Set-AzNetworkSecurityRuleConfig
Bir ağ güvenlik grubu için ağ güvenlik kuralı yapılandırmasını güncelleştirir.
Sözdizimi
Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Set-AzNetworkSecurityRuleConfig cmdlet'i bir ağ güvenlik grubu için bir ağ güvenlik kuralı yapılandırmasını güncelleştirir.
Örnekler
Örnek 1: Ağ güvenlik kuralındaki erişim yapılandırmasını değiştirme
$nsg = Get-AzNetworkSecurityGroup -Name "NSG-FrontEnd" -ResourceGroupName "TestRG"
$nsg | Get-AzNetworkSecurityRuleConfig -Name "rdp-rule"
Set-AzNetworkSecurityRuleConfig -Name "rdp-rule" -NetworkSecurityGroup $nsg -Access "Deny"İlk komut NSG-FrontEnd adlı ağ güvenlik grubunu alır ve $nsg değişkeninde depolar. İkinci komut, $nsg'deki güvenlik grubunu Get-AzNetworkSecurityRuleConfig'e geçirmek için işlem hattı işlecini kullanır ve rdp-rule adlı güvenlik kuralı yapılandırmasını alır. Üçüncü komut rdp-rule erişim yapılandırmasını Reddet olarak değiştirir. Ancak, bu kural üzerine yazar ve yalnızca Set-AzNetworkSecurityRuleConfig işlevine geçirilen parametreleri ayarlar. NOT: Tek bir özniteliği değiştirmenin hiçbir yolu yoktur
Örnek 2
Bir ağ güvenlik grubu için ağ güvenlik kuralı yapılandırmasını güncelleştirir. (otomatik olarak oluşturulmuş)
Set-AzNetworkSecurityRuleConfig -Access Allow -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *Örnek 3
Bir ağ güvenlik grubu için ağ güvenlik kuralı yapılandırmasını güncelleştirir. (otomatik olarak oluşturulmuş)
Set-AzNetworkSecurityRuleConfig -Access Allow -Description 'Allow RDP' -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *Örnek 4
Bir ağ güvenlik grubu için ağ güvenlik kuralı yapılandırmasını güncelleştirir (Kaynak IP adresi)
$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "MyResource" -Name "MyNsg"
($nsg.SecurityRules | Where-Object {$_.Name -eq "RuleName"}).SourceAddressPrefix = ([System.String[]] @("xxx.xxx.xxx.xxx"))
$nsg | Set-AzNetworkSecurityGroup | Get-AzNetworkSecurityRuleConfig -Name "RuleName"Parametreler
-Access
Ağ trafiğine izin verilip verilmeyeceğini belirtir. Bu parametre için kabul edilebilir değerler şunlardır: İzin Ver ve Reddet.
| Tür: | String |
| Kabul edilen değerler: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Description
Kural yapılandırması için bir açıklama belirtir. Boyut üst sınırı 140 karakterdir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DestinationAddressPrefix
Hedef adres ön ekini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Sınıfsız Etki Alanı Yönlendirme (CIDR) adresi
- Hedef IP adresi aralığı
- Herhangi bir IP adresiyle eşleşecek joker karakter (*) . VirtualNetwork, AzureLoadBalancer ve Internet gibi etiketleri kullanabilirsiniz.
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DestinationApplicationSecurityGroup
Kural için hedef olarak ayarlanan uygulama güvenlik grubu. 'DestinationAddressPrefix' parametresiyle kullanılamaz.
| Tür: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DestinationApplicationSecurityGroupId
Kural için hedef olarak ayarlanan uygulama güvenlik grubu. 'DestinationAddressPrefix' parametresiyle kullanılamaz.
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DestinationPortRange
Hedef bağlantı noktasını veya aralığı belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Tamsayı
- 0 ile 65535 arasında bir tamsayı aralığı
- Herhangi bir bağlantı noktasıyla eşleşmesi için joker karakter (*)
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Direction
Bir kuralın gelen veya giden trafik için değerlendirilip değerlendirilmediğini belirtir. Bu parametre için kabul edilebilir değerler şunlardır: Gelen ve Giden.
| Tür: | String |
| Kabul edilen değerler: | Inbound, Outbound |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Name
Bu cmdlet'in ayarlı olduğu ağ güvenlik kuralı yapılandırmasının adını belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-NetworkSecurityGroup
Ayarlanacağı ağ güvenlik kuralı yapılandırmasını içeren NetworkSecurityGroup nesnesini belirtir.
| Tür: | PSNetworkSecurityGroup |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Priority
Kural yapılandırmasının önceliğini belirtir. Bu parametre için kabul edilebilir değerler şunlardır: 100 ile 4096 arasında bir tamsayı. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir.
| Tür: | Int32 |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Protocol
Kural yapılandırmasının uygulandığı ağ protokollerini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Tcp
- UDP
- Icmp
- Esp
- Ey
- Tümüyle eşleşecek joker karakter (*)
| Tür: | String |
| Kabul edilen değerler: | Tcp, Udp, Icmp, Esp, Ah, * |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-SourceAddressPrefix
Bir kaynak adresi ön eki belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- A CIDR
- Kaynak IP aralığı
- Herhangi bir IP adresiyle eşleşecek joker karakter (*) . VirtualNetwork, AzureLoadBalancer ve Internet gibi etiketleri de kullanabilirsiniz.
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-SourceApplicationSecurityGroup
Kural için kaynak olarak ayarlanan uygulama güvenlik grubu. 'SourceAddressPrefix' parametresiyle kullanılamaz.
| Tür: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-SourceApplicationSecurityGroupId
Kural için kaynak olarak ayarlanan uygulama güvenlik grubu. 'SourceAddressPrefix' parametresiyle kullanılamaz.
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-SourcePortRange
Kaynak bağlantı noktasını veya aralığı belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Tamsayı
- 0 ile 65535 arasında bir tamsayı aralığı
- Herhangi bir bağlantı noktasıyla eşleşmesi için joker karakter (*)
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
Çıkışlar
İlişkili Bağlantılar
Azure PowerShell