Add-AzServiceFabricManagedClusterNetworkSecurityRule

Başvuru

Modül:: Az.ServiceFabric

Küme kaynağına ağ güvenlik kuralı ekleyin.

Sözdizimi

Add-AzServiceFabricManagedClusterNetworkSecurityRule
   [-InputObject] <PSManagedCluster>
   -Access <NetworkSecurityAccess>
   [-Description <String>]
   -DestinationAddressPrefix <String[]>
   -DestinationPortRange <String[]>
   -Direction <NetworkSecurityDirection>
   -Name <String>
   -Priority <Int32>
   -Protocol <NetworkSecurityProtocol>
   -SourceAddressPrefix <String[]>
   -SourcePortRange <String[]>
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-AzServiceFabricManagedClusterNetworkSecurityRule
   [-ResourceGroupName] <String>
   [-ClusterName] <String>
   -Access <NetworkSecurityAccess>
   [-Description <String>]
   -DestinationAddressPrefix <String[]>
   -DestinationPortRange <String[]>
   -Direction <NetworkSecurityDirection>
   -Name <String>
   -Priority <Int32>
   -Protocol <NetworkSecurityProtocol>
   -SourceAddressPrefix <String[]>
   -SourcePortRange <String[]>
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Küme kaynağına ağ güvenlik kuralı ekleyin. Bu, belirtilen özelliklere sahip ağ güvenlik kuralı ekler

Örnekler

Örnek 1

$resourceGroupName = "sfmcps-test-rg"
$clusterName = "sfmcps-test-cluster"
$NSRName = "testSecRule1"
$sourcePortRanges = "1-1000"
$destinationPortRanges = "1-65535"
$destinationAddressPrefixes = "194.69.104.0/25", "194.69.119.64/26", "167.220.249.128/26", "255.255.255.255/32"
$sourceAddressPrefixes = "167.220.242.0/27", "167.220.0.0/23", "131.107.132.16/28", "167.220.81.128/26"

$cluster = Add-AzServiceFabricManagedClusterNetworkSecurityRule -ResourceGroupName $resourceGroupName -ClusterName $clusterName `
        -Name $NSRName -Access Allow -Direction Outbound -Protocol tcp -Priority 1200 -SourcePortRange $sourcePortRange -DestinationPortRange $destinationPortRanges -DestinationAddressPrefix $destinationAddressPrefixes -SourceAddressPrefix $sourceAddressPrefixes -Verbose

Bu komut, yukarıdaki özelliklere sahip ağ güvenlik kuralı ekler.

Örnek 2

$resourceGroupName = "sfmcps-test-rg"
$clusterName = "sfmcps-test-cluster"
$NSRName = "testSecRule2"
$sourcePortRanges = "1-1000"
$destinationPortRanges = "1-65535"
$destinationAddressPrefixes = "194.69.104.0/25", "194.69.119.64/26", "167.220.249.128/26", "255.255.255.255/32"
$sourceAddressPrefixes = "167.220.242.0/27", "167.220.0.0/23", "131.107.132.16/28", "167.220.81.128/26"

$cluster = Add-AzServiceFabricManagedClusterNetworkSecurityRule -ResourceGroupName $resourceGroupName -ClusterName $clusterName `
        -Name $NSRName -Access Deny -Direction Outbound -Protocol udp -Priority 1300 -SourcePortRange $sourcePortRange -DestinationPortRange $destinationPortRanges -DestinationAddressPrefix $destinationAddressPrefixes -SourceAddressPrefix $sourceAddressPrefixes -Verbose

Farklı özelliklere sahip Örnek1'e benzer.

Örnek 3

$resourceGroupName = "sfmcps-test-rg"
$clusterName = "sfmcps-test-cluster"
$NSRName = "testSecRule3"
$description = "test network security rule"
$sourcePortRanges = "1-1000"
$destinationPortRanges = "1-65535"
$destinationAddressPrefixes = "194.69.104.0/25", "194.69.119.64/26", "167.220.249.128/26", "255.255.255.255/32"
$sourceAddressPrefixes = "167.220.242.0/27", "167.220.0.0/23", "131.107.132.16/28", "167.220.81.128/26"

$cluster = $clusterFromGet | Add-AzServiceFabricManagedClusterNetworkSecurityRule `
        -Name $NSRName -Access Allow -Description $description -Direction Outbound -Protocol tcp -Priority 1400 -SourcePortRange $sourcePortRanges -DestinationPortRange $destinationPortRanges -DestinationAddressPrefix $destinationAddressPrefixes -SourceAddressPrefix $sourceAddressPrefixes -Verbose

Bu komut, piping ile küme nesnesini kullanarak bir ağ güvenlik kuralı ekler.

Parametreler

-Access

Ağ trafiğine izin verilen veya reddedilen trafiği alır veya ayarlar. Olası değerler şunlardır: İzin Ver, Reddet

Tür:	NetworkSecurityAccess
Kabul edilen değerler:	Allow, Deny
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-AsJob

Cmdlet'i arka planda çalıştırma ve ilerleme durumunu izlemek için bir İş döndürme

Tür:	SwitchParameter
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-ClusterName

Kümenin adını belirtin.

Tür:	String
Position:	1
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Tür:	SwitchParameter
Diğer adlar:	cf
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.

Tür:	IAzureContextContainer
Diğer adlar:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-Description

Ağ güvenlik kuralı açıklamasını alır veya ayarlar

Tür:	String
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-DestinationAddressPrefix

Hedef adres ön eklerini alır veya ayarlar. CIDR veya hedef IP aralıkları

Tür:	String[]
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-DestinationPortRange

Hedef bağlantı noktası aralıklarını alır veya ayarlar

Tür:	String[]
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-Direction

Ağ güvenlik kuralı yönünü alır veya ayarlar. Olası değerler şunlardır: Gelen, Giden

Tür:	NetworkSecurityDirection
Kabul edilen değerler:	Inbound, Outbound
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-InputObject

Yönetilen küme kaynağı

Tür:	PSManagedCluster
Position:	0
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-Name

Ağ Güvenlik Kuralı adı

Tür:	String
Diğer adlar:	NetworkSecurityRuleName
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-Priority

Kuralın önceliğini alır veya ayarlar. Değer 1000 ile 3000 arasında olabilir. Bu aralığın dışındaki değerler Service Fabric ManagerCluster Kaynak Sağlayıcısı için ayrılmıştır. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği o kadar yüksektir

Tür:	Int32
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-Protocol

Bu kuralın geçerli olduğu ağ protokollerini alır veya ayarlar. Olası değerler şunlardır: http, https, tcp, udp, icmp, ah, esp, any

Tür:	NetworkSecurityProtocol
Kabul edilen değerler:	https, http, udp, tcp, esp, icmp, ah, any
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-ResourceGroupName

Kaynak grubunun adını belirtin.

Tür:	String
Position:	0
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-SourceAddressPrefix

CIDR veya kaynak IP aralıklarını alır veya ayarlar

Tür:	String[]
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-SourcePortRange