Aktualizuje konfigurację listy ACL sieci zarządzanego modułu HSM. To polecenie cmdlet zastępuje listę reguł adresów IP po -IpAddressRange podaniu; pomiń parametr , aby zachować istniejącą listę. Reguły sieci wirtualnej nie są obecnie obsługiwane w przypadku zarządzanego modułu HSM. Jeśli określisz jakiekolwiek reguły adresów IP (istniejące zachowane lub nowo podane), musisz zachować/ustawić DefaultAction = Deny; próba zastosowania reguł adresów IP z wynikami DefaultAction Allow błędu.
Typowe scenariusze:
Zbiorcze dodawanie lub usuwanie zakresów adresów IP przez podanie pełnej nowej listy za pośrednictwem polecenia -IpAddressRange.
Wyczyść wszystkie reguły adresów IP, przekazując pustą tablicę: -IpAddressRange @() następnie (opcjonalnie) przejdź do pozycji Zezwalaj.
Zmień tylko wartość DefaultAction lub Bypass podczas opuszczania reguł adresów IP nietkniętych przez pominięcie elementu -IpAddressRange.
Przykłady
Przykład 1. Przełączanie z opcji Zezwalaj na odmowę (włączanie zapory) przy użyciu reguły początkowej
Włącza zaporę i ustawia pojedynczą dozwoloną trasę CIDR.
Przykład 2: Dołączanie reguł przy użyciu polecenia cmdlet Dodaj polecenie cmdlet i wyświetlanie (przy założeniu, że -DefaultAction jest ustawiona na Odmów)
(No output but the IP was added to the list)
Name Resource Group Name Location SKU ProvisioningState Security Domain ActivationStatus
---- ------------------- -------- --- ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg eastus StandardB1 Succeeded NotActivated
$h.OriginalManagedHsm.Properties.NetworkAcls
Bypass : AzureServices
DefaultAction : Deny
IPRules : {198.51.100.10/32}
ServiceTags : {}
VirtualNetworkRules : {}
Pozostawia istniejącą listę adresów IP bez zmian (nie podano -IpAddressRange) i zmienia tylko ustawienie Obejście.
Wzorzec dwuetapowy: wyczyść reguły, a jednocześnie odmów, a następnie przejdź do pozycji Zezwalaj, gdy lista jest pusta.
Parametry
-Bypass
Określa obejście reguły sieciowej.
Właściwości parametrów
Typ:
PSManagedHsmNetworkRuleBypassEnum
Wartość domyślna:
None
Akceptowane wartości:
None, AzureServices
Wspiera dzikie karty:
False
DontShow:
False
Zbiory parametrów
(All)
Pozycja:
Named
Obowiązkowy:
False
Wartość z pipeline:
False
Wartość z pipeline według nazwy właściwości:
True
Wartość pozostałych argumentów:
False
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Właściwości parametrów
Typ:
SwitchParameter
Wartość domyślna:
None
Wspiera dzikie karty:
False
DontShow:
False
Aliasy:
por
Zbiory parametrów
(All)
Pozycja:
Named
Obowiązkowy:
False
Wartość z pipeline:
False
Wartość z pipeline według nazwy właściwości:
False
Wartość pozostałych argumentów:
False
-DefaultAction
Określa domyślną akcję reguły sieciowej.
Właściwości parametrów
Typ:
PSManagedHsmNetworkRuleDefaultActionEnum
Wartość domyślna:
None
Akceptowane wartości:
Allow, Deny
Wspiera dzikie karty:
False
DontShow:
False
Zbiory parametrów
(All)
Pozycja:
Named
Obowiązkowy:
False
Wartość z pipeline:
False
Wartość z pipeline według nazwy właściwości:
True
Wartość pozostałych argumentów:
False
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Właściwości parametrów
Typ:
IAzureContextContainer
Wartość domyślna:
None
Wspiera dzikie karty:
False
DontShow:
False
Aliasy:
AzContext, AzureRmContext, AzureCredential
Zbiory parametrów
(All)
Pozycja:
Named
Obowiązkowy:
False
Wartość z pipeline:
False
Wartość z pipeline według nazwy właściwości:
False
Wartość pozostałych argumentów:
False
-InputObject
Zarządzany obiekt HSM.
Właściwości parametrów
Typ:
PSManagedHsm
Wartość domyślna:
None
Wspiera dzikie karty:
False
DontShow:
False
Zbiory parametrów
ByInputObject
Pozycja:
0
Obowiązkowy:
True
Wartość z pipeline:
True
Wartość z pipeline według nazwy właściwości:
False
Wartość pozostałych argumentów:
False
-IpAddressRange
Pełna lista zastępcza zakresów adresów IP CIDR. Pomiń parametr, aby zachować istniejącą listę. Przekaż @() (pustą tablicę), aby wyczyścić wszystkie reguły adresów IP.
Właściwości parametrów
Typ:
String[]
Wartość domyślna:
None
Wspiera dzikie karty:
False
DontShow:
False
Zbiory parametrów
(All)
Pozycja:
Named
Obowiązkowy:
False
Wartość z pipeline:
False
Wartość z pipeline według nazwy właściwości:
False
Wartość pozostałych argumentów:
False
-Name
Określa nazwę zarządzanego modułu HSM, którego zestaw reguł sieciowych jest modyfikowany.
Właściwości parametrów
Typ:
String
Wartość domyślna:
None
Wspiera dzikie karty:
False
DontShow:
False
Aliasy:
HsmName
Zbiory parametrów
ByName
Pozycja:
0
Obowiązkowy:
True
Wartość z pipeline:
False
Wartość z pipeline według nazwy właściwości:
False
Wartość pozostałych argumentów:
False
-PassThru
To polecenie cmdlet nie zwraca obiektu domyślnie.
Jeśli ten przełącznik zostanie określony, zwraca zaktualizowany zarządzany obiekt HSM.
Właściwości parametrów
Typ:
SwitchParameter
Wartość domyślna:
None
Wspiera dzikie karty:
False
DontShow:
False
Zbiory parametrów
(All)
Pozycja:
Named
Obowiązkowy:
False
Wartość z pipeline:
False
Wartość z pipeline według nazwy właściwości:
False
Wartość pozostałych argumentów:
False
-ResourceGroupName
Określa nazwę grupy zasobów zarządzanego modułu HSM, którego zestaw reguł sieci jest modyfikowany.
Właściwości parametrów
Typ:
String
Wartość domyślna:
None
Wspiera dzikie karty:
False
DontShow:
False
Zbiory parametrów
ByName
Pozycja:
1
Obowiązkowy:
False
Wartość z pipeline:
False
Wartość z pipeline według nazwy właściwości:
False
Wartość pozostałych argumentów:
False
-ResourceId
Identyfikator zasobu zarządzanego modułu HSM.
Właściwości parametrów
Typ:
String
Wartość domyślna:
None
Wspiera dzikie karty:
False
DontShow:
False
Zbiory parametrów
ByResourceId
Pozycja:
0
Obowiązkowy:
True
Wartość z pipeline:
False
Wartość z pipeline według nazwy właściwości:
True
Wartość pozostałych argumentów:
False
-SubscriptionId
Identyfikator subskrypcji.
Domyślnie polecenia cmdlet są wykonywane w subskrypcji ustawionej w bieżącym kontekście.
Jeśli użytkownik określi inną subskrypcję, bieżące polecenie cmdlet zostanie wykonane w subskrypcji określonej przez użytkownika.
Zastępowanie subskrypcji ma zastosowanie tylko w cyklu życia bieżącego polecenia cmdlet.
Nie zmienia subskrypcji w kontekście i nie ma wpływu na kolejne polecenia cmdlet.
Właściwości parametrów
Typ:
String
Wartość domyślna:
None
Wspiera dzikie karty:
False
DontShow:
False
Zbiory parametrów
(All)
Pozycja:
Named
Obowiązkowy:
False
Wartość z pipeline:
False
Wartość z pipeline według nazwy właściwości:
True
Wartość pozostałych argumentów:
False
-VirtualNetworkResourceId
(Nieobsługiwane) Reguły sieci wirtualnej nie są obecnie obsługiwane w przypadku zarządzanego modułu HSM.
Właściwości parametrów
Typ:
String[]
Wartość domyślna:
None
Wspiera dzikie karty:
False
DontShow:
False
Zbiory parametrów
(All)
Pozycja:
Named
Obowiązkowy:
False
Wartość z pipeline:
False
Wartość z pipeline według nazwy właściwości:
False
Wartość pozostałych argumentów:
False
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione.
Cmdlet nie jest uruchomiony.
Właściwości parametrów
Typ:
SwitchParameter
Wartość domyślna:
None
Wspiera dzikie karty:
False
DontShow:
False
Aliasy:
Wi
Zbiory parametrów
(All)
Pozycja:
Named
Obowiązkowy:
False
Wartość z pipeline:
False
Wartość z pipeline według nazwy właściwości:
False
Wartość pozostałych argumentów:
False
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
