New-AzNetworkSecurityRuleConfig

Modul:

Az.Network

Membuat konfigurasi aturan keamanan jaringan.

Sintaks

New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroupId <String[]>]
   [-DestinationApplicationSecurityGroupId <String[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Deskripsi

Cmdlet New-AzNetworkSecurityRuleConfig membuat konfigurasi aturan keamanan jaringan Azure untuk grup keamanan jaringan.

Contoh

Contoh 1: Membuat aturan keamanan jaringan untuk mengizinkan RDP

$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389

Perintah ini membuat aturan keamanan yang memungkinkan akses dari Internet ke port 3389

Contoh 2: Membuat aturan keamanan jaringan yang memungkinkan HTTP

$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80

Perintah ini membuat aturan keamanan yang memungkinkan akses dari Internet ke port 80

Parameter

-Access

Menentukan apakah lalu lintas jaringan diizinkan atau ditolak. Nilai yang dapat diterima untuk parameter ini adalah: Izinkan dan Tolak.

Type:	String
Accepted values:	Allow, Deny
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure.

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-Description

Menentukan deskripsi konfigurasi aturan keamanan jaringan yang akan dibuat.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-DestinationAddressPrefix

Menentukan awalan alamat tujuan. Nilai yang dapat diterima untuk parameter ini adalah:

• Alamat Classless Interdomain Routing (CIDR)
• Rentang alamat IP tujuan
• Karakter kartubebas (*) untuk mencocokkan alamat IP apa pun, Anda dapat menggunakan tag seperti VirtualNetwork, AzureLoadBalancer, dan Internet.

Type:	String[]
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-DestinationApplicationSecurityGroup

Kelompok keamanan aplikasi ditetapkan sebagai tujuan untuk aturan. Ini tidak dapat digunakan dengan parameter 'DestinationAddressPrefix'.

Type:	PSApplicationSecurityGroup[]
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-DestinationApplicationSecurityGroupId

Kelompok keamanan aplikasi ditetapkan sebagai tujuan untuk aturan. Ini tidak dapat digunakan dengan parameter 'DestinationAddressPrefix'.

Type:	String[]
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-DestinationPortRange

Menentukan port atau rentang tujuan. Nilai yang dapat diterima untuk parameter ini adalah:

• Bilangan bulat
• Rentang bilangan bulat antara 0 dan 65535
• Karakter kartubebas (*) untuk mencocokkan port apa pun

Type:	String[]
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-Direction

Menentukan apakah aturan dievaluasi pada lalu lintas masuk atau keluar. Nilai yang dapat diterima untuk parameter ini adalah: Masuk dan Keluar.

Type:	String
Accepted values:	Inbound, Outbound
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-Name

Menentukan nama konfigurasi aturan keamanan jaringan yang dibuat cmdlet ini.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-Priority

Menentukan prioritas konfigurasi aturan. Nilai yang dapat diterima untuk parameter ini adalah: Bilangan bulat antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan.

Type:	Int32
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-Protocol

Menentukan protokol jaringan tempat konfigurasi aturan baru diterapkan. Nilai yang dapat diterima untuk parameter ini adalah:

• Tcp
• Udp
• karakter kartubebas (*) untuk mencocokkan keduanya.

Type:	String
Accepted values:	Tcp, Udp, *
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-SourceAddressPrefix

Menentukan awalan alamat sumber. Nilai yang dapat diterima untuk parameter ini adalah:

• A CIDR
• Rentang IP sumber
• Karakter kartubebas (*) untuk mencocokkan alamat IP apa pun. Anda juga dapat menggunakan tag seperti VirtualNetwork, AzureLoadBalancer, dan Internet.

Type:	String[]
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-SourceApplicationSecurityGroup

Kelompok keamanan aplikasi ditetapkan sebagai sumber untuk aturan. Ini tidak dapat digunakan dengan parameter 'SourceAddressPrefix'.

Type:	PSApplicationSecurityGroup[]
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-SourceApplicationSecurityGroupId

Kelompok keamanan aplikasi ditetapkan sebagai sumber untuk aturan. Ini tidak dapat digunakan dengan parameter 'SourceAddressPrefix'.

Type:	String[]
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-SourcePortRange

Menentukan port atau rentang sumber. Nilai yang dapat diterima untuk parameter ini adalah:

• Bilangan bulat
• Rentang bilangan bulat antara 0 dan 65535
• Karakter kartubebas (*) untuk mencocokkan port apa pun

Type:	String[]
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

Input

None

Output

PSSecurityRule

Link Terkait

• Tambahkan-AzNetworkSecurityRuleConfig
• Get-AzNetworkSecurityRuleConfig
• Remove-AzNetworkSecurityRuleConfig
• Set-AzNetworkSecurityRuleConfig