Add-AzNetworkSecurityRuleConfig
Aggiunge la configurazione di una regola di sicurezza di rete a un gruppo di sicurezza di rete.
Sintassi
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Descrizione
Il cmdlet Add-AzNetworkSecurityRuleConfig aggiunge una configurazione della regola di sicurezza di rete a un gruppo di sicurezza di rete di Azure.
Esempio
Esempio 1: Aggiunta di un gruppo di sicurezza di rete
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
Il primo comando recupera un gruppo di sicurezza di rete di Azure denominato "nsg1" dal gruppo di risorse "rg1". Il secondo comando aggiunge una regola di sicurezza di rete denominata "rdp-rule" che consente il traffico da Internet sulla porta 3389 all'oggetto gruppo di sicurezza di rete recuperato. Rende persistente il gruppo di sicurezza di rete di Azure modificato.
Esempio 2: Aggiunta di una nuova regola di sicurezza con i gruppi di sicurezza delle applicazioni
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
Prima di tutto, vengono creati due nuovi gruppi di sicurezza delle applicazioni. Si recupera quindi un gruppo di sicurezza di rete di Azure denominato "nsg1" dal gruppo di risorse "rg1". e aggiungervi una regola di sicurezza di rete denominata "rdp-rule". La regola consente il traffico da tutte le configurazioni IP nel gruppo di sicurezza dell'applicazione "srcAsg" a tutte le configurazioni IP in "destAsg" sulla porta 3389. Dopo aver aggiunto la regola, il gruppo di sicurezza di rete di Azure modificato viene salvato in modo permanente.
Parametri
-Access
Specifica se il traffico di rete è consentito o negato. I valori accettabili per questo parametro sono: Allow e Deny.
Type: | String |
Accepted values: | Allow, Deny |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Specifica una descrizione della configurazione di una regola di sicurezza di rete.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationAddressPrefix
Specifica un prefisso dell'indirizzo di destinazione. I valori validi per questo parametro sono:
- Indirizzo CIDR (Classless Interdomain Routing)
- Intervallo di indirizzi IP di destinazione
- Carattere jolly (*) per trovare la corrispondenza con qualsiasi indirizzo IP. È possibile usare tag come VirtualNetwork, AzureLoadBalancer e Internet.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroup
Il gruppo di sicurezza dell'applicazione impostato come destinazione per la regola. Non può essere usato con il parametro 'DestinationAddressPrefix'.
Type: | PSApplicationSecurityGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroupId
Il gruppo di sicurezza dell'applicazione impostato come destinazione per la regola. Non può essere usato con il parametro 'DestinationAddressPrefix'.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationPortRange
Specifica una porta o un intervallo di destinazione. I valori validi per questo parametro sono:
- Intero
- Intervallo di numeri interi compresi tra 0 e 65535
- Carattere jolly (*) per trovare la corrispondenza con qualsiasi porta
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Direction
Specifica se una regola viene valutata sul traffico in ingresso o in uscita. I valori accettabili per questo parametro sono: Inbound e Outbound.
Type: | String |
Accepted values: | Inbound, Outbound |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Specifica il nome di una configurazione della regola di sicurezza di rete.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NetworkSecurityGroup
Specifica un oggetto NetworkSecurityGroup . Questo cmdlet aggiunge una configurazione della regola di sicurezza di rete all'oggetto specificato da questo parametro.
Type: | PSNetworkSecurityGroup |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Priority
Specifica la priorità di una configurazione della regola. I valori accettabili per questo parametro sono: numero intero compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Specifica il protocollo di rete a cui si applica una configurazione di regola. I valori validi per questo parametro sono:
- TCP
- Udp
- Icmp
- Spagnolo
- Ah
- Carattere jolly (*) per trovare tutte le corrispondenze
Type: | String |
Accepted values: | Tcp, Udp, Icmp, Esp, Ah, * |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceAddressPrefix
Specifica un prefisso dell'indirizzo di origine. I valori validi per questo parametro sono:
- A CIDR
- Un intervallo IP di origine
- Carattere jolly (*) per trovare la corrispondenza con qualsiasi indirizzo IP. È anche possibile usare tag come VirtualNetwork, AzureLoadBalancer e Internet.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroup
Il gruppo di sicurezza dell'applicazione impostato come origine per la regola. Non può essere usato con il parametro 'SourceAddressPrefix'.
Type: | PSApplicationSecurityGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroupId
Il gruppo di sicurezza dell'applicazione impostato come origine per la regola. Non può essere usato con il parametro 'SourceAddressPrefix'.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourcePortRange
Specifica una porta o un intervallo di origine. Questo valore viene espresso come intero, come intervallo compreso tra 0 e 65535 o come carattere jolly (*) per trovare la corrispondenza con qualsiasi porta di origine.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
Output
Collegamenti correlati
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere:Invia e visualizza il feedback per