Freigeben über

New-AzNetworkSecurityRuleConfig

Modul:
Az.Network Module

Erstellt eine Netzwerksicherheitsregelkonfiguration.

Syntax

SetByResource (Standard) 

New-AzNetworkSecurityRuleConfig
    -Name <String>
    [-Description <String>]
    [-Protocol <String>]
    [-SourcePortRange <String[]>]
    [-DestinationPortRange <String[]>]
    [-SourceAddressPrefix <String[]>]
    [-DestinationAddressPrefix <String[]>]
    [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
    [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
    [-Access <String>]
    [-Priority <Int32>]
    [-Direction <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

SetByResourceId 

New-AzNetworkSecurityRuleConfig
    -Name <String>
    [-Description <String>]
    [-Protocol <String>]
    [-SourcePortRange <String[]>]
    [-DestinationPortRange <String[]>]
    [-SourceAddressPrefix <String[]>]
    [-DestinationAddressPrefix <String[]>]
    [-SourceApplicationSecurityGroupId <String[]>]
    [-DestinationApplicationSecurityGroupId <String[]>]
    [-Access <String>]
    [-Priority <Int32>]
    [-Direction <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Beschreibung

Das Cmdlet New-AzNetworkSecurityRuleConfig erstellt eine Azure-Netzwerksicherheitsregelkonfiguration für eine Netzwerksicherheitsgruppe.

Beispiele

Beispiel 1: Erstellen einer Netzwerksicherheitsregel zum Zulassen von RDP

$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389

Mit diesem Befehl wird eine Sicherheitsregel erstellt, die den Zugriff über das Internet auf Port 3389 zulässt.

Beispiel 2: Erstellen einer Netzwerksicherheitsregel, die HTTP zulässt

$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
    -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
    Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80

Mit diesem Befehl wird eine Sicherheitsregel erstellt, die den Zugriff über das Internet auf Port 80 zulässt.

Parameter

-Access

Gibt an, ob Netzwerkdatenverkehr zulässig oder verweigert wird. Die zulässigen Werte für diesen Parameter sind: Allow and Deny.

Parametereigenschaften

Typ:String
Standardwert:None
Zulässige Werte:Allow, Deny
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-DefaultProfile

Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.

Parametereigenschaften

Typ:IAzureContextContainer
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False
Aliase:AzContext, AzureRmContext, AzureCredential

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-Description

Gibt eine Beschreibung der zu erstellenden Netzwerksicherheitsregelkonfiguration an.

Parametereigenschaften

Typ:String
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-DestinationAddressPrefix

Gibt ein Zieladresspräfix an. Die zulässigen Werte für diesen Parameter sind:

  • Eine CIDR-Adresse (Classless Interdomain Routing)
  • Ziel-IP-Adressbereich
  • Ein Platzhalterzeichen (*) für jede IP-Adresse. Sie können Tags wie VirtualNetwork, AzureLoadBalancer und Internet verwenden.

Parametereigenschaften

Typ:

String[]

Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-DestinationApplicationSecurityGroup

Die Anwendungssicherheitsgruppe, die als Ziel für die Regel festgelegt ist. Sie kann nicht mit dem Parameter 'DestinationAddressPrefix' verwendet werden.

Parametereigenschaften

Typ:

PSApplicationSecurityGroup[]

Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

SetByResource
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-DestinationApplicationSecurityGroupId

Die Anwendungssicherheitsgruppe, die als Ziel für die Regel festgelegt ist. Sie kann nicht mit dem Parameter 'DestinationAddressPrefix' verwendet werden.

Parametereigenschaften

Typ:

String[]

Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

SetByResourceId
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-DestinationPortRange

Gibt einen Zielport oder einen Zielbereich an. Die zulässigen Werte für diesen Parameter sind:

  • Eine Ganzzahl
  • Ein Bereich von ganzen Zahlen zwischen 0 und 65535
  • Ein Platzhalterzeichen (*) zur Übereinstimmung mit einem beliebigen Port

Parametereigenschaften

Typ:

String[]

Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-Direction

Gibt an, ob eine Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird. Die zulässigen Werte für diesen Parameter sind: "Eingehend" und "Ausgehend".

Parametereigenschaften

Typ:String
Standardwert:None
Zulässige Werte:Inbound, Outbound
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-Name

Gibt den Namen der Netzwerksicherheitsregelkonfiguration an, die dieses Cmdlet erstellt.

Parametereigenschaften

Typ:String
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:True
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-Priority

Gibt die Priorität einer Regelkonfiguration an. Die zulässigen Werte für diesen Parameter sind: Eine ganze Zahl zwischen 100 und 4096. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel.

Parametereigenschaften

Typ:Int32
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-Protocol

Gibt das Netzwerkprotokoll an, für das eine neue Regelkonfiguration gilt. Die zulässigen Werte für diesen Parameter sind:

  • Tcp
  • Udp
  • Platzhalterzeichen (*) für beide Übereinstimmungen.

Parametereigenschaften

Typ:String
Standardwert:None
Zulässige Werte:Tcp, Udp, Icmp, Esp, Ah, *
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-SourceAddressPrefix

Gibt ein Quelladresspräfix an. Die zulässigen Werte für diesen Parameter sind:

  • A CIDR
  • Quell-IP-Bereich
  • Ein Platzhalterzeichen (*) zur Übereinstimmung mit einer beliebigen IP-Adresse. Sie können auch Tags wie VirtualNetwork, AzureLoadBalancer und Internet verwenden.

Parametereigenschaften

Typ:

String[]

Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-SourceApplicationSecurityGroup

Die Anwendungssicherheitsgruppe, die als Quelle für die Regel festgelegt ist. Sie kann nicht mit dem Parameter "SourceAddressPrefix" verwendet werden.

Parametereigenschaften

Typ:

PSApplicationSecurityGroup[]

Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

SetByResource
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-SourceApplicationSecurityGroupId

Die Anwendungssicherheitsgruppe, die als Quelle für die Regel festgelegt ist. Sie kann nicht mit dem Parameter "SourceAddressPrefix" verwendet werden.

Parametereigenschaften

Typ:

String[]

Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

SetByResourceId
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-SourcePortRange

Gibt den Quellport oder den Quellbereich an. Die zulässigen Werte für diesen Parameter sind:

  • Eine Ganzzahl
  • Ein Bereich von ganzen Zahlen zwischen 0 und 65535
  • Ein Platzhalterzeichen (*) zur Übereinstimmung mit einem beliebigen Port

Parametereigenschaften

Typ:

String[]

Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

CommonParameters

Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.

Eingaben

None

Ausgaben

PSSecurityRule