添加入站网络安全组规则
本示例脚本创建网络安全组规则,以允许端口 8081 上的入站流量。 该脚本获取网络安全组、创建新的网络安全配置规则,并更新网络安全组。 根据需要自定义参数。
注意
建议使用 Azure Az PowerShell 模块与 Azure 交互。 若要开始,请参阅安装 Azure PowerShell。 若要了解如何迁移到 Az PowerShell 模块,请参阅 将 Azure PowerShell 从 AzureRM 迁移到 Az。
必要时,请使用 Azure PowerShell 指南中的说明安装 Azure PowerShell。
示例脚本
Connect-AzAccount -Environment AzureChinaCloud
Get-AzSubscription
Set-AzContext -SubscriptionId "yourSubscriptionID"
$RGname="sfclustertutorialgroup"
$port=8081
$rulename="allowAppPort$port"
$nsgname="sf-vnet-security"
# Get the NSG resource
$nsg = Get-AzNetworkSecurityGroup -Name $nsgname -ResourceGroupName $RGname
# Add the inbound security rule.
$nsg | Add-AzNetworkSecurityRuleConfig -Name $rulename -Description "Allow app port" -Access Allow `
-Protocol * -Direction Inbound -Priority 3891 -SourceAddressPrefix "*" -SourcePortRange * `
-DestinationAddressPrefix * -DestinationPortRange $port
# Update the NSG.
$nsg | Set-AzNetworkSecurityGroup
脚本说明
此脚本使用以下命令。 表中的每条命令均链接到特定于命令的文档。
命令 | 注释 |
---|---|
Get-AzResource | 获取 Microsoft.Network/networkSecurityGroups 资源。 |
Get-AzNetworkSecurityGroup | 按名称获取网络安全组。 |
Add-AzNetworkSecurityRuleConfig | 将网络安全规则配置添加到网络安全组。 |
Set-AzNetworkSecurityGroup | 设置网络安全组的目标状态。 |
后续步骤
有关 Azure PowerShell 模块的详细信息,请参阅 Azure PowerShell 文档。