Add-AzNetworkSecurityRuleConfig
Aggiunge la configurazione di una regola di sicurezza di rete a un gruppo di sicurezza di rete.
Sintassi
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Descrizione
Il cmdlet Add-AzNetworkSecurityRuleConfig aggiunge una configurazione della regola di sicurezza di rete a un gruppo di sicurezza di rete di Azure.
Esempio
Esempio 1: Aggiunta di un gruppo di sicurezza di rete
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroupIl primo comando recupera un gruppo di sicurezza di rete di Azure denominato "nsg1" dal gruppo di risorse "rg1". Il secondo comando aggiunge una regola di sicurezza di rete denominata "rdp-rule" che consente il traffico da Internet sulla porta 3389 all'oggetto gruppo di sicurezza di rete recuperato. Rende persistente il gruppo di sicurezza di rete di Azure modificato.
Esempio 2: Aggiunta di una nuova regola di sicurezza con i gruppi di sicurezza delle applicazioni
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroupPrima di tutto, vengono creati due nuovi gruppi di sicurezza delle applicazioni. Si recupera quindi un gruppo di sicurezza di rete di Azure denominato "nsg1" dal gruppo di risorse "rg1". e aggiungervi una regola di sicurezza di rete denominata "rdp-rule". La regola consente il traffico da tutte le configurazioni IP nel gruppo di sicurezza dell'applicazione "srcAsg" a tutte le configurazioni IP in "destAsg" sulla porta 3389. Dopo aver aggiunto la regola, il gruppo di sicurezza di rete di Azure modificato viene salvato in modo permanente.
Parametri
-Access
Specifica se il traffico di rete è consentito o negato. I valori accettabili per questo parametro sono: Allow e Deny.
| Tipo: | String |
| Valori accettati: | Allow, Deny |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Description
Specifica una descrizione della configurazione di una regola di sicurezza di rete.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DestinationAddressPrefix
Specifica un prefisso dell'indirizzo di destinazione. I valori validi per questo parametro sono:
- Indirizzo CIDR (Classless Interdomain Routing)
- Intervallo di indirizzi IP di destinazione
- Carattere jolly (*) per trovare la corrispondenza con qualsiasi indirizzo IP. È possibile usare tag come VirtualNetwork, AzureLoadBalancer e Internet.
| Tipo: | String[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DestinationApplicationSecurityGroup
Il gruppo di sicurezza dell'applicazione impostato come destinazione per la regola. Non può essere usato con il parametro 'DestinationAddressPrefix'.
| Tipo: | PSApplicationSecurityGroup[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DestinationApplicationSecurityGroupId
Il gruppo di sicurezza dell'applicazione impostato come destinazione per la regola. Non può essere usato con il parametro 'DestinationAddressPrefix'.
| Tipo: | String[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DestinationPortRange
Specifica una porta o un intervallo di destinazione. I valori validi per questo parametro sono:
- Intero
- Intervallo di numeri interi compresi tra 0 e 65535
- Carattere jolly (*) per trovare la corrispondenza con qualsiasi porta
| Tipo: | String[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Direction
Specifica se una regola viene valutata sul traffico in ingresso o in uscita. I valori accettabili per questo parametro sono: Inbound e Outbound.
| Tipo: | String |
| Valori accettati: | Inbound, Outbound |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Name
Specifica il nome di una configurazione della regola di sicurezza di rete.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-NetworkSecurityGroup
Specifica un oggetto NetworkSecurityGroup . Questo cmdlet aggiunge una configurazione della regola di sicurezza di rete all'oggetto specificato da questo parametro.
| Tipo: | PSNetworkSecurityGroup |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Priority
Specifica la priorità di una configurazione della regola. I valori accettabili per questo parametro sono: numero intero compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Protocol
Specifica il protocollo di rete a cui si applica una configurazione di regola. I valori validi per questo parametro sono:
- TCP
- Udp
- Icmp
- Spagnolo
- Ah
- Carattere jolly (*) per trovare tutte le corrispondenze
| Tipo: | String |
| Valori accettati: | Tcp, Udp, Icmp, Esp, Ah, * |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SourceAddressPrefix
Specifica un prefisso dell'indirizzo di origine. I valori validi per questo parametro sono:
- A CIDR
- Un intervallo IP di origine
- Carattere jolly (*) per trovare la corrispondenza con qualsiasi indirizzo IP. È anche possibile usare tag come VirtualNetwork, AzureLoadBalancer e Internet.
| Tipo: | String[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SourceApplicationSecurityGroup
Il gruppo di sicurezza dell'applicazione impostato come origine per la regola. Non può essere usato con il parametro 'SourceAddressPrefix'.
| Tipo: | PSApplicationSecurityGroup[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SourceApplicationSecurityGroupId
Il gruppo di sicurezza dell'applicazione impostato come origine per la regola. Non può essere usato con il parametro 'SourceAddressPrefix'.
| Tipo: | String[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SourcePortRange
Specifica una porta o un intervallo di origine. Questo valore viene espresso come intero, come intervallo compreso tra 0 e 65535 o come carattere jolly (*) per trovare la corrispondenza con qualsiasi porta di origine.
| Tipo: | String[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
