New-AzNetworkSecurityRuleConfig
Skapar en konfiguration av nätverkssäkerhetsregeln.
Syntax
SetByResource (Standard)
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
SetByResourceId
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Cmdleten New-AzNetworkSecurityRuleConfig skapar en azure-nätverkssäkerhetsregelkonfiguration för en nätverkssäkerhetsgrupp.
Exempel
Exempel 1: Skapa en nätverkssäkerhetsregel för att tillåta RDP
$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
Det här kommandot skapar en säkerhetsregel som tillåter åtkomst från Internet till port 3389
Exempel 2: Skapa en nätverkssäkerhetsregel som tillåter HTTP
$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80
Det här kommandot skapar en säkerhetsregel som tillåter åtkomst från Internet till port 80
Parametrar
-Access
Anger om nätverkstrafik tillåts eller nekas.
De acceptabla värdena för den här parametern är: Tillåt och Neka.
Parameteregenskaper
Typ: String
Standardvärde: None Godkända värden: Allow, Deny Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
Parameteregenskaper
Typ: IAzureContextContainer
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-Description
Anger en beskrivning av konfigurationen av nätverkssäkerhetsregeln som ska skapas.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-DestinationAddressPrefix
Anger ett måladressprefix.
De godtagbara värdena för den här parametern är:
En CIDR-adress (Classless Interdomain Routing)
Ett mål-IP-adressintervall
Ett jokertecken (*) som matchar alla IP-adresser Du kan använda taggar som VirtualNetwork, AzureLoadBalancer och Internet.
Parameteregenskaper
Typ: String [ ]
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-DestinationApplicationSecurityGroup
Programsäkerhetsgruppen har angetts som mål för regeln. Den kan inte användas med parametern DestinationAddressPrefix.
Parameteregenskaper
Parameteruppsättningar
SetByResource
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-DestinationApplicationSecurityGroupId
Programsäkerhetsgruppen har angetts som mål för regeln. Den kan inte användas med parametern DestinationAddressPrefix.
Parameteregenskaper
Typ: String [ ]
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
SetByResourceId
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-DestinationPortRange
Anger en målport eller ett målintervall.
De godtagbara värdena för den här parametern är:
Ett heltal
Ett intervall med heltal mellan 0 och 65535
Ett jokertecken (*) som matchar alla portar
Parameteregenskaper
Typ: String [ ]
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-Direction
Anger om en regel utvärderas för inkommande eller utgående trafik.
De acceptabla värdena för den här parametern är: Inkommande och Utgående.
Parameteregenskaper
Typ: String
Standardvärde: None Godkända värden: Inbound, Outbound Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-Name
Anger namnet på nätverkssäkerhetsregelkonfigurationen som den här cmdleten skapar.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-Priority
Anger prioriteten för en regelkonfiguration.
De godtagbara värdena för den här parametern är: Ett heltal mellan 100 och 4096.
Prioritetsnumret måste vara unikt för varje regel i samlingen.
Desto lägre prioritetsnummer, desto högre prioritet för regeln.
Parameteregenskaper
Typ: Int32
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-Protocol
Anger det nätverksprotokoll som en ny regelkonfiguration gäller för.
De godtagbara värdena för den här parametern är:
Tcp
Udp
jokertecken (*) för att matcha båda.
Parameteregenskaper
Typ: String
Standardvärde: None Godkända värden: Tcp, Udp, Icmp, Esp, Ah, * Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-SourceAddressPrefix
Anger ett källadressprefix.
De godtagbara värdena för den här parametern är:
En CIDR
Ett käll-IP-intervall
Ett jokertecken (*) som matchar alla IP-adresser.
Du kan också använda taggar som VirtualNetwork, AzureLoadBalancer och Internet.
Parameteregenskaper
Typ: String [ ]
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-SourceApplicationSecurityGroup
Programsäkerhetsgruppen har angetts som källa för regeln. Det kan inte användas med parametern SourceAddressPrefix.
Parameteregenskaper
Parameteruppsättningar
SetByResource
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-SourceApplicationSecurityGroupId
Programsäkerhetsgruppen har angetts som källa för regeln. Det kan inte användas med parametern SourceAddressPrefix.
Parameteregenskaper
Typ: String [ ]
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
SetByResourceId
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-SourcePortRange
Anger källporten eller -intervallet.
De godtagbara värdena för den här parametern är:
Ett heltal
Ett intervall med heltal mellan 0 och 65535
Ett jokertecken (*) som matchar alla portar
Parameteregenskaper
Typ: String [ ]
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
CommonParameters
Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters .
None
Utdata
