Set-AzNetworkSecurityRuleConfig
更新網路安全組的網路安全性規則組態。
語法
Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Set-AzNetworkSecurityRuleConfig Cmdlet 會更新網路安全組的網路安全性規則設定。
範例
範例 1:變更網路安全性規則中的存取設定
$nsg = Get-AzNetworkSecurityGroup -Name "NSG-FrontEnd" -ResourceGroupName "TestRG"
$nsg | Get-AzNetworkSecurityRuleConfig -Name "rdp-rule"
Set-AzNetworkSecurityRuleConfig -Name "rdp-rule" -NetworkSecurityGroup $nsg -Access "Deny"第一個命令會取得名為 NSG-FrontEnd 的網路安全組,然後將它儲存在變數$nsg中。 第二個命令會使用管線運算符,將$nsg中的安全組傳遞至 Get-AzNetworkSecurityRuleConfig,以取得名為 rdp-rule 的安全性規則組態。 第三個命令會將 rdp 規則的存取設定變更為 Deny。 不過,這會覆寫規則,並且只會設定傳遞至 Set-AzNetworkSecurityRuleConfig 函式的參數。 注意:無法變更單一屬性
範例 2
更新網路安全組的網路安全性規則組態。 ( 自動產生 )
Set-AzNetworkSecurityRuleConfig -Access Allow -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *範例 3
更新網路安全組的網路安全性規則組態。 ( 自動產生 )
Set-AzNetworkSecurityRuleConfig -Access Allow -Description 'Allow RDP' -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *範例 4
更新網路安全組的網路安全性規則設定(來源 IP 位址)
$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "MyResource" -Name "MyNsg"
($nsg.SecurityRules | Where-Object {$_.Name -eq "RuleName"}).SourceAddressPrefix = ([System.String[]] @("xxx.xxx.xxx.xxx"))
$nsg | Set-AzNetworkSecurityGroup | Get-AzNetworkSecurityRuleConfig -Name "RuleName"參數
-Access
指定是否允許或拒絕網路流量。 此參數可接受的值為:允許和拒絕。
| 類型: | String |
| 接受的值: | Allow, Deny |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | IAzureContextContainer |
| 別名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Description
指定規則組態的描述。 大小上限為 140 個字元。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DestinationAddressPrefix
指定目的地地址前綴。 此參數可接受的值為:
- 無類別網路由 (CIDR) 位址
- 目的地IP位址範圍
- 通配符 \ 以符合任何IP位址。 您可以使用 VirtualNetwork、AzureLoadBalancer 和因特網等標籤。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DestinationApplicationSecurityGroup
應用程式安全組設定為規則的目的地。 它不能與 『DestinationAddressPrefix』 參數搭配使用。
| 類型: | PSApplicationSecurityGroup[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DestinationApplicationSecurityGroupId
應用程式安全組設定為規則的目的地。 它不能與 『DestinationAddressPrefix』 參數搭配使用。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DestinationPortRange
指定目的地埠或範圍。 此參數可接受的值為:
- 整數
- 介於 0 到 65535 之間的整數範圍
- 通配符 \ 以符合任何埠
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Direction
指定是否評估傳入或傳出流量的規則。 此參數可接受的值為:輸入和輸出。
| 類型: | String |
| 接受的值: | Inbound, Outbound |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Name
指定此 Cmdlet 所設定的網路安全性規則組態名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-NetworkSecurityGroup
指定要設定的網路安全性規則組態 NetworkSecurityGroup 物件。
| 類型: | PSNetworkSecurityGroup |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-Priority
指定規則組態的優先順序。 此參數可接受的值為:介於 100 到 4096 之間的整數。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Protocol
指定規則組態套用的網路通訊協定。 此參數可接受的值為:
- Tcp
- Udp
- Icmp
- Esp
- 啊
- 通配符 \ 以符合所有
| 類型: | String |
| 接受的值: | Tcp, Udp, Icmp, Esp, Ah, * |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SourceAddressPrefix
指定來源位址前置詞。 此參數可接受的值為:
- A CIDR
- 來源IP範圍
- 通配符 \ 以符合任何IP位址。 您也可以使用 VirtualNetwork、AzureLoadBalancer 和因特網等標籤。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SourceApplicationSecurityGroup
應用程式安全組會設定為規則的來源。 它不能與 『SourceAddressPrefix』 參數搭配使用。
| 類型: | PSApplicationSecurityGroup[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SourceApplicationSecurityGroupId
應用程式安全組會設定為規則的來源。 它不能與 『SourceAddressPrefix』 參數搭配使用。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SourcePortRange
指定來源埠或範圍。 此參數可接受的值為:
- 整數
- 介於 0 到 65535 之間的整數範圍
- 通配符 \ 以符合任何埠
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
