Dodawanie reguły sieciowej grupy zabezpieczeń dla ruchu przychodzącego
Ten przykładowy skrypt tworzy regułę sieciowej grupy zabezpieczeń, aby zezwolić na ruch przychodzący na porcie 8081. Skrypt pobiera sieciową grupę zabezpieczeń, tworzy nową regułę konfiguracji zabezpieczeń sieci i aktualizuje sieciową grupę zabezpieczeń. Dostosuj parametry zgodnie z potrzebami.
Uwaga
Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Aby rozpocząć, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.
W razie potrzeby zainstaluj program Azure PowerShell przy użyciu instrukcji dostępnych w przewodniku programu Azure PowerShell.
Przykładowy skrypt
Login-AzAccount
Get-AzSubscription
Set-AzContext -SubscriptionId "yourSubscriptionID"
$RGname="sfclustertutorialgroup"
$port=8081
$rulename="allowAppPort$port"
$nsgname="sf-vnet-security"
# Get the NSG resource
$nsg = Get-AzNetworkSecurityGroup -Name $nsgname -ResourceGroupName $RGname
# Add the inbound security rule.
$nsg | Add-AzNetworkSecurityRuleConfig -Name $rulename -Description "Allow app port" -Access Allow `
-Protocol * -Direction Inbound -Priority 3891 -SourceAddressPrefix "*" -SourcePortRange * `
-DestinationAddressPrefix * -DestinationPortRange $port
# Update the NSG.
$nsg | Set-AzNetworkSecurityGroup
Objaśnienia dla skryptu
W tym skrypcie użyto następujących poleceń. Każde polecenie w tabeli stanowi link do dokumentacji polecenia.
Polecenie | Uwagi |
---|---|
Get-AzResource | Pobiera zasób Microsoft.Network/networkSecurityGroups . |
Get-AzNetworkSecurityGroup | Pobiera sieciowa grupa zabezpieczeń według nazwy. |
Add-AzNetworkSecurityRuleConfig | Dodaje konfigurację reguły zabezpieczeń sieci do sieciowej grupy zabezpieczeń. |
Set-AzNetworkSecurityGroup | Ustawia stan celu dla sieciowej grupy zabezpieczeń. |
Następne kroki
Aby uzyskać więcej informacji na temat modułu Azure PowerShell, zobacz dokumentację programu Azure PowerShell.