Add-AzNetworkSecurityRuleConfig

Modulo:: Az.Network Module

Aggiunge la configurazione di una regola di sicurezza di rete a un gruppo di sicurezza di rete.

Sintassi

SetByResource (impostazione predefinita).

Add-AzNetworkSecurityRuleConfig
    -Name <String>
    -NetworkSecurityGroup <PSNetworkSecurityGroup>
    [-Description <String>]
    [-Protocol <String>]
    [-SourcePortRange <String[]>]
    [-DestinationPortRange <String[]>]
    [-SourceAddressPrefix <String[]>]
    [-DestinationAddressPrefix <String[]>]
    [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
    [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
    [-Access <String>]
    [-Priority <Int32>]
    [-Direction <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

SetByResourceId

Add-AzNetworkSecurityRuleConfig
    -Name <String>
    -NetworkSecurityGroup <PSNetworkSecurityGroup>
    [-Description <String>]
    [-Protocol <String>]
    [-SourcePortRange <String[]>]
    [-DestinationPortRange <String[]>]
    [-SourceAddressPrefix <String[]>]
    [-DestinationAddressPrefix <String[]>]
    [-SourceApplicationSecurityGroupId <String[]>]
    [-DestinationApplicationSecurityGroupId <String[]>]
    [-Access <String>]
    [-Priority <Int32>]
    [-Direction <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Descrizione

Il cmdlet Add-AzNetworkSecurityRuleConfig aggiunge una configurazione della regola di sicurezza di rete a un gruppo di sicurezza di rete di Azure.

Esempio

Esempio 1: Aggiunta di un gruppo di sicurezza di rete

Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
    Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
    -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
    Set-AzNetworkSecurityGroup

Il primo comando recupera un gruppo di sicurezza di rete di Azure denominato "nsg1" dal gruppo di risorse "rg1". Il secondo comando aggiunge una regola di sicurezza di rete denominata "rdp-rule" che consente il traffico da Internet sulla porta 3389 all'oggetto gruppo di sicurezza di rete recuperato. Rende persistente il gruppo di sicurezza di rete di Azure modificato.

Esempio 2: Aggiunta di una nuova regola di sicurezza con i gruppi di sicurezza delle applicazioni

$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"

Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
    Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
    $srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup

Prima di tutto, vengono creati due nuovi gruppi di sicurezza delle applicazioni. Si recupera quindi un gruppo di sicurezza di rete di Azure denominato "nsg1" dal gruppo di risorse "rg1". e aggiungervi una regola di sicurezza di rete denominata "rdp-rule". La regola consente il traffico da tutte le configurazioni IP nel gruppo di sicurezza dell'applicazione "srcAsg" a tutte le configurazioni IP in "destAsg" sulla porta 3389. Dopo aver aggiunto la regola, il gruppo di sicurezza di rete di Azure modificato viene salvato in modo permanente.

Parametri

-Access

Specifica se il traffico di rete è consentito o negato. I valori accettabili per questo parametro sono: Allow e Deny.

Proprietà dei parametri

Tipo:	String
Valore predefinito:	None
Valori accettati:	Allow, Deny
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

(All)

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.

Proprietà dei parametri

Tipo:	IAzureContextContainer
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False
Alias:	AzContext, AzureRmContext, AzureCredential

Set di parametri

(All)

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

-Description

Specifica una descrizione della configurazione di una regola di sicurezza di rete.

Proprietà dei parametri

Tipo:	String
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

(All)

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

-DestinationAddressPrefix

Specifica un prefisso dell'indirizzo di destinazione. I valori accettabili per questo parametro sono:

Indirizzo CIDR (Classless Interdomain Routing)
Intervallo di indirizzi IP di destinazione
Carattere jolly (*) per trovare la corrispondenza con qualsiasi indirizzo IP. È possibile usare tag come VirtualNetwork, AzureLoadBalancer e Internet.

Proprietà dei parametri

Tipo:	String[]
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

(All)

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

-DestinationApplicationSecurityGroup

Il gruppo di sicurezza dell'applicazione impostato come destinazione per la regola. Non può essere usato con il parametro 'DestinationAddressPrefix'.

Proprietà dei parametri

Tipo:	PSApplicationSecurityGroup[]
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

SetByResource

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

-DestinationApplicationSecurityGroupId

Il gruppo di sicurezza dell'applicazione impostato come destinazione per la regola. Non può essere usato con il parametro 'DestinationAddressPrefix'.

Proprietà dei parametri

Tipo:	String[]
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

SetByResourceId

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

-DestinationPortRange

Specifica una porta o un intervallo di destinazione. I valori accettabili per questo parametro sono:

Intero
Intervallo di numeri interi compresi tra 0 e 65535
Carattere jolly (*) per trovare la corrispondenza con qualsiasi porta

Proprietà dei parametri

Tipo:	String[]
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

(All)

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

-Direction

Specifica se una regola viene valutata sul traffico in ingresso o in uscita. I valori accettabili per questo parametro sono: Inbound e Outbound.

Proprietà dei parametri

Tipo:	String
Valore predefinito:	None
Valori accettati:	Inbound, Outbound
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

(All)

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

-Name

Specifica il nome di una configurazione della regola di sicurezza di rete.

Proprietà dei parametri

Tipo:	String
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

(All)

Posizione:	Named
Obbligatorio:	True
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

-NetworkSecurityGroup

Specifica un oggetto NetworkSecurityGroup . Questo cmdlet aggiunge una configurazione della regola di sicurezza di rete all'oggetto specificato da questo parametro.

Proprietà dei parametri

Tipo:	PSNetworkSecurityGroup
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

(All)

Posizione:	Named
Obbligatorio:	True
Valore dalla pipeline:	True
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

-Priority

Specifica la priorità di una configurazione della regola. I valori accettabili per questo parametro sono: numero intero compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola.

Proprietà dei parametri

Tipo:	Int32
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

(All)

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

-Protocol

Specifica il protocollo di rete a cui si applica una configurazione di regola. I valori accettabili per questo parametro sono:

Tcp
Udp
Icmp
Spagnolo
Ah
Carattere jolly (*) per trovare tutte le corrispondenze

Proprietà dei parametri

Tipo:	String
Valore predefinito:	None
Valori accettati:	Tcp, Udp, Icmp, Esp, Ah, *
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

(All)

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

-SourceAddressPrefix

Specifica un prefisso dell'indirizzo di origine. I valori accettabili per questo parametro sono:

Un CIDR
Un intervallo IP di origine
Carattere jolly (*) per trovare la corrispondenza con qualsiasi indirizzo IP. È anche possibile usare tag come VirtualNetwork, AzureLoadBalancer e Internet.

Proprietà dei parametri

Tipo:	String[]
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

(All)

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

-SourceApplicationSecurityGroup

Il gruppo di sicurezza dell'applicazione impostato come origine per la regola. Non può essere usato con il parametro 'SourceAddressPrefix'.

Proprietà dei parametri

Tipo:	PSApplicationSecurityGroup[]
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

SetByResource

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

-SourceApplicationSecurityGroupId

Il gruppo di sicurezza dell'applicazione impostato come origine per la regola. Non può essere usato con il parametro 'SourceAddressPrefix'.

Proprietà dei parametri

Tipo:	String[]
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

SetByResourceId

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

-SourcePortRange

Specifica una porta o un intervallo di origine. Questo valore viene espresso come intero, come intervallo compreso tra 0 e 65535 o come carattere jolly (*) per trovare la corrispondenza con qualsiasi porta di origine.

Proprietà dei parametri

Tipo:	String[]
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

(All)

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

CommonParameters

Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.

Condividi tramite

Add-AzNetworkSecurityRuleConfig

Sintassi

SetByResource (impostazione predefinita).

SetByResourceId

Descrizione

Esempio

Esempio 1: Aggiunta di un gruppo di sicurezza di rete

Esempio 2: Aggiunta di una nuova regola di sicurezza con i gruppi di sicurezza delle applicazioni

Parametri

-Access

Proprietà dei parametri

Set di parametri

-DefaultProfile

Proprietà dei parametri

Set di parametri

-Description

Proprietà dei parametri

Set di parametri

-DestinationAddressPrefix

Proprietà dei parametri

Set di parametri

-DestinationApplicationSecurityGroup

Proprietà dei parametri

Set di parametri

-DestinationApplicationSecurityGroupId

Proprietà dei parametri

Set di parametri

-DestinationPortRange

Proprietà dei parametri

Set di parametri

-Direction

Proprietà dei parametri

Set di parametri

-Name

Proprietà dei parametri

Set di parametri

-NetworkSecurityGroup

Proprietà dei parametri

Set di parametri

-Priority

Proprietà dei parametri

Set di parametri

-Protocol

Proprietà dei parametri

Set di parametri

-SourceAddressPrefix

Proprietà dei parametri

Set di parametri

-SourceApplicationSecurityGroup

Proprietà dei parametri

Set di parametri

-SourceApplicationSecurityGroupId

Proprietà dei parametri

Set di parametri

-SourcePortRange

Proprietà dei parametri

Set di parametri

CommonParameters

Input

PSNetworkSecurityGroup

Output

PSNetworkSecurityGroup

Collegamenti correlati

Commenti e suggerimenti