Partager via


New-AzNetworkSecurityRuleConfig

Crée une configuration de règle de sécurité réseau.

Syntaxe

New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroupId <String[]>]
   [-DestinationApplicationSecurityGroupId <String[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

L’applet de commande New-AzNetworkSecurityRuleConfig crée une configuration de règle de sécurité réseau Azure pour un groupe de sécurité réseau.

Exemples

Exemple 1 : Créer une règle de sécurité réseau pour autoriser RDP

$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389

Cette commande crée une règle de sécurité autorisant l’accès à partir d’Internet au port 3389

Exemple 2 : Créer une règle de sécurité réseau qui autorise HTTP

$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80

Cette commande crée une règle de sécurité autorisant l’accès à partir d’Internet au port 80

Paramètres

-Access

Spécifie si le trafic réseau est autorisé ou refusé. Les valeurs acceptables pour ce paramètre sont : Autoriser et Refuser.

Type:String
Valeurs acceptées:Allow, Deny
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Type:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Description

Spécifie une description de la configuration de la règle de sécurité réseau à créer.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DestinationAddressPrefix

Spécifie un préfixe d’adresse de destination. Les valeurs valides pour ce paramètre sont :

  • Une adresse CIDR (routage CIDR (Classless InterDomain Routing))
  • Plage d’adresses IP de destination
  • Caractère générique (*) pour correspondre à n’importe quelle adresse IP, vous pouvez utiliser des balises telles que VirtualNetwork, AzureLoadBalancer et Internet.
Type:String[]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DestinationApplicationSecurityGroup

Le groupe de sécurité d’application défini comme destination pour la règle. Il ne peut pas être utilisé avec le paramètre « DestinationAddressPrefix ».

Type:PSApplicationSecurityGroup[]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DestinationApplicationSecurityGroupId

Le groupe de sécurité d’application défini comme destination pour la règle. Il ne peut pas être utilisé avec le paramètre « DestinationAddressPrefix ».

Type:String[]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DestinationPortRange

Spécifie un port ou une plage de destination. Les valeurs valides pour ce paramètre sont :

  • Entier
  • Plage d’entiers compris entre 0 et 65535
  • Caractère générique (*) correspondant à n’importe quel port
Type:String[]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Direction

Spécifie si une règle est évaluée sur le trafic entrant ou sortant. Les valeurs acceptables pour ce paramètre sont les suivantes : entrant et sortant.

Type:String
Valeurs acceptées:Inbound, Outbound
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Name

Spécifie le nom de la configuration de la règle de sécurité réseau créée par cette applet de commande.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Priority

Spécifie la priorité d’une configuration de règle. Les valeurs acceptables pour ce paramètre sont : entier compris entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée.

Type:Int32
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Protocol

Spécifie le protocole réseau auquel s’applique une nouvelle configuration de règle. Les valeurs valides pour ce paramètre sont :

  • TCP
  • Udp
  • caractère générique (*) pour faire correspondre les deux.
Type:String
Valeurs acceptées:Tcp, Udp, Icmp, Esp, Ah, *
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-SourceAddressPrefix

Spécifie un préfixe d’adresse source. Les valeurs valides pour ce paramètre sont :

  • A CIDR
  • Plage d’adresses IP sources
  • Caractère générique (*) correspondant à n’importe quelle adresse IP. Vous pouvez également utiliser des balises telles que VirtualNetwork, AzureLoadBalancer et Internet.
Type:String[]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-SourceApplicationSecurityGroup

Le groupe de sécurité d’application défini comme source pour la règle. Il ne peut pas être utilisé avec le paramètre « SourceAddressPrefix ».

Type:PSApplicationSecurityGroup[]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-SourceApplicationSecurityGroupId

Le groupe de sécurité d’application défini comme source pour la règle. Il ne peut pas être utilisé avec le paramètre « SourceAddressPrefix ».

Type:String[]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-SourcePortRange

Spécifie le port ou la plage source. Les valeurs valides pour ce paramètre sont :

  • Entier
  • Plage d’entiers compris entre 0 et 65535
  • Caractère générique (*) correspondant à n’importe quel port
Type:String[]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Sorties

PSSecurityRule