New-AzNetworkSecurityRuleConfig
Crea una configurazione della regola di sicurezza di rete.
Sintassi
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Descrizione
Il cmdlet New-AzNetworkSecurityRuleConfig crea una configurazione della regola di sicurezza di rete di Azure per un gruppo di sicurezza di rete.
Esempio
Esempio 1: Creare una regola di sicurezza di rete per consentire RDP
$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389Questo comando crea una regola di sicurezza che consente l'accesso da Internet alla porta 3389
Esempio 2: Creare una regola di sicurezza di rete che consenta HTTP
$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80Questo comando crea una regola di sicurezza che consente l'accesso da Internet alla porta 80
Parametri
-Access
Specifica se il traffico di rete è consentito o negato. I valori accettabili per questo parametro sono: Allow e Deny.
| Tipo: | String |
| Valori accettati: | Allow, Deny |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Description
Specifica una descrizione della configurazione della regola di sicurezza di rete da creare.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DestinationAddressPrefix
Specifica un prefisso dell'indirizzo di destinazione. I valori validi per questo parametro sono:
- Indirizzo CIDR (Classless Interdomain Routing)
- Intervallo di indirizzi IP di destinazione
- Carattere jolly (*) per trovare la corrispondenza con qualsiasi indirizzo IP È possibile usare tag come VirtualNetwork, AzureLoadBalancer e Internet.
| Tipo: | String[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DestinationApplicationSecurityGroup
Il gruppo di sicurezza dell'applicazione impostato come destinazione per la regola. Non può essere usato con il parametro 'DestinationAddressPrefix'.
| Tipo: | PSApplicationSecurityGroup[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DestinationApplicationSecurityGroupId
Il gruppo di sicurezza dell'applicazione impostato come destinazione per la regola. Non può essere usato con il parametro 'DestinationAddressPrefix'.
| Tipo: | String[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DestinationPortRange
Specifica una porta o un intervallo di destinazione. I valori validi per questo parametro sono:
- Intero
- Intervallo di numeri interi compresi tra 0 e 65535
- Carattere jolly (*) per trovare la corrispondenza con qualsiasi porta
| Tipo: | String[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Direction
Specifica se una regola viene valutata sul traffico in ingresso o in uscita. I valori accettabili per questo parametro sono: Inbound e Outbound.
| Tipo: | String |
| Valori accettati: | Inbound, Outbound |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Name
Specifica il nome della configurazione della regola di sicurezza di rete creata da questo cmdlet.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Priority
Specifica la priorità di una configurazione della regola. I valori accettabili per questo parametro sono: numero intero compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Protocol
Specifica il protocollo di rete a cui si applica una nuova configurazione della regola. I valori validi per questo parametro sono:
- TCP
- Udp
- carattere jolly (*) in modo che corrisponda a entrambi.
| Tipo: | String |
| Valori accettati: | Tcp, Udp, Icmp, Esp, Ah, * |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SourceAddressPrefix
Specifica un prefisso dell'indirizzo di origine. I valori validi per questo parametro sono:
- A CIDR
- Un intervallo IP di origine
- Carattere jolly (*) per trovare la corrispondenza con qualsiasi indirizzo IP. È anche possibile usare tag come VirtualNetwork, AzureLoadBalancer e Internet.
| Tipo: | String[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SourceApplicationSecurityGroup
Il gruppo di sicurezza dell'applicazione impostato come origine per la regola. Non può essere usato con il parametro 'SourceAddressPrefix'.
| Tipo: | PSApplicationSecurityGroup[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SourceApplicationSecurityGroupId
Il gruppo di sicurezza dell'applicazione impostato come origine per la regola. Non può essere usato con il parametro 'SourceAddressPrefix'.
| Tipo: | String[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SourcePortRange
Specifica la porta o l'intervallo di origine. I valori validi per questo parametro sono:
- Intero
- Intervallo di numeri interi compresi tra 0 e 65535
- Carattere jolly (*) per trovare la corrispondenza con qualsiasi porta
| Tipo: | String[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
