Freigeben über


New-AzNetworkSecurityRuleConfig

Erstellt eine Netzwerksicherheitsregelkonfiguration.

Syntax

New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroupId <String[]>]
   [-DestinationApplicationSecurityGroupId <String[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Beschreibung

Das Cmdlet New-AzNetworkSecurityRuleConfig erstellt eine Azure-Netzwerksicherheitsregelkonfiguration für eine Netzwerksicherheitsgruppe.

Beispiele

Beispiel 1: Erstellen einer Netzwerksicherheitsregel zum Zulassen von RDP

$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389

Mit diesem Befehl wird eine Sicherheitsregel erstellt, die den Zugriff über das Internet auf Port 3389 zulässt.

Beispiel 2: Erstellen einer Netzwerksicherheitsregel, die HTTP zulässt

$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80

Mit diesem Befehl wird eine Sicherheitsregel erstellt, die den Zugriff über das Internet auf Port 80 zulässt.

Parameter

-Access

Gibt an, ob Netzwerkdatenverkehr zulässig oder verweigert wird. Die zulässigen Werte für diesen Parameter sind: Allow and Deny.

Typ:String
Zulässige Werte:Allow, Deny
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DefaultProfile

Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.

Typ:IAzureContextContainer
Aliase:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Description

Gibt eine Beschreibung der zu erstellenden Netzwerksicherheitsregelkonfiguration an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DestinationAddressPrefix

Gibt ein Zieladresspräfix an. Die zulässigen Werte für diesen Parameter sind:

  • Eine CIDR-Adresse (Classless Interdomain Routing)
  • Ziel-IP-Adressbereich
  • Ein Platzhalterzeichen (*) für jede IP-Adresse. Sie können Tags wie VirtualNetwork, AzureLoadBalancer und Internet verwenden.
Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DestinationApplicationSecurityGroup

Die Anwendungssicherheitsgruppe, die als Ziel für die Regel festgelegt ist. Sie kann nicht mit dem Parameter 'DestinationAddressPrefix' verwendet werden.

Typ:PSApplicationSecurityGroup[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DestinationApplicationSecurityGroupId

Die Anwendungssicherheitsgruppe, die als Ziel für die Regel festgelegt ist. Sie kann nicht mit dem Parameter 'DestinationAddressPrefix' verwendet werden.

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DestinationPortRange

Gibt einen Zielport oder einen Zielbereich an. Die zulässigen Werte für diesen Parameter sind:

  • Eine ganze Zahl
  • Ein Bereich von ganzen Zahlen zwischen 0 und 65535
  • Ein Platzhalterzeichen (*) zur Übereinstimmung mit einem beliebigen Port
Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Direction

Gibt an, ob eine Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird. Die zulässigen Werte für diesen Parameter sind: "Eingehend" und "Ausgehend".

Typ:String
Zulässige Werte:Inbound, Outbound
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Name

Gibt den Namen der Netzwerksicherheitsregelkonfiguration an, die dieses Cmdlet erstellt.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Priority

Gibt die Priorität einer Regelkonfiguration an. Die zulässigen Werte für diesen Parameter sind: Eine ganze Zahl zwischen 100 und 4096. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel.

Typ:Int32
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Protocol

Gibt das Netzwerkprotokoll an, für das eine neue Regelkonfiguration gilt. Die zulässigen Werte für diesen Parameter sind:

  • Tcp
  • Udp
  • Platzhalterzeichen (*) für beide Übereinstimmungen.
Typ:String
Zulässige Werte:Tcp, Udp, Icmp, Esp, Ah, *
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SourceAddressPrefix

Gibt ein Quelladresspräfix an. Die zulässigen Werte für diesen Parameter sind:

  • A CIDR
  • Quell-IP-Bereich
  • Ein Platzhalterzeichen (*) zur Übereinstimmung mit einer beliebigen IP-Adresse. Sie können auch Tags wie VirtualNetwork, AzureLoadBalancer und Internet verwenden.
Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SourceApplicationSecurityGroup

Die Anwendungssicherheitsgruppe, die als Quelle für die Regel festgelegt ist. Sie kann nicht mit dem Parameter "SourceAddressPrefix" verwendet werden.

Typ:PSApplicationSecurityGroup[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SourceApplicationSecurityGroupId

Die Anwendungssicherheitsgruppe, die als Quelle für die Regel festgelegt ist. Sie kann nicht mit dem Parameter "SourceAddressPrefix" verwendet werden.

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SourcePortRange

Gibt den Quellport oder den Quellbereich an. Die zulässigen Werte für diesen Parameter sind:

  • Eine ganze Zahl
  • Ein Bereich von ganzen Zahlen zwischen 0 und 65535
  • Ein Platzhalterzeichen (*) zur Übereinstimmung mit einem beliebigen Port
Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

None

Ausgaben

PSSecurityRule