你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

New-AzNetworkSecurityGroup

创建网络安全组。

语法

New-AzNetworkSecurityGroup
   -Name <String>
   -ResourceGroupName <String>
   -Location <String>
   [-FlushConnection]
   [-SecurityRules <PSSecurityRule[]>]
   [-Tag <Hashtable>]
   [-Force]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

说明

New-AzNetworkSecurityGroup cmdlet 创建 Azure 网络安全组。

示例

示例 1:创建新的网络安全组

New-AzNetworkSecurityGroup -Name "nsg1" -ResourceGroupName "rg1"  -Location  "westus"

此命令在“westus”的资源组“rg1”中创建名为“nsg1”的新 Azure 网络安全组。

示例 2:创建详细的网络安全组

$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389

$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80

$nsg = New-AzNetworkSecurityGroup -ResourceGroupName TestRG -Location westus -Name `
    "NSG-FrontEnd" -SecurityRules $rule1,$rule2

步骤:1 创建允许从 Internet 访问端口 3389 的安全规则。
步骤:2 创建允许从 Internet 访问端口 80 的安全规则。
步骤:3 将上面创建的规则添加到名为 NSG-FrontEnd 的新 NSG。

示例 3:使用刷新连接创建新的网络安全组

New-AzNetworkSecurityGroup -Name "nsg1" -ResourceGroupName "rg1"  -Location  "westus" -FlushConnection

此命令在“westus”的资源组“rg1”中创建名为“nsg1”的新 Azure 网络安全组,并启用连接刷新。

参数

-AsJob

在后台运行 cmdlet

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Confirm

在运行 cmdlet 之前,提示你进行确认。

类型:SwitchParameter
别名:cf
Position:Named
默认值:False
必需:False
接受管道输入:False
接受通配符:False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

类型:IAzureContextContainer
别名:AzContext, AzureRmContext, AzureCredential
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-FlushConnection

启用后,将在更新规则时重新评估从网络安全组连接创建的流。 初始启用将触发重新评估

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-Force

强制命令运行而不要求用户确认。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Location

指定要为其创建网络安全组的区域。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-Name

指定要创建的网络安全组的名称。

类型:String
别名:ResourceName
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-ResourceGroupName

指定资源组的名称。 此 cmdlet 在此参数指定的资源组中创建网络安全组。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-SecurityRules

指定要在网络安全组中创建的网络安全规则对象的列表。

类型:PSSecurityRule[]
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-Tag

以哈希表的形式进行键值对。 例如:@{key0=“value0”;key1=$null;key2=“value2”}

类型:Hashtable
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-WhatIf

显示 cmdlet 运行时会发生什么情况。 cmdlet 未运行。

类型:SwitchParameter
别名:wi
Position:Named
默认值:False
必需:False
接受管道输入:False
接受通配符:False

输入

String

PSSecurityRule[]

Hashtable

输出

PSNetworkSecurityGroup