Add-AzKeyVaultManagedHsmNetworkRule
이미 방화벽(DefaultAction 거부)을 사용하도록 설정된 관리형 HSM에 하나 이상의 IP 네트워크 규칙을 추가합니다.
구문
ByName (기본값)
Add-AzKeyVaultManagedHsmNetworkRule
[-Name] <String>
[[-ResourceGroupName] <String>]
[-IpAddressRange <String[]>]
[-VirtualNetworkResourceId <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ByInputObject
Add-AzKeyVaultManagedHsmNetworkRule
[-InputObject] <PSManagedHsm>
[-IpAddressRange <String[]>]
[-VirtualNetworkResourceId <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ByResourceId
Add-AzKeyVaultManagedHsmNetworkRule
[-ResourceId] <String>
[-IpAddressRange <String[]>]
[-VirtualNetworkResourceId <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Description
하나 이상의 CIDR IP 주소 범위를 관리형 HSM 네트워크 ACL 목록에 추가합니다. 이 cmdlet은 병합을 수행합니다(기존 IP 규칙을 유지하고 새 규칙을 추가하여 대/소문자를 구분하지 않고 중복을 무시).
가상 네트워크 규칙은 현재 관리형 HSM에 대해 지원되지 않습니다. 오류를 발생시키려고 -VirtualNetworkResourceId 시도하면 오류가 발생합니다. 관리형 HSM 서비스는 IP 규칙이 있을 때 필요합니다 DefaultActionDeny . 현재 방화벽이 열려 있는 경우(Allow) 이 cmdlet이 throw되고 먼저 실행 Update-AzKeyVaultManagedHsmNetworkRuleSet -DefaultAction Deny하도록 지시합니다.
일반적인 워크플로:
- 또는 .를 사용하여 DefaultAction 거부(선택적으로 첫 번째 IP 추가)를 설정하여 방화벽을
New-AzKeyVaultManagedHsm-NetworkRuleSetUpdate-AzKeyVaultManagedHsmNetworkRuleSet사용하도록 설정합니다. - 이 cmdlet을 사용하여 IP 범위를 더 추가합니다.
예제
예제 1: 단일 IP 범위 추가(-DefaultAction 거부로 설정된 것으로 가정)
Add-AzKeyVaultManagedHsmNetworkRule -Name $myHsm -ResourceGroupName $myRg -IpAddressRange 203.0.113.0/24
(No Output but the IPRules are updated)
하나의 CIDR 범위를 추가합니다. 기존 규칙은 유지됩니다.
예제 2: 여러 범위를 추가하고 업데이트된 개체를 반환합니다(-DefaultAction Deny로 설정된 것으로 가정).
Add-AzKeyVaultManagedHsmNetworkRule -Name $myHsm -ResourceGroupName $myRg -IpAddressRange 203.0.113.0/24,198.51.100.10/32 -PassThru
Name Resource Group Name Location SKU ProvisioningState Security Domain ActivationStatus
---- ------------------- -------- --- ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg eastus StandardB1 Succeeded NotActivated
$hsm.OriginalManagedHsm.Properties.NetworkAcls
Bypass : AzureServices
DefaultAction : Deny
IPRules : {203.0.113.0/24, 198.51.100.10/32}
ServiceTags : {}
VirtualNetworkRules : {}
지정된 경우 두 개의 범위를 추가한 다음 Managed HSM 개체를 -PassThru 출력합니다.
예제 3: 관리형 HSM 개체 파이프
Get-AzKeyVaultManagedHsm -Name $myHsm -ResourceGroupName $myRg | Add-AzKeyVaultManagedHsmNetworkRule -IpAddressRange 198.51.100.0/25
(No Output but the IPRules are updated)
파이프라인 폼(-InputObject)을 사용합니다.
예제 4: DefaultAction이 허용되는 경우 시도(실패)
# First open firewall (for illustration – not recommended long term)
Update-AzKeyVaultManagedHsmNetworkRuleSet -Name $myHsm -ResourceGroupName $myRg -DefaultAction Allow
# This next command will throw until you set DefaultAction back to Deny
Add-AzKeyVaultManagedHsmNetworkRule -Name myHsm -ResourceGroupName myRg -IpAddressRange 192.0.2.0/24
Name Resource Group Name Location SKU ProvisioningState Security Domain ActivationStatus
---- ------------------- -------- --- ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg eastus StandardB1 Succeeded NotActivated
$h.OriginalManagedHsm.Properties.NetworkAcls
Bypass : AzureServices
DefaultAction : Allow
IPRules : {}
ServiceTags : {}
VirtualNetworkRules : {}
Add-AzKeyVaultManagedHsmNetworkRule: Cannot add IP network rules while DefaultAction is Allow. Run Update-AzKeyVaultManagedHsmNetworkRuleSet -Name <name> -DefaultAction Deny first, then add IP rules.
DefaultAction이 허용되는 동안 IP 규칙을 추가하지 못하게 하는 유효성 검사를 보여 줍니다.
매개 변수
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
| 별칭: | cf(cf) |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
매개 변수 속성
| 형식: | IAzureContextContainer |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
| 별칭: | AzContext, AzureRmContext, AzureCredential |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-InputObject
관리형 HSM 개체입니다.
매개 변수 속성
| 형식: | PSManagedHsm |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
ByInputObject
| Position: | 0 |
| 필수: | True |
| 파이프라인의 값: | True |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-IpAddressRange
추가할 하나 이상의 CIDR IP 범위(예: 198.51.100.0/24)입니다. 중복 항목(서비스로 전송된 경우 대/소문자를 구분하지 않는 일치 Value )은 무시됩니다. 프라이빗 RFC1918 범위는 서비스에서 거부될 수 있습니다.
매개 변수 속성
| 형식: | String[] |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Name
관리되는 HSM의 이름입니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
| 별칭: | HsmName |
매개 변수 집합
ByName
| Position: | 0 |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-PassThru
이 Cmdlet은 기본적으로 개체를 반환하지 않습니다. 이 스위치를 지정하면 업데이트된 관리형 HSM 개체가 반환됩니다.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-ResourceGroupName
리소스 그룹 이름
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
ByName
| Position: | 1 |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-ResourceId
관리형 HSM 리소스 ID입니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
ByResourceId
| Position: | 0 |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
-SubscriptionId
구독의 ID입니다.
기본적으로 cmdlet은 현재 컨텍스트에서 설정된 구독에서 실행됩니다. 사용자가 다른 구독을 지정하면 현재 cmdlet이 사용자가 지정한 구독에서 실행됩니다.
구독 재정의는 현재 cmdlet의 수명 주기 동안에만 적용됩니다. 컨텍스트에서 구독을 변경하지 않으며 후속 cmdlet에는 영향을 주지 않습니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
-VirtualNetworkResourceId
(지원되지 않음) 가상 네트워크 규칙은 현재 관리형 HSM에 대해 지원되지 않습니다.
매개 변수 속성
| 형식: | String[] |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요. cmdlet이 실행되지 않습니다.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
| 별칭: | 위스콘신 |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.
