Add-AzNetworkSecurityRuleConfig
Hiermee voegt u een configuratie van een netwerkbeveiligingsregel toe aan een netwerkbeveiligingsgroep.
Syntaxis
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
De cmdlet Add-AzNetworkSecurityRuleConfig voegt een configuratie van een netwerkbeveiligingsregel toe aan een Azure-netwerkbeveiligingsgroep.
Voorbeelden
Voorbeeld 1: Een netwerkbeveiligingsgroep toevoegen
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroupMet de eerste opdracht wordt een Azure-netwerkbeveiligingsgroep met de naam nsg1 opgehaald uit de resourcegroep rg1. Met de tweede opdracht wordt een netwerkbeveiligingsregel met de naam rdp-rule toegevoegd waarmee verkeer van internet op poort 3389 naar het opgehaalde netwerkbeveiligingsgroepobject wordt toegestaan. Hiermee blijft de gewijzigde Azure-netwerkbeveiligingsgroep behouden.
Voorbeeld 2: Een nieuwe beveiligingsregel toevoegen met toepassingsbeveiligingsgroepen
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroupEerst maken we twee nieuwe toepassingsbeveiligingsgroepen. Vervolgens halen we een Azure-netwerkbeveiligingsgroep met de naam 'nsg1' op uit de resourcegroep 'rg1'. en voeg er een netwerkbeveiligingsregel met de naam 'rdp-rule' aan toe. De regel staat verkeer toe van alle IP-configuraties in de toepassingsbeveiligingsgroep 'srcAsg' naar alle IP-configuraties in 'destAsg' op poort 3389. Nadat de regel is toegevoegd, blijven we de gewijzigde Azure-netwerkbeveiligingsgroep behouden.
Parameters
-Access
Hiermee geeft u op of netwerkverkeer is toegestaan of geweigerd. De acceptabele waarden voor deze parameter zijn: Toestaan en Weigeren.
| Type: | String |
| Geaccepteerde waarden: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DefaultProfile
De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliassen: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Description
Hiermee geeft u een beschrijving van een configuratie van een netwerkbeveiligingsregel.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DestinationAddressPrefix
Hiermee geeft u een doeladresvoorvoegsel op. De acceptabele waarden voor deze parameter zijn:
- Een CIDR-adres (Classless Interdomain Routing)
- Een doel-IP-adresbereik
- Een jokerteken (*) om overeen te komen met een IP-adres. U kunt tags zoals VirtualNetwork, AzureLoadBalancer en Internet gebruiken.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DestinationApplicationSecurityGroup
De toepassingsbeveiligingsgroep die is ingesteld als bestemming voor de regel. Het kan niet worden gebruikt met de parameter DestinationAddressPrefix.
| Type: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DestinationApplicationSecurityGroupId
De toepassingsbeveiligingsgroep die is ingesteld als bestemming voor de regel. Het kan niet worden gebruikt met de parameter DestinationAddressPrefix.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DestinationPortRange
Hiermee geeft u een doelpoort of -bereik op. De acceptabele waarden voor deze parameter zijn:
- Een geheel getal
- Een bereik van gehele getallen tussen 0 en 65535
- Een jokerteken (*) dat overeenkomt met een poort
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Direction
Hiermee geeft u op of een regel wordt geƫvalueerd voor binnenkomend of uitgaand verkeer. De acceptabele waarden voor deze parameter zijn: Inkomend en Uitgaand.
| Type: | String |
| Geaccepteerde waarden: | Inbound, Outbound |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Name
Hiermee geeft u de naam van een configuratie van een netwerkbeveiligingsregel.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-NetworkSecurityGroup
Hiermee geeft u een NetworkSecurityGroup-object. Met deze cmdlet wordt een configuratie van een netwerkbeveiligingsregel toegevoegd aan het object dat met deze parameter wordt opgegeven.
| Type: | PSNetworkSecurityGroup |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Priority
Hiermee geeft u de prioriteit van een regelconfiguratie. De acceptabele waarden voor deze parameter zijn: Een geheel getal tussen 100 en 4096. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Protocol
Hiermee geeft u het netwerkprotocol op waarop een regelconfiguratie van toepassing is. De acceptabele waarden voor deze parameter zijn:
- Tcp
- Udp
- Icmp
- Esp
- Ah
- Jokerteken (*) zodat deze overeenkomen met alle
| Type: | String |
| Geaccepteerde waarden: | Tcp, Udp, Icmp, Esp, Ah, * |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SourceAddressPrefix
Hiermee geeft u een bronadresvoorvoegsel op. De acceptabele waarden voor deze parameter zijn:
- Een CIDR
- Een bron-IP-bereik
- Een jokerteken (*) om overeen te komen met een IP-adres. U kunt ook tags gebruiken, zoals VirtualNetwork, AzureLoadBalancer en Internet.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SourceApplicationSecurityGroup
De toepassingsbeveiligingsgroep die is ingesteld als bron voor de regel. Het kan niet worden gebruikt met de parameter SourceAddressPrefix.
| Type: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SourceApplicationSecurityGroupId
De toepassingsbeveiligingsgroep die is ingesteld als bron voor de regel. Het kan niet worden gebruikt met de parameter SourceAddressPrefix.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SourcePortRange
Hiermee geeft u een bronpoort of -bereik op. Deze waarde wordt uitgedrukt als een geheel getal, als een bereik tussen 0 en 65535, of als jokerteken (*) om overeen te komen met een bronpoort.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
Uitvoerwaarden
Verwante koppelingen
Azure PowerShell