Add-AzNetworkSecurityRuleConfig
Adiciona uma configuração de regra de segurança de rede a um grupo de segurança de rede.
Sintaxe
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
O cmdlet Add-AzNetworkSecurityRuleConfig adiciona uma configuração de regra de segurança de rede a um grupo de segurança de rede do Azure.
Exemplos
Exemplo 1: Adicionando um grupo de segurança de rede
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
O primeiro comando recupera um grupo de segurança de rede do Azure chamado "nsg1" do grupo de recursos "rg1". O segundo comando adiciona uma regra de segurança de rede chamada "rdp-rule" que permite o tráfego da Internet na porta 3389 para o objeto de grupo de segurança de rede recuperado. Persiste o grupo de segurança de rede do Azure modificado.
Exemplo 2: Adicionando uma nova regra de segurança com grupos de segurança de aplicativo
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
Primeiro, criamos dois novos grupos de segurança de aplicativos. Em seguida, recuperamos um grupo de segurança de rede do Azure chamado "nsg1" do grupo de recursos "rg1". e adicione uma regra de segurança de rede chamada "rdp-rule" a ele. A regra permite o tráfego de todas as configurações de IP no grupo de segurança do aplicativo "srcAsg" para todas as configurações de IP em "destAsg" na porta 3389. Depois de adicionar a regra, persistimos o grupo de segurança de rede do Azure modificado.
Parâmetros
-Access
Especifica se o tráfego de rede é permitido ou negado. Os valores aceitáveis para esse parâmetro são: Permitir e Negar.
Tipo: | String |
Valores aceitos: | Allow, Deny |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.
Tipo: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Description
Especifica uma descrição de uma configuração de regra de segurança de rede.
Tipo: | String |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-DestinationAddressPrefix
Especifica um prefixo de endereço de destino. Os valores aceitáveis para esse parâmetro são:
- Um endereço CIDR (Roteamento entre Domínios sem Classificação)
- Um intervalo de endereços IP de destino
- Um caractere curinga (*) para corresponder a qualquer endereço IP. Você pode usar marcas como VirtualNetwork, AzureLoadBalancer e Internet.
Tipo: | String[] |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-DestinationApplicationSecurityGroup
O grupo de segurança do aplicativo definido como destino para a regra. Ele não pode ser usado com o parâmetro 'DestinationAddressPrefix'.
Tipo: | PSApplicationSecurityGroup[] |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-DestinationApplicationSecurityGroupId
O grupo de segurança do aplicativo definido como destino para a regra. Ele não pode ser usado com o parâmetro 'DestinationAddressPrefix'.
Tipo: | String[] |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-DestinationPortRange
Especifica uma porta ou intervalo de destino. Os valores aceitáveis para esse parâmetro são:
- Um número inteiro
- Um intervalo de inteiros entre 0 e 65535
- Um caractere curinga (*) para corresponder a qualquer porta
Tipo: | String[] |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Direction
Especifica se uma regra é avaliada no tráfego de entrada ou de saída. Os valores aceitáveis para esse parâmetro são: Entrada e Saída.
Tipo: | String |
Valores aceitos: | Inbound, Outbound |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Name
Especifica o nome de uma configuração de regra de segurança de rede.
Tipo: | String |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-NetworkSecurityGroup
Especifica um objeto NetworkSecurityGroup . Esse cmdlet adiciona uma configuração de regra de segurança de rede ao objeto especificado por esse parâmetro.
Tipo: | PSNetworkSecurityGroup |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | True |
Aceitar caracteres curinga: | False |
-Priority
Especifica a prioridade de uma configuração de regra. Os valores aceitáveis para este parâmetro são: Um número inteiro entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra.
Tipo: | Int32 |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Protocol
Especifica o protocolo de rede ao qual uma configuração de regra se aplica. Os valores aceitáveis para esse parâmetro são:
- Tcp
- Udp
- Icmp
- Esp
- Ah
- Caractere curinga (*) para corresponder a todos
Tipo: | String |
Valores aceitos: | Tcp, Udp, Icmp, Esp, Ah, * |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-SourceAddressPrefix
Especifica um prefixo de endereço de origem. Os valores aceitáveis para esse parâmetro são:
- Um CIDR
- Um intervalo de IP de origem
- Um caractere curinga (*) para corresponder a qualquer endereço IP. Você também pode usar marcas como VirtualNetwork, AzureLoadBalancer e Internet.
Tipo: | String[] |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-SourceApplicationSecurityGroup
O grupo de segurança do aplicativo definido como origem para a regra. Ele não pode ser usado com o parâmetro 'SourceAddressPrefix'.
Tipo: | PSApplicationSecurityGroup[] |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-SourceApplicationSecurityGroupId
O grupo de segurança do aplicativo definido como origem para a regra. Ele não pode ser usado com o parâmetro 'SourceAddressPrefix'.
Tipo: | String[] |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-SourcePortRange
Especifica uma porta ou intervalo de origem. Esse valor é expresso como um número inteiro, como um intervalo entre 0 e 65535 ou como um caractere curinga (*) para corresponder a qualquer porta de origem.
Tipo: | String[] |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
Entradas
Saídas
Links Relacionados
Azure PowerShell