Add-AzureRmNetworkSecurityRuleConfig
Ajoute une configuration de règle de sécurité réseau à un groupe de sécurité réseau.
Avertissement
Le module AzureRM PowerShell a été officiellement déprécié le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Il est possible que le module AzureRM fonctionne encore, mais il ne fait plus l’objet de maintenance ni de support. L’utilisateur peut continuer à s’en servir s’il le souhaite, à ses propres risques. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntaxe
Add-AzureRmNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
[-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
[-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-SourceApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
[-DestinationApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Add-AzureRmNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
[-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
[-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
[-SourceApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
[-DestinationApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
L’applet de commande Add-AzureRmNetworkSecurityRuleConfig ajoute une configuration de règle de sécurité réseau à un groupe de sécurité réseau Azure.
Exemples
1 : Ajout d’un groupe de sécurité réseau
Get-AzureRmNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzureRmNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzureRmNetworkSecurityGroupLa première commande récupère un groupe de sécurité réseau Azure nommé « nsg1 » à partir du groupe de ressources « rg1 ». La deuxième commande ajoute une règle de sécurité réseau nommée « rdp-rule » qui autorise le trafic d’Internet sur le port 3389 vers l’objet de groupe de sécurité réseau récupéré. Conserve le groupe de sécurité réseau Azure modifié.
2 : Ajout d’une nouvelle règle de sécurité avec des groupes de sécurité d’application
$srcAsg = New-AzureRmApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzureRmApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzureRmNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzureRmNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzureRmNetworkSecurityGroupTout d’abord, nous créons deux nouveaux groupes de sécurité d’application. Ensuite, nous récupérons un groupe de sécurité réseau Azure nommé « nsg1 » à partir du groupe de ressources « rg1 ». et ajoutez une règle de sécurité réseau nommée « rdp-rule » à celle-ci. La règle autorise le trafic de toutes les configurations IP du groupe de sécurité d’application « srcAsg » à toutes les configurations IP de « destAsg » sur le port 3389. Après avoir ajouté la règle, nous persistons le groupe de sécurité réseau Azure modifié.
Paramètres
-Access
Spécifie si le trafic réseau est autorisé ou refusé. Les valeurs acceptables pour ce paramètre sont : Autoriser et Refuser.
| Type: | String |
| Valeurs acceptées: | Allow, Deny |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Description
Spécifie une description d’une configuration de règle de sécurité réseau.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DestinationAddressPrefix
Spécifie un préfixe d’adresse de destination. Les valeurs valides pour ce paramètre sont :
- Une adresse CIDR (routage CIDR (Classless InterDomain Routing))
- Plage d’adresses IP de destination
- Caractère générique (*) pour correspondre à n’importe quelle adresse IP, vous pouvez utiliser des balises telles que VirtualNetwork, AzureLoadBalancer et Internet.
| Type: | List<T>[String] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DestinationApplicationSecurityGroup
Le groupe de sécurité d’application défini comme destination pour la règle. Il ne peut pas être utilisé avec le paramètre « DestinationAddressPrefix ».
| Type: | List<T>[PSApplicationSecurityGroup] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DestinationApplicationSecurityGroupId
Le groupe de sécurité d’application défini comme destination pour la règle. Il ne peut pas être utilisé avec le paramètre « DestinationAddressPrefix ».
| Type: | List<T>[String] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DestinationPortRange
Spécifie un port ou une plage de destination. Les valeurs valides pour ce paramètre sont :
- Entier
- Plage d’entiers compris entre 0 et 65535
- Caractère générique (*) correspondant à n’importe quel port
| Type: | List<T>[String] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Direction
Spécifie si une règle est évaluée sur le trafic entrant ou sortant. Les valeurs acceptables pour ce paramètre sont les suivantes : entrant et sortant.
| Type: | String |
| Valeurs acceptées: | Inbound, Outbound |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Name
Spécifie le nom d’une configuration de règle de sécurité réseau.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-NetworkSecurityGroup
Spécifie un objet NetworkSecurityGroup . Cette applet de commande ajoute une configuration de règle de sécurité réseau à l’objet spécifié par ce paramètre.
| Type: | PSNetworkSecurityGroup |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Priority
Spécifie la priorité d’une configuration de règle. Les valeurs acceptables pour ce paramètre sont : entier compris entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée.
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Protocol
Spécifie le protocole réseau auquel une configuration de règle s’applique. Les valeurs valides pour ce paramètre sont :
- TCP
- Udp
- Caractère générique (*) correspondant aux deux
| Type: | String |
| Valeurs acceptées: | Tcp, Udp, * |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SourceAddressPrefix
Spécifie un préfixe d’adresse source. Les valeurs valides pour ce paramètre sont :
- A CIDR
- Plage d’adresses IP sources
- Caractère générique (*) correspondant à n’importe quelle adresse IP. Vous pouvez également utiliser des balises telles que VirtualNetwork, AzureLoadBalancer et Internet.
| Type: | List<T>[String] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SourceApplicationSecurityGroup
Le groupe de sécurité d’application défini comme source pour la règle. Il ne peut pas être utilisé avec le paramètre « SourceAddressPrefix ».
| Type: | List<T>[PSApplicationSecurityGroup] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SourceApplicationSecurityGroupId
Le groupe de sécurité d’application défini comme source pour la règle. Il ne peut pas être utilisé avec le paramètre « SourceAddressPrefix ».
| Type: | List<T>[String] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SourcePortRange
Spécifie un port ou une plage source. Cette valeur est exprimée sous la forme d’un entier, sous la forme d’une plage comprise entre 0 et 65535, ou en tant que caractère générique (*) pour correspondre à n’importe quel port source.
| Type: | List<T>[String] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
Paramètres : NetworkSecurityGroup (ByValue)