Add-AzKeyVaultManagedHsmNetworkRule
Dodaj co najmniej jedną regułę sieci IP do zarządzanego modułu HSM, który ma już włączoną zaporę (odmów domyślnej lekcji).
Składnia
ByName (Domyślne)
Add-AzKeyVaultManagedHsmNetworkRule
[-Name] <String>
[[-ResourceGroupName] <String>]
[-IpAddressRange <String[]>]
[-VirtualNetworkResourceId <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ByInputObject
Add-AzKeyVaultManagedHsmNetworkRule
[-InputObject] <PSManagedHsm>
[-IpAddressRange <String[]>]
[-VirtualNetworkResourceId <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ByResourceId
Add-AzKeyVaultManagedHsmNetworkRule
[-ResourceId] <String>
[-IpAddressRange <String[]>]
[-VirtualNetworkResourceId <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Opis
Dodaje jeden lub więcej zakresów adresów IP CIDR do listy list zarządzanych sieci modułów HSM. To polecenie cmdlet wykonuje scalanie (utrzymuje istniejące reguły adresów IP i dołącza nowe, ignorując bez uwzględniania wielkości liter duplikatów).
Reguły sieci wirtualnej nie są obecnie obsługiwane w przypadku zarządzanego modułu HSM; każda próba dostarczenia -VirtualNetworkResourceId powoduje wystąpienie błędu. Usługa Zarządzanego modułu HSM wymaga DefaultAction , aby Deny były obecne reguły adresów IP. Jeśli bieżąca zapora jest otwarta (Allow) to polecenie cmdlet zgłasza błąd i nakazuje, aby najpierw uruchomić Update-AzKeyVaultManagedHsmNetworkRuleSet -DefaultAction Denypolecenie .
Typowy przepływ pracy:
- Włącz zaporę, ustawiając wartość DefaultAction Deny (opcjonalnie dodając pierwszy adres IP) przy użyciu polecenia
New-AzKeyVaultManagedHsm-NetworkRuleSetlubUpdate-AzKeyVaultManagedHsmNetworkRuleSet. - Dodaj dodatkowe zakresy adresów IP za pomocą tego polecenia cmdlet.
Przykłady
Przykład 1. Dodawanie pojedynczego zakresu adresów IP (przy założeniu, że -DefaultAction ma wartość Odmów)
Add-AzKeyVaultManagedHsmNetworkRule -Name $myHsm -ResourceGroupName $myRg -IpAddressRange 203.0.113.0/24
(No Output but the IPRules are updated)
Dodaje jeden zakres CIDR; istniejące reguły są zachowywane.
Przykład 2. Dodawanie wielu zakresów i zwracanie zaktualizowanego obiektu (przy założeniu, że -DefaultAction jest ustawiona na Odmów)
Add-AzKeyVaultManagedHsmNetworkRule -Name $myHsm -ResourceGroupName $myRg -IpAddressRange 203.0.113.0/24,198.51.100.10/32 -PassThru
Name Resource Group Name Location SKU ProvisioningState Security Domain ActivationStatus
---- ------------------- -------- --- ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg eastus StandardB1 Succeeded NotActivated
$hsm.OriginalManagedHsm.Properties.NetworkAcls
Bypass : AzureServices
DefaultAction : Deny
IPRules : {203.0.113.0/24, 198.51.100.10/32}
ServiceTags : {}
VirtualNetworkRules : {}
Dołącza dwa zakresy, a następnie zwraca zarządzany obiekt HSM, ponieważ -PassThru jest określony.
Przykład 3. Potok zarządzany obiekt HSM
Get-AzKeyVaultManagedHsm -Name $myHsm -ResourceGroupName $myRg | Add-AzKeyVaultManagedHsmNetworkRule -IpAddressRange 198.51.100.0/25
(No Output but the IPRules are updated)
Używa formularza potoku (-InputObject).
Przykład 4. Próba, gdy ustawienie DefaultAction ma wartość Zezwalaj (zakończy się niepowodzeniem)
# First open firewall (for illustration – not recommended long term)
Update-AzKeyVaultManagedHsmNetworkRuleSet -Name $myHsm -ResourceGroupName $myRg -DefaultAction Allow
# This next command will throw until you set DefaultAction back to Deny
Add-AzKeyVaultManagedHsmNetworkRule -Name myHsm -ResourceGroupName myRg -IpAddressRange 192.0.2.0/24
Name Resource Group Name Location SKU ProvisioningState Security Domain ActivationStatus
---- ------------------- -------- --- ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg eastus StandardB1 Succeeded NotActivated
$h.OriginalManagedHsm.Properties.NetworkAcls
Bypass : AzureServices
DefaultAction : Allow
IPRules : {}
ServiceTags : {}
VirtualNetworkRules : {}
Add-AzKeyVaultManagedHsmNetworkRule: Cannot add IP network rules while DefaultAction is Allow. Run Update-AzKeyVaultManagedHsmNetworkRuleSet -Name <name> -DefaultAction Deny first, then add IP rules.
Demonstruje walidację, która uniemożliwia dodawanie reguł adresów IP, podczas gdy ustawienie DefaultAction ma wartość Zezwalaj.
Parametry
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Właściwości parametrów
| Typ: | SwitchParameter |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
| Aliasy: | por |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Właściwości parametrów
| Typ: | IAzureContextContainer |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-InputObject
Zarządzany obiekt HSM.
Właściwości parametrów
| Typ: | PSManagedHsm |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
ByInputObject
| Pozycja: | 0 |
| Obowiązkowy: | True |
| Wartość z pipeline: | True |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-IpAddressRange
Co najmniej jeden zakres adresów IP CIDR do dodania (np. 198.51.100.0/24). Duplikaty (dopasowanie bez uwzględniania wielkości liter w Value usłudze) są ignorowane. Zakresy prywatnych RFC1918 mogą zostać odrzucone przez usługę.
Właściwości parametrów
| Typ: | String[] |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-Name
Nazwa zarządzanego modułu HSM.
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
| Aliasy: | HsmName |
Zbiory parametrów
ByName
| Pozycja: | 0 |
| Obowiązkowy: | True |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-PassThru
To polecenie cmdlet nie zwraca obiektu domyślnie. Jeśli ten przełącznik zostanie określony, zwraca zaktualizowany zarządzany obiekt HSM.
Właściwości parametrów
| Typ: | SwitchParameter |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-ResourceGroupName
Nazwa grupy zasobów.
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
ByName
| Pozycja: | 1 |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-ResourceId
Identyfikator zasobu zarządzanego modułu HSM.
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
ByResourceId
| Pozycja: | 0 |
| Obowiązkowy: | True |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | True |
| Wartość pozostałych argumentów: | False |
-SubscriptionId
Identyfikator subskrypcji.
Domyślnie polecenia cmdlet są wykonywane w subskrypcji ustawionej w bieżącym kontekście. Jeśli użytkownik określi inną subskrypcję, bieżące polecenie cmdlet zostanie wykonane w subskrypcji określonej przez użytkownika.
Zastępowanie subskrypcji ma zastosowanie tylko w cyklu życia bieżącego polecenia cmdlet. Nie zmienia subskrypcji w kontekście i nie ma wpływu na kolejne polecenia cmdlet.
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | True |
| Wartość pozostałych argumentów: | False |
-VirtualNetworkResourceId
(Nieobsługiwane) Reguły sieci wirtualnej nie są obecnie obsługiwane w przypadku zarządzanego modułu HSM.
Właściwości parametrów
| Typ: | String[] |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Cmdlet nie jest uruchomiony.
Właściwości parametrów
| Typ: | SwitchParameter |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
| Aliasy: | Wi |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.
