Set-AzNetworkSecurityRuleConfig
Aggiorna la configurazione di una regola di sicurezza di rete per un gruppo di sicurezza di rete.
Sintassi
SetByResource (impostazione predefinita).
Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
SetByResourceId
Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Descrizione
Il cmdlet Set-AzNetworkSecurityRuleConfig aggiorna una configurazione delle regole di sicurezza di rete per un gruppo di sicurezza di rete.
Esempio
Esempio 1: Modificare la configurazione di accesso in una regola di sicurezza di rete
$nsg = Get-AzNetworkSecurityGroup -Name "NSG-FrontEnd" -ResourceGroupName "TestRG"
$nsg | Get-AzNetworkSecurityRuleConfig -Name "rdp-rule"
Set-AzNetworkSecurityRuleConfig -Name "rdp-rule" -NetworkSecurityGroup $nsg -Access "Deny"
Il primo comando ottiene il gruppo di sicurezza di rete denominato NSG-FrontEnd e quindi lo archivia nella variabile $nsg.
Il secondo comando usa l'operatore pipeline per passare il gruppo di sicurezza in $nsg a Get-AzNetworkSecurityRuleConfig, che ottiene la configurazione della regola di sicurezza denominata rdp-rule.
Il terzo comando modifica la configurazione di accesso di rdp-rule in Deny. Tuttavia, questa sovrascrive la regola e imposta solo i parametri passati alla funzione Set-AzNetworkSecurityRuleConfig. NOTA: non è possibile modificare un singolo attributo
Esempio 2
Aggiorna la configurazione di una regola di sicurezza di rete per un gruppo di sicurezza di rete. (autogenerated)
Set-AzNetworkSecurityRuleConfig -Access Allow -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *
Esempio 3
Aggiorna la configurazione di una regola di sicurezza di rete per un gruppo di sicurezza di rete. (autogenerated)
Set-AzNetworkSecurityRuleConfig -Access Allow -Description 'Allow RDP' -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *
Esempio 4
Aggiorna la configurazione di una regola di sicurezza di rete per un gruppo di sicurezza di rete (indirizzo IP di origine)
$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "MyResource" -Name "MyNsg"
($nsg.SecurityRules | Where-Object {$_.Name -eq "RuleName"}).SourceAddressPrefix = ([System.String[]] @("xxx.xxx.xxx.xxx"))
$nsg | Set-AzNetworkSecurityGroup | Get-AzNetworkSecurityRuleConfig -Name "RuleName"
Parametri
-Access
Specifica se il traffico di rete è consentito o negato.
I valori accettabili per questo parametro sono: Allow e Deny.
Proprietà dei parametri
Tipo: String
Valore predefinito: None Valori accettati: Allow, Deny Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.
Proprietà dei parametri
Tipo: IAzureContextContainer
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-Description
Specifica una descrizione per la configurazione di una regola.
La dimensione massima è di 140 caratteri.
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-DestinationAddressPrefix
Specifica un prefisso dell'indirizzo di destinazione.
I valori accettabili per questo parametro sono:
Indirizzo CIDR (Classless Interdomain Routing)
Intervallo di indirizzi IP di destinazione
Carattere jolly (*) per trovare la corrispondenza con qualsiasi indirizzo IP.
È possibile usare tag come VirtualNetwork, AzureLoadBalancer e Internet.
Proprietà dei parametri
Tipo: String [ ]
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-DestinationApplicationSecurityGroup
Il gruppo di sicurezza dell'applicazione impostato come destinazione per la regola. Non può essere usato con il parametro 'DestinationAddressPrefix'.
Proprietà dei parametri
Set di parametri
SetByResource
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-DestinationApplicationSecurityGroupId
Il gruppo di sicurezza dell'applicazione impostato come destinazione per la regola. Non può essere usato con il parametro 'DestinationAddressPrefix'.
Proprietà dei parametri
Tipo: String [ ]
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
SetByResourceId
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-DestinationPortRange
Specifica una porta o un intervallo di destinazione.
I valori accettabili per questo parametro sono:
Intero
Intervallo di numeri interi compresi tra 0 e 65535
Carattere jolly (*) per trovare la corrispondenza con qualsiasi porta
Proprietà dei parametri
Tipo: String [ ]
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-Direction
Specifica se una regola viene valutata per il traffico in ingresso o in uscita.
I valori accettabili per questo parametro sono: Inbound e Outbound.
Proprietà dei parametri
Tipo: String
Valore predefinito: None Valori accettati: Inbound, Outbound Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-Name
Specifica il nome della configurazione della regola di sicurezza di rete impostata da questo cmdlet.
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: True Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-NetworkSecurityGroup
Specifica l'oggetto NetworkSecurityGroup che contiene la configurazione della regola di sicurezza di rete da impostare.
Proprietà dei parametri
Set di parametri
(All)
Posizione: Named Obbligatorio: True Valore dalla pipeline: True Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-Priority
Specifica la priorità di una configurazione della regola.
I valori accettabili per questo parametro sono:Numero intero compreso tra 100 e 4096.
Il numero di priorità deve essere univoco per ogni regola nella raccolta.
Minore è il numero di priorità, maggiore è la priorità della regola.
Proprietà dei parametri
Tipo: Int32
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-Protocol
Specifica il protocollo di rete a cui si applica una configurazione di regola.
I valori accettabili per questo parametro sono:
Tcp
Udp
Icmp
Spagnolo
Ah
Carattere jolly (*) per trovare tutte le corrispondenze
Proprietà dei parametri
Tipo: String
Valore predefinito: None Valori accettati: Tcp, Udp, Icmp, Esp, Ah, * Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-SourceAddressPrefix
Specifica un prefisso dell'indirizzo di origine.
I valori accettabili per questo parametro sono:
Un CIDR
Un intervallo IP di origine
Carattere jolly (*) per trovare la corrispondenza con qualsiasi indirizzo IP.
È anche possibile usare tag come VirtualNetwork, AzureLoadBalancer e Internet.
Proprietà dei parametri
Tipo: String [ ]
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-SourceApplicationSecurityGroup
Il gruppo di sicurezza dell'applicazione impostato come origine per la regola. Non può essere usato con il parametro 'SourceAddressPrefix'.
Proprietà dei parametri
Set di parametri
SetByResource
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-SourceApplicationSecurityGroupId
Il gruppo di sicurezza dell'applicazione impostato come origine per la regola. Non può essere usato con il parametro 'SourceAddressPrefix'.
Proprietà dei parametri
Tipo: String [ ]
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
SetByResourceId
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-SourcePortRange
Specifica la porta o l'intervallo di origine.
I valori accettabili per questo parametro sono:
Intero
Intervallo di numeri interi compresi tra 0 e 65535
Carattere jolly (*) per trovare la corrispondenza con qualsiasi porta
Proprietà dei parametri
Tipo: String [ ]
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
CommonParameters
Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters .
Output
