kuralı yapılandırması oluşturur.
Syntax
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
New-AzNetworkSecurityRuleConfig cmdlet'i bir ağ güvenlik grubu için bir Azure ağ güvenlik kuralı yapılandırması oluşturur.
Örnekler
Örnek 1: RDP'ye izin vermek için ağ güvenlik kuralı oluşturma
$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
Bu komut, İnternet'ten 3389 numaralı bağlantı noktasına erişime izin veren bir güvenlik kuralı oluşturur
Örnek 2: HTTP'ye izin veren bir ağ güvenlik kuralı oluşturma
$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80
Bu komut, İnternet'ten 80 numaralı bağlantı noktasına erişime izin veren bir güvenlik kuralı oluşturur
Parametreler
-Access
Ağ trafiğine izin verilip verilmeyeceğini belirtir. Bu parametre için kabul edilebilir değerler şunlardır: İzin Ver ve Reddet.
Type: | String |
Accepted values: | Allow, Deny |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Oluşturulacak ağ güvenlik kuralı yapılandırmasının açıklamasını belirtir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationAddressPrefix
Hedef adres ön ekini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Sınıfsız Etki Alanı Yönlendirme (CIDR) adresi
- Hedef IP adresi aralığı
- Herhangi bir IP adresiyle eşleşmesi için joker karakter (*) VirtualNetwork, AzureLoadBalancer ve Internet gibi etiketler kullanabilirsiniz.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroup
Kural için hedef olarak ayarlanan uygulama güvenlik grubu. 'DestinationAddressPrefix' parametresiyle kullanılamaz.
Type: | PSApplicationSecurityGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroupId
Kural için hedef olarak ayarlanan uygulama güvenlik grubu. 'DestinationAddressPrefix' parametresiyle kullanılamaz.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationPortRange
Hedef bağlantı noktasını veya aralığı belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Tamsayı
- 0 ile 65535 arasında bir tamsayı aralığı
- Herhangi bir bağlantı noktasıyla eşleşmesi için joker karakter (*)
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Direction
Bir kuralın gelen veya giden trafikte değerlendirilip değerlendirilmediğini belirtir. Bu parametre için kabul edilebilir değerler şunlardır: Gelen ve Giden.
Type: | String |
Accepted values: | Inbound, Outbound |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Bu cmdlet'in oluşturduğu ağ güvenlik kuralı yapılandırmasının adını belirtir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Priority
Kural yapılandırmasının önceliğini belirtir. Bu parametre için kabul edilebilir değerler şunlardır: 100 ile 4096 arasında bir tamsayı. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Yeni kural yapılandırmasının uygulandığı ağ protokollerini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Tcp
- Udp
- joker karakter (*) her ikisini de eşleştirecek.
Type: | String |
Accepted values: | Tcp, Udp, Icmp, Esp, Ah, * |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceAddressPrefix
Bir kaynak adresi ön eki belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- A CIDR
- Kaynak IP aralığı
- Herhangi bir IP adresiyle eşleşecek joker karakter (*) . VirtualNetwork, AzureLoadBalancer ve Internet gibi etiketleri de kullanabilirsiniz.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroup
Kural için kaynak olarak ayarlanan uygulama güvenlik grubu. 'SourceAddressPrefix' parametresiyle kullanılamaz.
Type: | PSApplicationSecurityGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroupId
Kural için kaynak olarak ayarlanan uygulama güvenlik grubu. 'SourceAddressPrefix' parametresiyle kullanılamaz.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourcePortRange
Kaynak bağlantı noktasını veya aralığı belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Tamsayı
- 0 ile 65535 arasında bir tamsayı aralığı
- Herhangi bir bağlantı noktasıyla eşleşmesi için joker karakter (*)
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Girişler
None
Çıkışlar
İlişkili Bağlantılar
Azure PowerShell
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin