Compartir a través de


New-AzNetworkSecurityRuleConfig

Crea una configuración de regla de seguridad de red.

Sintaxis

New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroupId <String[]>]
   [-DestinationApplicationSecurityGroupId <String[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

El cmdlet New-AzNetworkSecurityRuleConfig crea una configuración de reglas de seguridad de red de Azure para un grupo de seguridad de red.

Ejemplos

Ejemplo 1: Creación de una regla de seguridad de red para permitir RDP

$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389

Este comando crea una regla de seguridad que permite el acceso desde Internet al puerto 3389.

Ejemplo 2: Creación de una regla de seguridad de red que permita HTTP

$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80

Este comando crea una regla de seguridad que permite el acceso desde Internet al puerto 80.

Parámetros

-Access

Especifica si se permite o deniega el tráfico de red. Los valores aceptables para este parámetro son: Allow y Deny.

Tipo:String
Valores aceptados:Allow, Deny
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DefaultProfile

Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.

Tipo:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Description

Especifica una descripción de la configuración de la regla de seguridad de red que se va a crear.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DestinationAddressPrefix

Especifica un prefijo de dirección de destino. Los valores permitidos para este parámetro son los siguientes:

  • Una dirección de Enrutamiento de interdominios sin clases (CIDR)
  • Intervalo de direcciones IP de destino
  • Carácter comodín (*) para que coincida con cualquier dirección IP Puede usar etiquetas como VirtualNetwork, AzureLoadBalancer e Internet.
Tipo:String[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DestinationApplicationSecurityGroup

El grupo de seguridad de aplicaciones establecido como destino de la regla. No se puede usar con el parámetro "DestinationAddressPrefix".

Tipo:PSApplicationSecurityGroup[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DestinationApplicationSecurityGroupId

El grupo de seguridad de aplicaciones establecido como destino de la regla. No se puede usar con el parámetro "DestinationAddressPrefix".

Tipo:String[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DestinationPortRange

Especifica un puerto o intervalo de destino. Los valores permitidos para este parámetro son los siguientes:

  • Entero
  • Intervalo de enteros entre 0 y 65535
  • Carácter comodín (*) para que coincida con cualquier puerto
Tipo:String[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Direction

Especifica si una regla se evalúa en el tráfico entrante o saliente. Los valores aceptables para este parámetro son: Entrante y Saliente.

Tipo:String
Valores aceptados:Inbound, Outbound
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Name

Especifica el nombre de la configuración de la regla de seguridad de red que crea este cmdlet.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Priority

Especifica la prioridad de una configuración de regla. Los valores aceptables para este parámetro son: un entero entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla.

Tipo:Int32
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Protocol

Especifica el protocolo de red al que se aplica una nueva configuración de regla. Los valores permitidos para este parámetro son los siguientes:

  • Tcp
  • UDP
  • carácter comodín (*) para que coincida con ambos.
Tipo:String
Valores aceptados:Tcp, Udp, Icmp, Esp, Ah, *
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SourceAddressPrefix

Especifica un prefijo de dirección de origen. Los valores permitidos para este parámetro son los siguientes:

  • UN CIDR
  • Un intervalo IP de origen
  • Carácter comodín (*) para que coincida con cualquier dirección IP. También puede usar etiquetas como VirtualNetwork, AzureLoadBalancer e Internet.
Tipo:String[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SourceApplicationSecurityGroup

El grupo de seguridad de aplicaciones establecido como origen para la regla. No se puede usar con el parámetro "SourceAddressPrefix".

Tipo:PSApplicationSecurityGroup[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SourceApplicationSecurityGroupId

El grupo de seguridad de aplicaciones establecido como origen para la regla. No se puede usar con el parámetro "SourceAddressPrefix".

Tipo:String[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SourcePortRange

Especifica el puerto o intervalo de origen. Los valores permitidos para este parámetro son los siguientes:

  • Entero
  • Intervalo de enteros entre 0 y 65535
  • Carácter comodín (*) para que coincida con cualquier puerto
Tipo:String[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

None

Salidas

PSSecurityRule