New-AzNetworkSecurityRuleConfig
Tworzy konfigurację reguły zabezpieczeń sieci.
Składnia
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Opis
Polecenie cmdlet New-AzNetworkSecurityRuleConfig tworzy konfigurację reguły zabezpieczeń sieci platformy Azure dla sieciowej grupy zabezpieczeń.
Przykłady
Przykład 1. Tworzenie reguły zabezpieczeń sieci w celu zezwolenia na protokół RDP
$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389To polecenie tworzy regułę zabezpieczeń zezwalającą na dostęp z Internetu do portu 3389
Przykład 2. Tworzenie reguły zabezpieczeń sieci zezwalających na protokół HTTP
$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80To polecenie tworzy regułę zabezpieczeń zezwalającą na dostęp z Internetu do portu 80
Parametry
-Access
Określa, czy ruch sieciowy jest dozwolony, czy blokowany. Dopuszczalne wartości tego parametru to: Zezwalaj i Odmawiaj.
| Typ: | String |
| Dopuszczalne wartości: | Allow, Deny |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Description
Określa opis konfiguracji reguły zabezpieczeń sieci do utworzenia.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DestinationAddressPrefix
Określa prefiks adresu docelowego. Dopuszczalne wartości tego parametru to:
- Adres routingu międzydomenowego bezklasowego (CIDR)
- Docelowy zakres adresów IP
- Symbol wieloznaczny (*) zgodny z dowolnym adresem IP Możesz użyć tagów, takich jak VirtualNetwork, AzureLoadBalancer i Internet.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DestinationApplicationSecurityGroup
Grupa zabezpieczeń aplikacji ustawiona jako miejsce docelowe dla reguły. Nie można jej używać z parametrem "DestinationAddressPrefix".
| Typ: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DestinationApplicationSecurityGroupId
Grupa zabezpieczeń aplikacji ustawiona jako miejsce docelowe dla reguły. Nie można jej używać z parametrem "DestinationAddressPrefix".
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DestinationPortRange
Określa port docelowy lub zakres. Dopuszczalne wartości tego parametru to:
- Całkowitą
- Zakres liczb całkowitych z zakresu od 0 do 65535
- Symbol wieloznaczny (*) zgodny z dowolnym portem
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Direction
Określa, czy reguła jest oceniana dla ruchu przychodzącego lub wychodzącego. Dopuszczalne wartości tego parametru to: Przychodzące i Wychodzące.
| Typ: | String |
| Dopuszczalne wartości: | Inbound, Outbound |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Name
Określa nazwę konfiguracji reguły zabezpieczeń sieci tworzonych przez to polecenie cmdlet.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Priority
Określa priorytet konfiguracji reguły. Dopuszczalne wartości tego parametru to: liczba całkowita z zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły.
| Typ: | Int32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Protocol
Określa protokół sieciowy, do którego ma zastosowanie nowa konfiguracja reguły. Dopuszczalne wartości tego parametru to:
- Tcp
- Udp
- symbol wieloznaczny (*) zgodny z obydwoma znakami.
| Typ: | String |
| Dopuszczalne wartości: | Tcp, Udp, Icmp, Esp, Ah, * |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SourceAddressPrefix
Określa prefiks adresu źródłowego. Dopuszczalne wartości tego parametru to:
- A CIDR
- Źródłowy zakres adresów IP
- Symbol wieloznaczny (*) zgodny z dowolnym adresem IP. Możesz również użyć tagów, takich jak VirtualNetwork, AzureLoadBalancer i Internet.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SourceApplicationSecurityGroup
Grupa zabezpieczeń aplikacji ustawiona jako źródło reguły. Nie można go używać z parametrem "SourceAddressPrefix".
| Typ: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SourceApplicationSecurityGroupId
Grupa zabezpieczeń aplikacji ustawiona jako źródło reguły. Nie można go używać z parametrem "SourceAddressPrefix".
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SourcePortRange
Określa port źródłowy lub zakres. Dopuszczalne wartości tego parametru to:
- Całkowitą
- Zakres liczb całkowitych z zakresu od 0 do 65535
- Symbol wieloznaczny (*) zgodny z dowolnym portem
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
None
