Add-AzNetworkSecurityRuleConfig
Ağ güvenlik grubuna bir ağ güvenlik kuralı yapılandırması ekler.
Syntax
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Add-AzNetworkSecurityRuleConfig cmdlet'i bir Azure ağ güvenlik grubuna bir ağ güvenlik kuralı yapılandırması ekler.
Örnekler
Örnek 1: Ağ güvenlik grubu ekleme
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
İlk komut, "rg1" kaynak grubundan "nsg1" adlı bir Azure ağ güvenlik grubu alır. İkinci komut, 3389 numaralı bağlantı noktasından alınan ağ güvenlik grubu nesnesine İnternet'ten gelen trafiğe izin veren "rdp-rule" adlı bir ağ güvenlik kuralı ekler. Değiştirilen Azure ağ güvenlik grubunu kalıcı hale ekler.
Örnek 2: Uygulama güvenlik gruplarıyla yeni bir güvenlik kuralı ekleme
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
İlk olarak iki yeni uygulama güvenlik grubu oluşturacağız. Ardından "rg1" kaynak grubundan "nsg1" adlı bir Azure ağ güvenlik grubu alıyoruz. ve buna "rdp-rule" adlı bir ağ güvenlik kuralı ekleyin. Kural, "srcAsg" uygulama güvenlik grubundaki tüm IP yapılandırmalarından 3389 numaralı bağlantı noktasındaki "destAsg" içindeki tüm IP yapılandırmalarına gelen trafiğe izin verir. Kuralı ekledikten sonra değiştirilen Azure ağ güvenlik grubunu kalıcı hale ederiz.
Parametreler
-Access
Ağ trafiğine izin verilip verilmeyeceğini belirtir. Bu parametre için kabul edilebilir değerler şunlardır: İzin Ver ve Reddet.
Type: | String |
Accepted values: | Allow, Deny |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Ağ güvenlik kuralı yapılandırmasının açıklamasını belirtir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationAddressPrefix
Hedef adres ön ekini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Sınıfsız Etki Alanı Yönlendirme (CIDR) adresi
- Hedef IP adresi aralığı
- Herhangi bir IP adresiyle eşleşecek joker karakter (*) . VirtualNetwork, AzureLoadBalancer ve Internet gibi etiketleri kullanabilirsiniz.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroup
Kural için hedef olarak ayarlanan uygulama güvenlik grubu. 'DestinationAddressPrefix' parametresiyle kullanılamaz.
Type: | PSApplicationSecurityGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationApplicationSecurityGroupId
Kural için hedef olarak ayarlanan uygulama güvenlik grubu. 'DestinationAddressPrefix' parametresiyle kullanılamaz.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationPortRange
Hedef bağlantı noktasını veya aralığı belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Tamsayı
- 0 ile 65535 arasında bir tamsayı aralığı
- Herhangi bir bağlantı noktasıyla eşleşmesi için joker karakter (*)
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Direction
Bir kuralın gelen veya giden trafikte değerlendirilip değerlendirilmediğini belirtir. Bu parametre için kabul edilebilir değerler şunlardır: Gelen ve Giden.
Type: | String |
Accepted values: | Inbound, Outbound |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Ağ güvenlik kuralı yapılandırmasının adını belirtir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NetworkSecurityGroup
Bir NetworkSecurityGroup nesnesi belirtir. Bu cmdlet, bu parametrenin belirttiği nesneye bir ağ güvenlik kuralı yapılandırması ekler.
Type: | PSNetworkSecurityGroup |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Priority
Kural yapılandırmasının önceliğini belirtir. Bu parametre için kabul edilebilir değerler şunlardır: 100 ile 4096 arasında bir tamsayı. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Kural yapılandırmasının uygulandığı ağ protokollerini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Tcp
- Udp
- Icmp
- Özellikle
- Ah
- Tümüyle eşleşecek joker karakter (*)
Type: | String |
Accepted values: | Tcp, Udp, Icmp, Esp, Ah, * |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceAddressPrefix
Bir kaynak adresi ön eki belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- A CIDR
- Kaynak IP aralığı
- Herhangi bir IP adresiyle eşleşecek joker karakter (*) . VirtualNetwork, AzureLoadBalancer ve Internet gibi etiketleri de kullanabilirsiniz.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroup
Kural için kaynak olarak ayarlanan uygulama güvenlik grubu. 'SourceAddressPrefix' parametresiyle kullanılamaz.
Type: | PSApplicationSecurityGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceApplicationSecurityGroupId
Kural için kaynak olarak ayarlanan uygulama güvenlik grubu. 'SourceAddressPrefix' parametresiyle kullanılamaz.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourcePortRange
Kaynak bağlantı noktasını veya aralığı belirtir. Bu değer, herhangi bir kaynak bağlantı noktasıyla eşleşmesi için bir tamsayı, 0 ile 65535 arasında bir aralık veya joker karakter (*) olarak ifade edilir.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Girişler
Çıkışlar
İlişkili Bağlantılar
Azure PowerShell
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin