Add-AzNetworkSecurityRuleConfig
네트워크 보안 그룹에 네트워크 보안 규칙 구성을 추가합니다.
구문
SetByResource (기본값)
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
SetByResourceId
Add-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Add-AzNetworkSecurityRuleConfig cmdlet은 Azure 네트워크 보안 그룹에 네트워크 보안 규칙 구성을 추가합니다.
예제
예제 1: 네트워크 보안 그룹 추가
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet `
-SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
첫 번째 명령은 리소스 그룹 "rg1"에서 "nsg1"이라는 Azure 네트워크 보안 그룹을 검색합니다. 두 번째 명령은 포트 3389의 인터넷에서 검색된 네트워크 보안 그룹 개체로 트래픽을 허용하는 "rdp-rule"이라는 네트워크 보안 규칙을 추가합니다. 수정된 Azure 네트워크 보안 그룹을 유지합니다.
예제 2: 애플리케이션 보안 그룹을 사용하여 새 보안 규칙 추가
$srcAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location "West US"
$destAsg = New-AzApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name destAsg -Location "West US"
Get-AzNetworkSecurityGroup -Name nsg1 -ResourceGroupName rg1 |
Add-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access `
Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceApplicationSecurityGroup `
$srcAsg -SourcePortRange * -DestinationApplicationSecurityGroup $destAsg -DestinationPortRange 3389 |
Set-AzNetworkSecurityGroup
먼저 두 개의 새 애플리케이션 보안 그룹을 만듭니다. 그런 다음 리소스 그룹 "rg1"에서 "nsg1"이라는 Azure 네트워크 보안 그룹을 검색합니다. 및 "rdp-rule"이라는 네트워크 보안 규칙을 추가합니다. 이 규칙은 애플리케이션 보안 그룹 "srcAsg"의 모든 IP 구성에서 포트 3389의 "destAsg"에 있는 모든 IP 구성으로의 트래픽을 허용합니다. 규칙을 추가한 후 수정된 Azure 네트워크 보안 그룹을 유지합니다.
매개 변수
-Access
네트워크 트래픽의 허용 여부를 지정합니다.
이 매개 변수에 허용되는 값은 허용 및 거부입니다.
매개 변수 속성
형식: String
Default value: None 허용되는 값: Allow, Deny 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
매개 변수 속성
형식: IAzureContextContainer
Default value: None 와일드카드 지원: False DontShow: False 별칭: AzContext, AzureRmContext, AzureCredential
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-Description
네트워크 보안 규칙 구성에 대한 설명을 지정합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-DestinationAddressPrefix
대상 주소 접두사를 지정합니다.
이 매개 변수에 허용되는 값은 다음과 같습니다.
CIDR(CIDR(Classless Interdomain Routing)) 주소
대상 IP 주소 범위
모든 IP 주소와 일치하는 와일드카드 문자(*)입니다.
VirtualNetwork, AzureLoadBalancer 및 인터넷과 같은 태그를 사용할 수 있습니다.
매개 변수 속성
형식: String [ ]
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-DestinationApplicationSecurityGroup
규칙의 대상으로 설정된 애플리케이션 보안 그룹입니다. 'DestinationAddressPrefix' 매개 변수와 함께 사용할 수 없습니다.
매개 변수 속성
매개 변수 집합
SetByResource
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-DestinationApplicationSecurityGroupId
규칙의 대상으로 설정된 애플리케이션 보안 그룹입니다. 'DestinationAddressPrefix' 매개 변수와 함께 사용할 수 없습니다.
매개 변수 속성
형식: String [ ]
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
SetByResourceId
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-DestinationPortRange
대상 포트 또는 범위를 지정합니다.
이 매개 변수에 허용되는 값은 다음과 같습니다.
정수
0에서 65535 사이의 정수 범위
모든 포트와 일치하는 와일드카드 문자(*)
매개 변수 속성
형식: String [ ]
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-Direction
들어오는 트래픽 또는 나가는 트래픽에 대해 규칙이 평가되는지 여부를 지정합니다.
이 매개 변수에 허용되는 값은 인바운드 및 아웃바운드입니다.
매개 변수 속성
형식: String
Default value: None 허용되는 값: Inbound, Outbound 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-Name
네트워크 보안 규칙 구성의 이름을 지정합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-NetworkSecurityGroup
NetworkSecurityGroup 개체를 지정합니다.
이 cmdlet은 이 매개 변수가 지정하는 개체에 네트워크 보안 규칙 구성을 추가합니다.
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: True 파이프라인의 값: True 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-Priority
규칙 구성의 우선 순위를 지정합니다.
이 매개 변수에 허용되는 값은 100에서 4096 사이의 정수입니다.
우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다.
우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다.
매개 변수 속성
형식: Int32
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-Protocol
규칙 구성이 적용되는 네트워크 프로토콜을 지정합니다.
이 매개 변수에 허용되는 값은 다음과 같습니다.
Tcp
Udp
Icmp
Esp(Esp)
아
모두 일치시킬 와일드카드 문자(*)
매개 변수 속성
형식: String
Default value: None 허용되는 값: Tcp, Udp, Icmp, Esp, Ah, * 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-SourceAddressPrefix
원본 주소 접두사를 지정합니다.
이 매개 변수에 허용되는 값은 다음과 같습니다.
CIDR입니다.
원본 IP 범위
모든 IP 주소와 일치하는 와일드카드 문자(*)입니다.
VirtualNetwork, AzureLoadBalancer 및 인터넷과 같은 태그를 사용할 수도 있습니다.
매개 변수 속성
형식: String [ ]
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-SourceApplicationSecurityGroup
규칙의 원본으로 설정된 애플리케이션 보안 그룹입니다. 'SourceAddressPrefix' 매개 변수와 함께 사용할 수 없습니다.
매개 변수 속성
매개 변수 집합
SetByResource
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-SourceApplicationSecurityGroupId
규칙의 원본으로 설정된 애플리케이션 보안 그룹입니다. 'SourceAddressPrefix' 매개 변수와 함께 사용할 수 없습니다.
매개 변수 속성
형식: String [ ]
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
SetByResourceId
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-SourcePortRange
원본 포트 또는 범위를 지정합니다.
이 값은 0에서 65535 사이의 범위 또는 소스 포트와 일치하는 와일드카드 문자(*)로 정수로 표현됩니다.
매개 변수 속성
형식: String [ ]
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters 를 참조하세요.
출력
