Udostępnij za pośrednictwem


Dodawanie reguły sieciowej grupy zabezpieczeń dla ruchu przychodzącego

Ten przykładowy skrypt tworzy regułę sieciowej grupy zabezpieczeń, aby zezwolić na ruch przychodzący na porcie 8081. Skrypt pobiera sieciową grupę zabezpieczeń, tworzy nową regułę konfiguracji zabezpieczeń sieci i aktualizuje sieciową grupę zabezpieczeń. Dostosuj parametry zgodnie z potrzebami.

Uwaga

Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Aby rozpocząć, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

W razie potrzeby zainstaluj program Azure PowerShell przy użyciu instrukcji dostępnych w przewodniku programu Azure PowerShell.

Przykładowy skrypt

Login-AzAccount
Get-AzSubscription
Set-AzContext -SubscriptionId "yourSubscriptionID"

$RGname="sfclustertutorialgroup"
$port=8081
$rulename="allowAppPort$port"
$nsgname="sf-vnet-security"

# Get the NSG resource
$nsg = Get-AzNetworkSecurityGroup -Name $nsgname -ResourceGroupName $RGname

# Add the inbound security rule.
$nsg | Add-AzNetworkSecurityRuleConfig -Name $rulename -Description "Allow app port" -Access Allow `
    -Protocol * -Direction Inbound -Priority 3891 -SourceAddressPrefix "*" -SourcePortRange * `
    -DestinationAddressPrefix * -DestinationPortRange $port

# Update the NSG.
$nsg | Set-AzNetworkSecurityGroup

Objaśnienia dla skryptu

W tym skrypcie użyto następujących poleceń. Każde polecenie w tabeli stanowi link do dokumentacji polecenia.

Polecenie Uwagi
Get-AzResource Pobiera zasób Microsoft.Network/networkSecurityGroups.
Get-AzNetworkSecurityGroup Pobiera sieciowa grupa zabezpieczeń według nazwy.
Add-AzNetworkSecurityRuleConfig Dodaje konfigurację reguły zabezpieczeń sieci do sieciowej grupy zabezpieczeń.
Set-AzNetworkSecurityGroup Ustawia stan celu dla sieciowej grupy zabezpieczeń.

Następne kroki

Aby uzyskać więcej informacji na temat modułu Azure PowerShell, zobacz dokumentację programu Azure PowerShell.