Add-AzNetworkSecurityRuleConfig
語法
SetByResource (預設值)
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
SetByResourceId
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Add-AzNetworkSecurityRuleConfig Cmdlet 會將網路安全性規則設定新增至 Azure 網路安全性群組。
範例
範例 1:新增網路安全性群組
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
第一個命令會從資源群組 “rg1” 擷取名為 “nsg1” 的 Azure 網路安全性群組。 第二個命令新增名為「rdp-rule」的網路安全性規則,允許從埠 3389 上的網際網路流量到擷取的網路安全性群組物件。 保存修改後的 Azure 網路安全性群組。
範例 2:使用應用程式安全群組新增安全規則
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
首先,我們建立兩個新的應用程式安全性群組。 然後,我們從資源群組 「rg1」 擷取名為 「nsg1」 的 Azure 網路安全性群組。 並新增名為「rdp-rule」的網路安全規則。 此規則允許從應用程式安全群組 「srcAsg」 中的所有 IP 組態到埠 3389 上 「destAsg」 中的所有 IP 組態的流量。 新增規則之後,我們會保存修改後的 Azure 網路安全性群組。
參數
-Access
指定是允許還是拒絕網路流量。
此參數的可接受值為:允許和拒絕。
參數屬性
| 類型: | String
|
| 預設值: | None |
| 接受的值: | Allow, Deny |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶。
參數屬性
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Description
指定網路安全規則組態的說明。
參數屬性
| 類型: | String
|
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DestinationAddressPrefix
指定目的地位址前置詞。
此參數可接受的值為:
- 無類別網域間路由 (CIDR) 位址
- 目的地 IP 位址範圍
- 符合任何 IP 位址的萬用字元 (*)。
您可以使用 VirtualNetwork、AzureLoadBalancer 和 Internet 等標籤。
參數屬性
| 類型: | String[]
|
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DestinationApplicationSecurityGroup
設定為規則目的地的應用程式安全性群組。 它不能與 'DestinationAddressPrefix' 參數一起使用。
參數屬性
參數集
SetByResource
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DestinationApplicationSecurityGroupId
設定為規則目的地的應用程式安全性群組。 它不能與 'DestinationAddressPrefix' 參數一起使用。
參數屬性
| 類型: | String[]
|
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
SetByResourceId
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DestinationPortRange
指定目的地連接埠或範圍。
此參數可接受的值為:
- 整數
- 介於 0 到 65535 之間的整數範圍
- 符合任何埠的萬用字元 (*)
參數屬性
| 類型: | String[]
|
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Direction
指定是否針對傳入或傳出流量評估規則。
此參數的可接受值為:入埠和出埠。
參數屬性
| 類型: | String
|
| 預設值: | None |
| 接受的值: | Inbound, Outbound |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Name
指定網路安全規則組態的名稱。
參數屬性
| 類型: | String
|
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-NetworkSecurityGroup
指定 NetworkSecurityGroup 物件。
此 Cmdlet 會將網路安全性規則設定新增至此參數指定的物件。
參數屬性
參數集
(All)
| Position: | Named |
| 必要: | True |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Priority
指定規則組態的優先順序。
此參數的可接受值為:介於 100 和 4096 之間的整數。
集合中每個規則的優先順序號碼必須是唯一的。
優先順序數位越低,規則的優先順序就越高。
參數屬性
| 類型: | Int32
|
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Protocol
指定規則組態所套用的網路通訊協定。
此參數可接受的值為:
- Tcp
- Udp
- ICMP的
- 埃斯普
- 喲
- 萬用字元 (*) 以符合所有
參數屬性
| 類型: | String
|
| 預設值: | None |
| 接受的值: | Tcp, Udp, Icmp, Esp, Ah, * |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SourceAddressPrefix
指定來源位址前置詞。
此參數可接受的值為:
- 一個CIDR
- 來源 IP 範圍
- 符合任何 IP 位址的萬用字元 (*)。
您也可以使用 VirtualNetwork、AzureLoadBalancer 和 Internet 等標籤。
參數屬性
| 類型: | String[]
|
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SourceApplicationSecurityGroup
應用程式安全性群組設定為規則的來源。 它不能與 'SourceAddressPrefix' 參數一起使用。
參數屬性
參數集
SetByResource
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SourceApplicationSecurityGroupId
應用程式安全性群組設定為規則的來源。 它不能與 'SourceAddressPrefix' 參數一起使用。
參數屬性
| 類型: | String[]
|
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
SetByResourceId
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SourcePortRange
指定來源連接埠或範圍。
此值表示為整數、介於 0 到 65535 之間的範圍,或表示為符合任何來源埠的萬用字元 (*)。
參數屬性
| 類型: | String[]
|
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 cmdlet 支援常見參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸出
