New-AzNetworkSecurityRuleConfig

Cria uma configuração de regra de segurança de rede.

Syntax

New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
New-AzNetworkSecurityRuleConfig
   -Name <String>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroupId <String[]>]
   [-DestinationApplicationSecurityGroupId <String[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

O cmdlet New-AzNetworkSecurityRuleConfig cria uma configuração de regra de segurança de rede do Azure para um grupo de segurança de rede.

Exemplos

Exemplo 1: Criar uma regra de segurança de rede para permitir RDP

$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389

Este comando cria uma regra de segurança que permite o acesso da Internet à porta 3389

Exemplo 2: Criar uma regra de segurança de rede que permita HTTP

$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80

Este comando cria uma regra de segurança que permite o acesso da Internet à porta 80

Parâmetros

-Access

Especifica se o tráfego de rede é permitido ou negado. Os valores aceitáveis para esse parâmetro são: Permitir e Negar.

Type:String
Accepted values:Allow, Deny
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure.

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Description

Especifica uma descrição da configuração da regra de segurança de rede a ser criada.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DestinationAddressPrefix

Especifica um prefixo de endereço de destino. Os valores aceitáveis para esse parâmetro são:

  • Um endereço CIDR (Roteamento entre Domínios Sem Classe)
  • Um intervalo de endereços IP de destino
  • Um caractere curinga (*) para corresponder a qualquer endereço IP Você pode usar marcas como VirtualNetwork, AzureLoadBalancer e Internet.
Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DestinationApplicationSecurityGroup

O grupo de segurança do aplicativo definido como destino para a regra. Ele não pode ser usado com o parâmetro 'DestinationAddressPrefix'.

Type:PSApplicationSecurityGroup[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DestinationApplicationSecurityGroupId

O grupo de segurança do aplicativo definido como destino para a regra. Ele não pode ser usado com o parâmetro 'DestinationAddressPrefix'.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DestinationPortRange

Especifica uma porta ou intervalo de destino. Os valores aceitáveis para esse parâmetro são:

  • Um inteiro
  • Um intervalo de inteiros entre 0 e 65535
  • Um caractere curinga (*) para corresponder a qualquer porta
Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Direction

Especifica se uma regra é avaliada no tráfego de entrada ou saída. Os valores aceitáveis para esse parâmetro são: Entrada e Saída.

Type:String
Accepted values:Inbound, Outbound
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Name

Especifica o nome da configuração da regra de segurança de rede que esse cmdlet cria.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Priority

Especifica a prioridade de uma configuração de regra. Os valores aceitáveis para esse parâmetro são: Um inteiro entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Protocol

Especifica o protocolo de rede ao qual uma nova configuração de regra se aplica. Os valores aceitáveis para esse parâmetro são:

  • Tcp
  • Udp
  • caractere curinga (*) para corresponder a ambos.
Type:String
Accepted values:Tcp, Udp, Icmp, Esp, Ah, *
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-SourceAddressPrefix

Especifica um prefixo de endereço de origem. Os valores aceitáveis para esse parâmetro são:

  • Um CIDR
  • Um intervalo de IP de origem
  • Um caractere curinga (*) para corresponder a qualquer endereço IP. Você também pode usar marcas como VirtualNetwork, AzureLoadBalancer e Internet.
Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-SourceApplicationSecurityGroup

O security group do aplicativo definido como origem para a regra. Ele não pode ser usado com o parâmetro 'SourceAddressPrefix'.

Type:PSApplicationSecurityGroup[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-SourceApplicationSecurityGroupId

O security group do aplicativo definido como origem para a regra. Ele não pode ser usado com o parâmetro 'SourceAddressPrefix'.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-SourcePortRange

Especifica a porta ou o intervalo de origem. Os valores aceitáveis para esse parâmetro são:

  • Um inteiro
  • Um intervalo de inteiros entre 0 e 65535
  • Um caractere curinga (*) para corresponder a qualquer porta
Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Entradas

None

Saídas

PSSecurityRule