New-AzNetworkSecurityRuleConfig
建立網路安全性規則組態。
語法
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
New-AzNetworkSecurityRuleConfig Cmdlet 會為網路安全組建立 Azure 網路安全規則組態。
範例
範例 1:建立允許 RDP 的網路安全性規則
$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389此命令會建立安全性規則,允許從因特網存取埠 3389
範例 2:建立允許 HTTP 的網路安全性規則
$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80此命令會建立允許從因特網存取埠 80 的安全性規則
參數
-Access
指定是否允許或拒絕網路流量。 此參數可接受的值為:允許和拒絕。
| 類型: | String |
| 接受的值: | Allow, Deny |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | IAzureContextContainer |
| 別名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Description
指定要建立的網路安全性規則組態描述。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DestinationAddressPrefix
指定目的地地址前綴。 此參數可接受的值為:
- 無類別網域間路由選擇 (CIDR) 位址
- 目的地IP位址範圍
- 通配符 \ 以符合任何IP位址:您可以使用 VirtualNetwork、AzureLoadBalancer 和因特網等標籤。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DestinationApplicationSecurityGroup
應用程式安全組設定為規則的目的地。 它不能與 『DestinationAddressPrefix』 參數搭配使用。
| 類型: | PSApplicationSecurityGroup[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DestinationApplicationSecurityGroupId
應用程式安全組設定為規則的目的地。 它不能與 『DestinationAddressPrefix』 參數搭配使用。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DestinationPortRange
指定目的地埠或範圍。 此參數可接受的值為:
- 整數
- 介於 0 到 65535 之間的整數範圍
- 通配符 \ 以符合任何埠
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Direction
指定在傳入或傳出流量上評估規則。 此參數可接受的值為:輸入和輸出。
| 類型: | String |
| 接受的值: | Inbound, Outbound |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Name
指定此 Cmdlet 所建立的網路安全性規則組態名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Priority
指定規則組態的優先順序。 此參數可接受的值為:介於 100 到 4096 之間的整數。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Protocol
指定套用新規則組態的網路通訊協定。 此參數可接受的值為:
- Tcp
- Udp
- 通配符 \ 以符合兩者。
| 類型: | String |
| 接受的值: | Tcp, Udp, Icmp, Esp, Ah, * |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SourceAddressPrefix
指定來源位址前置詞。 此參數可接受的值為:
- A CIDR
- 來源IP範圍
- 通配符 \ 以符合任何IP位址。 您也可以使用 VirtualNetwork、AzureLoadBalancer 和因特網等標籤。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SourceApplicationSecurityGroup
應用程式安全組會設定為規則的來源。 它不能與 『SourceAddressPrefix』 參數搭配使用。
| 類型: | PSApplicationSecurityGroup[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SourceApplicationSecurityGroupId
應用程式安全組會設定為規則的來源。 它不能與 『SourceAddressPrefix』 參數搭配使用。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SourcePortRange
指定來源埠或範圍。 此參數可接受的值為:
- 整數
- 介於 0 到 65535 之間的整數範圍
- 通配符 \ 以符合任何埠
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
None