Add-AzNetworkSecurityRuleConfig

  • Reference
Modul:
Az.Network

Přidá konfiguraci pravidla zabezpečení sítě do skupiny zabezpečení sítě.

Syntaxe

Add-AzNetworkSecurityRuleConfig
   -Name <String>
   -NetworkSecurityGroup <PSNetworkSecurityGroup>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Add-AzNetworkSecurityRuleConfig
   -Name <String>
   -NetworkSecurityGroup <PSNetworkSecurityGroup>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroupId <String[]>]
   [-DestinationApplicationSecurityGroupId <String[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Rutina Add-AzNetworkSecurityRuleConfig přidá konfiguraci pravidla zabezpečení sítě do skupiny zabezpečení sítě Azure.

Příklady

Příklad 1: Přidání skupiny zabezpečení sítě

Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 | 
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
    Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
    -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
    Set-AzNetworkSecurityGroup

První příkaz načte skupinu zabezpečení sítě Azure s názvem nsg1 ze skupiny prostředků rg1. Druhý příkaz přidá pravidlo zabezpečení sítě s názvem "rdp-rule", které umožňuje provoz z internetu na portu 3389 do načteného objektu skupiny zabezpečení sítě. Zachová upravenou skupinu zabezpečení sítě Azure.

Příklad 2: Přidání nového pravidla zabezpečení se skupinami zabezpečení aplikace

$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"

Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
    Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
    $srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup

Nejprve vytvoříme dvě nové skupiny zabezpečení aplikace. Potom načteme skupinu zabezpečení sítě Azure s názvem nsg1 ze skupiny prostředků rg1. a přidejte do něj pravidlo zabezpečení sítě s názvem rdp-rule. Pravidlo povoluje provoz ze všech konfigurací IP adres ve skupině zabezpečení aplikace "srcAsg" do všech konfigurací IP adres v destAsg na portu 3389. Po přidání pravidla zachováme upravenou skupinu zabezpečení sítě Azure.

Parametry

-Access

Určuje, jestli je povolený nebo zakázaný síťový provoz. Přijatelné hodnoty pro tento parametr jsou: Povolit a Odepřít.

Typ:String
Přípustné hodnoty:Allow, Deny
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Description

Určuje popis konfigurace pravidla zabezpečení sítě.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DestinationAddressPrefix

Určuje předponu cílové adresy. Tento parametr přijímá tyto hodnoty:

  • Adresa technologie CIDR (Classless Interdomain Routing) (CIDR)
  • Rozsah cílových IP adres
  • Zástupný znak (*) odpovídající libovolné IP adrese. Můžete použít značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet.
Typ:String[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DestinationApplicationSecurityGroup

Skupina zabezpečení aplikace nastavená jako cíl pravidla. Nedá se použít s parametrem DestinationAddressPrefix.

Typ:PSApplicationSecurityGroup[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DestinationApplicationSecurityGroupId

Skupina zabezpečení aplikace nastavená jako cíl pravidla. Nedá se použít s parametrem DestinationAddressPrefix.

Typ:String[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DestinationPortRange

Určuje cílový port nebo rozsah. Tento parametr přijímá tyto hodnoty:

  • Celé číslo
  • Rozsah celých čísel mezi 0 a 65535
  • Zástupný znak (*) odpovídající libovolnému portu
Typ:String[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Direction

Určuje, jestli je pravidlo vyhodnoceno pro příchozí nebo odchozí provoz. Přijatelné hodnoty pro tento parametr jsou: Příchozí a Odchozí.

Typ:String
Přípustné hodnoty:Inbound, Outbound
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Name

Určuje název konfigurace pravidla zabezpečení sítě.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-NetworkSecurityGroup

Určuje objekt NetworkSecurityGroup . Tato rutina přidá do objektu, který určuje tento parametr, konfiguraci pravidla zabezpečení sítě.

Typ:PSNetworkSecurityGroup
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-Priority

Určuje prioritu konfigurace pravidla. Přijatelné hodnoty pro tento parametr jsou: Celé číslo mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla.

Typ:Int32
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Protocol

Určuje síťový protokol, na který se vztahuje konfigurace pravidla. Tento parametr přijímá tyto hodnoty:

  • Tcp
  • Protokol udp
  • Icmp
  • Esp
  • Ach
  • Zástupný znak (*) odpovídající všem
Typ:String
Přípustné hodnoty:Tcp, Udp, Icmp, Esp, Ah, *
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SourceAddressPrefix

Určuje předponu zdrojové adresy. Tento parametr přijímá tyto hodnoty:

  • A CIDR
  • Rozsah zdrojových IP adres
  • Zástupný znak (*) odpovídající libovolné IP adrese. Můžete také použít značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet.
Typ:String[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SourceApplicationSecurityGroup

Skupina zabezpečení aplikace nastavená jako zdroj pravidla. Nedá se použít s parametrem SourceAddressPrefix.

Typ:PSApplicationSecurityGroup[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SourceApplicationSecurityGroupId

Skupina zabezpečení aplikace nastavená jako zdroj pravidla. Nedá se použít s parametrem SourceAddressPrefix.

Typ:String[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SourcePortRange

Určuje zdrojový port nebo rozsah. Tato hodnota se vyjadřuje jako celé číslo v rozsahu od 0 do 65535 nebo jako zástupný znak (*) odpovídající jakémukoli zdrojovému portu.

Typ:String[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Vstupy

PSNetworkSecurityGroup

Výstupy

PSNetworkSecurityGroup