Add-AzNetworkSecurityRuleConfig
Ajoute une configuration de règle de sécurité réseau à un groupe de sécurité réseau.
Syntax
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
L’applet de commande Add-AzNetworkSecurityRuleConfig ajoute une configuration de règle de sécurité réseau à un groupe de sécurité réseau Azure.
Exemples
Exemple 1 : Ajout d’un groupe de sécurité réseau
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
La première commande récupère un groupe de sécurité réseau Azure nommé « nsg1 » à partir du groupe de ressources « rg1 ». La deuxième commande ajoute une règle de sécurité réseau nommée « rdp-rule » qui autorise le trafic d’Internet sur le port 3389 vers l’objet de groupe de sécurité réseau récupéré. Conserve le groupe de sécurité réseau Azure modifié.
Exemple 2 : Ajout d’une nouvelle règle de sécurité avec des groupes de sécurité d’application
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
Tout d’abord, nous créons deux nouveaux groupes de sécurité d’application. Ensuite, nous récupérons un groupe de sécurité réseau Azure nommé « nsg1 » à partir du groupe de ressources « rg1 ». et ajoutez une règle de sécurité réseau nommée « rdp-rule » à celle-ci. La règle autorise le trafic de toutes les configurations IP du groupe de sécurité d’application « srcAsg » à toutes les configurations IP de « destAsg » sur le port 3389. Après avoir ajouté la règle, nous persistons le groupe de sécurité réseau Azure modifié.
Paramètres
-Access
Spécifie si le trafic réseau est autorisé ou refusé. Les valeurs acceptables pour ce paramètre sont : Autoriser et Refuser.
Type: | String |
Accepted values: | Allow, Deny |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Spécifie une description d’une configuration de règle de sécurité réseau.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationAddressPrefix
Spécifie un préfixe d’adresse de destination. Les valeurs valides pour ce paramètre sont :
- Une adresse CIDR (routage CIDR (Classless InterDomain Routing))
- Plage d’adresses IP de destination
- Caractère générique carte (*) pour correspondre à n’importe quelle adresse IP. Vous pouvez utiliser des balises telles que VirtualNetwork, AzureLoadBalancer et Internet.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroup
Le groupe de sécurité d’application défini comme destination pour la règle. Il ne peut pas être utilisé avec le paramètre « DestinationAddressPrefix ».
Type: | PSApplicationSecurityGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroupId
Le groupe de sécurité d’application défini comme destination pour la règle. Il ne peut pas être utilisé avec le paramètre « DestinationAddressPrefix ».
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationPortRange
Spécifie un port ou une plage de destination. Les valeurs valides pour ce paramètre sont :
- Entier
- Plage d’entiers compris entre 0 et 65535
- Caractère wild carte (*) pour correspondre à n’importe quel port
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Direction
Spécifie si une règle est évaluée sur le trafic entrant ou sortant. Les valeurs acceptables pour ce paramètre sont les suivantes : entrant et sortant.
Type: | String |
Accepted values: | Inbound, Outbound |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Spécifie le nom d’une configuration de règle de sécurité réseau.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NetworkSecurityGroup
Spécifie un objet NetworkSecurityGroup . Cette applet de commande ajoute une configuration de règle de sécurité réseau à l’objet spécifié par ce paramètre.
Type: | PSNetworkSecurityGroup |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Priority
Spécifie la priorité d’une configuration de règle. Les valeurs acceptables pour ce paramètre sont : entier compris entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Spécifie le protocole réseau auquel une configuration de règle s’applique. Les valeurs valides pour ce paramètre sont :
- TCP
- Udp
- Icmp
- Esp
- Ah
- Caractère wild carte (*) pour qu’il corresponde à tous
Type: | String |
Accepted values: | Tcp, Udp, Icmp, Esp, Ah, * |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceAddressPrefix
Spécifie un préfixe d’adresse source. Les valeurs valides pour ce paramètre sont :
- A CIDR
- Plage d’adresses IP sources
- Caractère générique carte (*) pour correspondre à n’importe quelle adresse IP. Vous pouvez également utiliser des balises telles que VirtualNetwork, AzureLoadBalancer et Internet.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroup
Le groupe de sécurité d’application défini comme source pour la règle. Il ne peut pas être utilisé avec le paramètre « SourceAddressPrefix ».
Type: | PSApplicationSecurityGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroupId
Le groupe de sécurité d’application défini comme source pour la règle. Il ne peut pas être utilisé avec le paramètre « SourceAddressPrefix ».
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourcePortRange
Spécifie un port ou une plage source. Cette valeur est exprimée sous la forme d’un entier, sous la forme d’une plage comprise entre 0 et 65535, ou sous la forme d’un caractère générique carte (*) pour correspondre à n’importe quel port source.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entrées
Sorties
Liens associés
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour