受信ネットワーク セキュリティ グループ ルールの追加
このサンプル スクリプトは、ポート 8081 で受信トラフィックを許可するネットワーク セキュリティ グループ ルールを作成します。 このスクリプトでは、ネットワーク セキュリティ グループを取得し、新しいネットワーク セキュリティ構成ルールを作成し、ネットワーク セキュリティ グループを更新します。 必要に応じてパラメーターをカスタマイズします。
Note
Azure を操作するには、Azure Az PowerShell モジュールを使用することをお勧めします。 作業を始めるには、「Azure PowerShell をインストールする」を参照してください。 Az PowerShell モジュールに移行する方法については、「AzureRM から Az への Azure PowerShell の移行」を参照してください。
必要に応じて、Azure PowerShell ガイドの手順に従って Azure PowerShell をインストールします。
サンプル スクリプト
Login-AzAccount
Get-AzSubscription
Set-AzContext -SubscriptionId "yourSubscriptionID"
$RGname="sfclustertutorialgroup"
$port=8081
$rulename="allowAppPort$port"
$nsgname="sf-vnet-security"
# Get the NSG resource
$nsg = Get-AzNetworkSecurityGroup -Name $nsgname -ResourceGroupName $RGname
# Add the inbound security rule.
$nsg | Add-AzNetworkSecurityRuleConfig -Name $rulename -Description "Allow app port" -Access Allow `
-Protocol * -Direction Inbound -Priority 3891 -SourceAddressPrefix "*" -SourcePortRange * `
-DestinationAddressPrefix * -DestinationPortRange $port
# Update the NSG.
$nsg | Set-AzNetworkSecurityGroup
スクリプトの説明
このスクリプトでは、次のコマンドを使用します。 表内の各コマンドは、それぞれのドキュメントにリンクされています。
| コマンド | Notes |
|---|---|
| Get-AzResource | Microsoft.Network/networkSecurityGroups リソースを取得します。 |
| Get-AzNetworkSecurityGroup | ネットワーク セキュリティ グループを名前を条件に取得します。 |
| Add-AzNetworkSecurityRuleConfig | ネットワーク セキュリティ グループにネットワーク セキュリティ ルールの構成を追加します。 |
| Set-AzNetworkSecurityGroup | ネットワーク セキュリティ グループの目標とする状態を設定します。 |
次のステップ
Azure PowerShell モジュールの詳細については、Azure PowerShell のドキュメントを参照してください。