Set-AzNetworkSecurityRuleConfig
ネットワーク セキュリティ グループのネットワーク セキュリティ規則の構成を更新します。
構文
Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] 説明
Set-AzNetworkSecurityRuleConfig コマンドレットは、ネットワーク セキュリティ グループのネットワーク セキュリティ規則の構成を更新します。
例
例 1: ネットワーク セキュリティ規則のアクセス構成を変更する
$nsg = Get-AzNetworkSecurityGroup -Name "NSG-FrontEnd" -ResourceGroupName "TestRG"
$nsg | Get-AzNetworkSecurityRuleConfig -Name "rdp-rule"
Set-AzNetworkSecurityRuleConfig -Name "rdp-rule" -NetworkSecurityGroup $nsg -Access "Deny"最初のコマンドは、NSG-FrontEnd という名前のネットワーク セキュリティ グループを取得し、変数 $nsgに格納します。 2 番目のコマンドでは、パイプライン 演算子を使用して、$nsgのセキュリティ グループを Get-AzNetworkSecurityRuleConfig に渡します。このコマンドは、rdp-rule という名前のセキュリティ 規則構成を取得します。 3 番目のコマンドは、rdp-rule のアクセス構成を Deny に変更します。 ただし、これによりルールが上書きされ、Set-AzNetworkSecurityRuleConfig 関数に渡されるパラメーターのみが設定されます。 注: 1 つの属性を変更する方法はありません
例 2
ネットワーク セキュリティ グループのネットワーク セキュリティ規則の構成を更新します。 (自動生成)
Set-AzNetworkSecurityRuleConfig -Access Allow -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *例 3
ネットワーク セキュリティ グループのネットワーク セキュリティ規則の構成を更新します。 (自動生成)
Set-AzNetworkSecurityRuleConfig -Access Allow -Description 'Allow RDP' -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *例 4
ネットワーク セキュリティ グループのネットワーク セキュリティ規則の構成を更新します (ソース IP アドレス)
$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "MyResource" -Name "MyNsg"
($nsg.SecurityRules | Where-Object {$_.Name -eq "RuleName"}).SourceAddressPrefix = ([System.String[]] @("xxx.xxx.xxx.xxx"))
$nsg | Set-AzNetworkSecurityGroup | Get-AzNetworkSecurityRuleConfig -Name "RuleName"パラメーター
-Access
ネットワーク トラフィックを許可するか拒否するかを指定します。 このパラメーターに使用できる値は、Allow と Deny です。
| 型: | String |
| 指定可能な値: | Allow, Deny |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
| 型: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Description
ルール構成の説明を指定します。 最大サイズは 140 文字です。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DestinationAddressPrefix
宛先アドレス プレフィックスを指定します。 このパラメーターの有効値は、次のとおりです。
- クラスレス ドメイン間ルーティング (CIDR) アドレス
- 宛先 IP アドレス範囲
- 任意の IP アドレスに一致するワイルドカード文字 (*)。 VirtualNetwork、AzureLoadBalancer、Internet などのタグを使用できます。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DestinationApplicationSecurityGroup
規則の宛先として設定されたアプリケーション セキュリティ グループ。 'DestinationAddressPrefix' パラメーターと共に使用することはできません。
| 型: | PSApplicationSecurityGroup[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DestinationApplicationSecurityGroupId
規則の宛先として設定されたアプリケーション セキュリティ グループ。 'DestinationAddressPrefix' パラメーターと共に使用することはできません。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DestinationPortRange
宛先ポートまたは範囲を指定します。 このパラメーターの有効値は、次のとおりです。
- 整数
- 0 から 65535 までの整数の範囲
- 任意のポートに一致するワイルドカード文字 (*)
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Direction
受信トラフィックと送信トラフィックのどちらに対してルールを評価するかを指定します。 このパラメーターに使用できる値は、Inbound と Outbound です。
| 型: | String |
| 指定可能な値: | Inbound, Outbound |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Name
このコマンドレットが設定するネットワーク セキュリティ規則の構成の名前を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-NetworkSecurityGroup
設定するネットワーク セキュリティ規則の構成を含む NetworkSecurityGroup オブジェクトを指定します。
| 型: | PSNetworkSecurityGroup |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-Priority
ルール構成の優先順位を指定します。 このパラメーターに使用できる値は、100 ~ 4096 の整数です。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Protocol
ルール構成が適用されるネットワーク プロトコルを指定します。 このパラメーターの有効値は、次のとおりです。
- TCP
- UDP
- Icmp
- Esp
- Ah
- すべて一致するワイルドカード文字 (*)
| 型: | String |
| 指定可能な値: | Tcp, Udp, Icmp, Esp, Ah, * |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SourceAddressPrefix
送信元アドレス プレフィックスを指定します。 このパラメーターの有効値は、次のとおりです。
- A CIDR
- ソース IP 範囲
- 任意の IP アドレスに一致するワイルドカード文字 (*)。 VirtualNetwork、AzureLoadBalancer、Internet などのタグを使用することもできます。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SourceApplicationSecurityGroup
規則のソースとして設定されたアプリケーション セキュリティ グループ。 'SourceAddressPrefix' パラメーターと共に使用することはできません。
| 型: | PSApplicationSecurityGroup[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SourceApplicationSecurityGroupId
規則のソースとして設定されたアプリケーション セキュリティ グループ。 'SourceAddressPrefix' パラメーターと共に使用することはできません。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SourcePortRange
ソース ポートまたは範囲を指定します。 このパラメーターの有効値は、次のとおりです。
- 整数
- 0 から 65535 までの整数の範囲
- 任意のポートに一致するワイルドカード文字 (*)
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
出力
関連リンク
Azure PowerShell