Aracılığıyla paylaş


New-AzNetworkSecurityRuleConfig

Bir ağ güvenlik kuralı yapılandırması oluşturur.

Sözdizimi

New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroupId <String[]>]
   [-DestinationApplicationSecurityGroupId <String[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

New-AzNetworkSecurityRuleConfig cmdlet'i bir ağ güvenlik grubu için bir Azure ağ güvenlik kuralı yapılandırması oluşturur.

Örnekler

Örnek 1: RDP'ye izin vermek için ağ güvenlik kuralı oluşturma

$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389

Bu komut, İnternet'ten 3389 numaralı bağlantı noktasına erişime izin veren bir güvenlik kuralı oluşturur

Örnek 2: HTTP'ye izin veren bir ağ güvenlik kuralı oluşturma

$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80

Bu komut, İnternet'ten 80 numaralı bağlantı noktasına erişime izin veren bir güvenlik kuralı oluşturur

Parametreler

-Access

Ağ trafiğine izin verilip verilmeyeceğini belirtir. Bu parametre için kabul edilebilir değerler şunlardır: İzin Ver ve Reddet.

Tür:String
Kabul edilen değerler:Allow, Deny
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.

Tür:IAzureContextContainer
Diğer adlar:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Description

Oluşturulacak ağ güvenlik kuralı yapılandırmasının açıklamasını belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-DestinationAddressPrefix

Hedef adres ön ekini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:

  • Sınıfsız Etki Alanı Yönlendirme (CIDR) adresi
  • Hedef IP adresi aralığı
  • Herhangi bir IP adresiyle eşleşmesi için joker karakter (*) VirtualNetwork, AzureLoadBalancer ve Internet gibi etiketler kullanabilirsiniz.
Tür:String[]
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-DestinationApplicationSecurityGroup

Kural için hedef olarak ayarlanan uygulama güvenlik grubu. 'DestinationAddressPrefix' parametresiyle kullanılamaz.

Tür:PSApplicationSecurityGroup[]
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-DestinationApplicationSecurityGroupId

Kural için hedef olarak ayarlanan uygulama güvenlik grubu. 'DestinationAddressPrefix' parametresiyle kullanılamaz.

Tür:String[]
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-DestinationPortRange

Hedef bağlantı noktasını veya aralığı belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:

  • Tamsayı
  • 0 ile 65535 arasında bir tamsayı aralığı
  • Herhangi bir bağlantı noktasıyla eşleşmesi için joker karakter (*)
Tür:String[]
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Direction

Bir kuralın gelen veya giden trafikte değerlendirilip değerlendirilmediğini belirtir. Bu parametre için kabul edilebilir değerler şunlardır: Gelen ve Giden.

Tür:String
Kabul edilen değerler:Inbound, Outbound
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Name

Bu cmdlet'in oluşturduğu ağ güvenlik kuralı yapılandırmasının adını belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Priority

Kural yapılandırmasının önceliğini belirtir. Bu parametre için kabul edilebilir değerler şunlardır: 100 ile 4096 arasında bir tamsayı. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir.

Tür:Int32
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Protocol

Yeni kural yapılandırmasının uygulandığı ağ protokollerini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:

  • Tcp
  • UDP
  • joker karakter (*) her ikisini de eşleştirecek.
Tür:String
Kabul edilen değerler:Tcp, Udp, Icmp, Esp, Ah, *
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-SourceAddressPrefix

Bir kaynak adresi ön eki belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:

  • A CIDR
  • Kaynak IP aralığı
  • Herhangi bir IP adresiyle eşleşecek joker karakter (*) . VirtualNetwork, AzureLoadBalancer ve Internet gibi etiketleri de kullanabilirsiniz.
Tür:String[]
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-SourceApplicationSecurityGroup

Kural için kaynak olarak ayarlanan uygulama güvenlik grubu. 'SourceAddressPrefix' parametresiyle kullanılamaz.

Tür:PSApplicationSecurityGroup[]
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-SourceApplicationSecurityGroupId

Kural için kaynak olarak ayarlanan uygulama güvenlik grubu. 'SourceAddressPrefix' parametresiyle kullanılamaz.

Tür:String[]
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-SourcePortRange

Kaynak bağlantı noktasını veya aralığı belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:

  • Tamsayı
  • 0 ile 65535 arasında bir tamsayı aralığı
  • Herhangi bir bağlantı noktasıyla eşleşmesi için joker karakter (*)
Tür:String[]
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

Girişler

None

Çıkışlar

PSSecurityRule