次の方法で共有

Set-AzureRmNetworkSecurityRuleConfig

  • リファレンス
モジュール:
AzureRM.Network

ネットワーク セキュリティ規則の構成の目標の状態を設定します。

警告

AzureRM PowerShell モジュールは、2024 年 2 月 29 日に正式に非推奨になりました。 引き続きサポートを受け、更新を受け取れるようにするために、AzureRM から Az PowerShell モジュールに移行することをお勧めします。

AzureRM モジュールの機能は今後も使用できますが、メンテナンスやサポートは行われないため、引き続きの使用はユーザーの判断に委ねられ、リスクが発生することがあります。 Az モジュールへの移行に関するガイダンスについては、移行リソースを参照してください。

構文

Set-AzureRmNetworkSecurityRuleConfig
   -Name <String>
   -NetworkSecurityGroup <PSNetworkSecurityGroup>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
   [-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
   [-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
   [-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
   [-SourceApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
   [-DestinationApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Set-AzureRmNetworkSecurityRuleConfig
   -Name <String>
   -NetworkSecurityGroup <PSNetworkSecurityGroup>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
   [-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
   [-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
   [-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
   [-SourceApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
   [-DestinationApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

説明

Set-AzureRmNetworkSecurityRuleConfig コマンドレットは、Azure ネットワーク セキュリティ規則の構成の目標の状態を設定します。

例 1: ネットワーク セキュリティ規則のアクセス構成を変更する

PS C:\>$nsg = Get-AzureRmNetworkSecurityGroup -Name "NSG-FrontEnd" -ResourceGroupName "TestRG"
PS C:\> $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "rdp-rule"
PS C:\> Set-AzureRmNetworkSecurityRuleConfig -Name "rdp-rule" -NetworkSecurityGroup $nsg -Access "Deny"

最初のコマンドは、NSG-FrontEnd という名前のネットワーク セキュリティ グループを取得し、変数 $nsgに格納します。 2 番目のコマンドでは、パイプライン 演算子を使用して、$nsgのセキュリティ グループを Get-AzureRmNetworkSecurityRuleConfig に渡します。このコマンドは、rdp-rule という名前のセキュリティ 規則構成を取得します。 3 番目のコマンドは、rdp-rule のアクセス構成を Deny に変更します。

パラメーター

-Access

ネットワーク トラフィックを許可するか拒否するかを指定します。 このパラメーターに使用できる値は、Allow と Deny です。

型:String
指定可能な値:Allow, Deny
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DefaultProfile

Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。

型:IAzureContextContainer
Aliases:AzureRmContext, AzureCredential
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Description

ルール構成の説明を指定します。 最大サイズは 140 文字です。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DestinationAddressPrefix

宛先アドレス プレフィックスを指定します。 このパラメーターの有効値は、次のとおりです。

  • クラスレス ドメイン間ルーティング (CIDR) アドレス
  • 宛先 IP アドレス範囲
  • 任意の IP アドレスに一致するワイルドカード文字 (*) VirtualNetwork、AzureLoadBalancer、インターネットなどのタグを使用できます。
型:List<T>[String]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DestinationApplicationSecurityGroup

規則の宛先として設定されたアプリケーション セキュリティ グループ。 'DestinationAddressPrefix' パラメーターと共に使用することはできません。

型:List<T>[PSApplicationSecurityGroup]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DestinationApplicationSecurityGroupId

規則の宛先として設定されたアプリケーション セキュリティ グループ。 'DestinationAddressPrefix' パラメーターと共に使用することはできません。

型:List<T>[String]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DestinationPortRange

宛先ポートまたは範囲を指定します。 このパラメーターの有効値は、次のとおりです。

  • 整数
  • 0 から 65535 までの整数の範囲
  • 任意のポートに一致するワイルドカード文字 (*)
型:List<T>[String]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Direction

受信トラフィックと送信トラフィックのどちらに対してルールを評価するかを指定します。 このパラメーターに使用できる値は、Inbound と Outbound です。

型:String
指定可能な値:Inbound, Outbound
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Name

このコマンドレットが設定するネットワーク セキュリティ規則の構成の名前を指定します。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-NetworkSecurityGroup

設定するネットワーク セキュリティ規則の構成を含む NetworkSecurityGroup オブジェクトを指定します。

型:PSNetworkSecurityGroup
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-Priority

ルール構成の優先順位を指定します。 このパラメーターに使用できる値は、100 ~ 4096 の整数です。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。

型:Int32
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Protocol

ルール構成が適用されるネットワーク プロトコルを指定します。 このパラメーターに使用できる値は、--Tcp です。

  • UDP
  • 両方に一致するワイルドカード文字 (*)
型:String
指定可能な値:Tcp, Udp, *
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-SourceAddressPrefix

送信元アドレス プレフィックスを指定します。 このパラメーターの有効値は、次のとおりです。

  • A CIDR
  • ソース IP 範囲
  • 任意の IP アドレスに一致するワイルドカード文字 (*) VirtualNetwork、AzureLoadBalancer、Internet などのタグを使用することもできます。
型:List<T>[String]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-SourceApplicationSecurityGroup

規則のソースとして設定されたアプリケーション セキュリティ グループ。 'SourceAddressPrefix' パラメーターと共に使用することはできません。

型:List<T>[PSApplicationSecurityGroup]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-SourceApplicationSecurityGroupId

規則のソースとして設定されたアプリケーション セキュリティ グループ。 'SourceAddressPrefix' パラメーターと共に使用することはできません。

型:List<T>[String]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-SourcePortRange

ソース ポートまたは範囲を指定します。 このパラメーターの有効値は、次のとおりです。

  • 整数
  • 0 から 65535 までの整数の範囲
  • 任意のポートに一致するワイルドカード文字 (*)
型:List<T>[String]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

PSNetworkSecurityGroup

パラメーター: NetworkSecurityGroup (ByValue)

出力

PSNetworkSecurityGroup