New-AzNetworkSecurityRuleConfig
Cria uma configuração de regra de segurança de rede.
Sintaxe
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
O cmdlet New-AzNetworkSecurityRuleConfig cria uma configuração de regra de segurança de rede do Azure para um grupo de segurança de rede.
Exemplos
Exemplo 1: Criar uma regra de segurança de rede para permitir RDP
$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
Este comando cria uma regra de segurança que permite o acesso da Internet à porta 3389
Exemplo 2: Criar uma regra de segurança de rede que permita HTTP
$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80
Este comando cria uma regra de segurança que permite o acesso da Internet à porta 80
Parâmetros
-Access
Especifica se o tráfego de rede é permitido ou negado. Os valores aceitáveis para este parâmetro são: Permitir e Negar.
Tipo: | String |
Valores aceites: | Allow, Deny |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure.
Tipo: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-Description
Especifica uma descrição da configuração da regra de segurança de rede a ser criada.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-DestinationAddressPrefix
Especifica um prefixo de endereço de destino. Os valores aceitáveis para este parâmetro são:
- Um endereço CIDR (Classless Interdomain Routing)
- Um intervalo de endereços IP de destino
- Um caractere curinga (*) para corresponder a qualquer endereço IP Você pode usar tags como VirtualNetwork, AzureLoadBalancer e Internet.
Tipo: | String[] |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-DestinationApplicationSecurityGroup
O grupo de segurança do aplicativo definido como destino para a regra. Ele não pode ser usado com o parâmetro 'DestinationAddressPrefix'.
Tipo: | PSApplicationSecurityGroup[] |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-DestinationApplicationSecurityGroupId
O grupo de segurança do aplicativo definido como destino para a regra. Ele não pode ser usado com o parâmetro 'DestinationAddressPrefix'.
Tipo: | String[] |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-DestinationPortRange
Especifica uma porta ou intervalo de destino. Os valores aceitáveis para este parâmetro são:
- Um inteiro
- Um intervalo de números inteiros entre 0 e 65535
- Um caractere curinga (*) para corresponder a qualquer porta
Tipo: | String[] |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-Direction
Especifica se uma regra é avaliada no tráfego de entrada ou de saída. Os valores aceitáveis para este parâmetro são: Entrada e Saída.
Tipo: | String |
Valores aceites: | Inbound, Outbound |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-Name
Especifica o nome da configuração da regra de segurança de rede criada por esse cmdlet.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-Priority
Especifica a prioridade de uma configuração de regra. Os valores aceitáveis para este parâmetro são: Um número inteiro entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra.
Tipo: | Int32 |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-Protocol
Especifica o protocolo de rede ao qual uma nova configuração de regra se aplica. Os valores aceitáveis para este parâmetro são:
- TCP
- Udp
- caractere curinga (*) para corresponder a ambos.
Tipo: | String |
Valores aceites: | Tcp, Udp, Icmp, Esp, Ah, * |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-SourceAddressPrefix
Especifica um prefixo de endereço de origem. Os valores aceitáveis para este parâmetro são:
- Um CIDR
- Um intervalo de IP de origem
- Um caractere curinga (*) para corresponder a qualquer endereço IP. Você também pode usar tags como VirtualNetwork, AzureLoadBalancer e Internet.
Tipo: | String[] |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-SourceApplicationSecurityGroup
O grupo de segurança do aplicativo definido como origem para a regra. Ele não pode ser usado com o parâmetro 'SourceAddressPrefix'.
Tipo: | PSApplicationSecurityGroup[] |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-SourceApplicationSecurityGroupId
O grupo de segurança do aplicativo definido como origem para a regra. Ele não pode ser usado com o parâmetro 'SourceAddressPrefix'.
Tipo: | String[] |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-SourcePortRange
Especifica a porta ou o intervalo de origem. Os valores aceitáveis para este parâmetro são:
- Um inteiro
- Um intervalo de números inteiros entre 0 e 65535
- Um caractere curinga (*) para corresponder a qualquer porta
Tipo: | String[] |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
Entradas
None
Saídas
Ligações Relacionadas
Azure PowerShell