Menambahkan aturan kelompok keamanan jaringan masuk
Sampel skrip ini membuat aturan kelompok keamanan jaringan untuk memungkinkan lalu lintas masuk pada port 8081. Skrip ini mendapatkan kelompok keamanan jaringan, membuat aturan konfigurasi keamanan jaringan baru, dan memperbarui kelompok keamanan jaringan. Sesuaikan parameter sesuai kebutuhan.
Catatan
Kami menyarankan agar Anda menggunakan modul Azure Az PowerShell untuk berinteraksi dengan Azure. Lihat Menginstal Azure PowerShell untuk memulai. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.
Jika diperlukan, pasang Azure PowerShell menggunakan instruksi yang terdapat dalam panduan Azure PowerShell.
Sampel skrip
Login-AzAccount
Get-AzSubscription
Set-AzContext -SubscriptionId "yourSubscriptionID"
$RGname="sfclustertutorialgroup"
$port=8081
$rulename="allowAppPort$port"
$nsgname="sf-vnet-security"
# Get the NSG resource
$nsg = Get-AzNetworkSecurityGroup -Name $nsgname -ResourceGroupName $RGname
# Add the inbound security rule.
$nsg | Add-AzNetworkSecurityRuleConfig -Name $rulename -Description "Allow app port" -Access Allow `
-Protocol * -Direction Inbound -Priority 3891 -SourceAddressPrefix "*" -SourcePortRange * `
-DestinationAddressPrefix * -DestinationPortRange $port
# Update the NSG.
$nsg | Set-AzNetworkSecurityGroup
Penjelasan skrip
Skrip ini menggunakan perintah berikut. Setiap perintah dalam tabel ditautkan ke dokumentasi spesifik perintah.
Perintah | Catatan |
---|---|
Get-AzResource | Mendapatkan sumber daya Microsoft.Network/networkSecurityGroups . |
Dapatkan-AzNetworkSecurityGroup | Mendapatkan kelompok keamanan jaringan berdasarkan nama. |
Tambahkan-AzNetworkSecurityRuleConfig | Menambahkan konfigurasi aturan keamanan jaringan ke grup keamanan jaringan. |
Atur-AzNetworkSecurityGroup | Mengatur status tujuan untuk kelompok keamanan jaringan. |
Langkah berikutnya
Untuk informasi selengkapnya tentang modul Azure PowerShell, lihat dokumentasi Azure PowerShell.