堆棧內存溢出
  簡體   English   中英

使用PowerShell進行NSG規則配置 - 導入ASG時遇到問題

[英]NSG rule configuration using powershell – having trouble with importing ASGs

 原文  2019-05-30 06:58:28       azure/ azure-powershell

問題描述

我正在處理或編寫PowerShell腳本來配置NSG規則。 大多數規則包含IP地址作為源,但其他一些源由ASG定義。 如果源是IP地址,我的腳本可以正常運行,但如果源是ASG則拋出錯誤。

錯誤消息如下。

Add-AzureRmNetworkSecurityRuleConfig:無法綁定參數'SourceApplicationSecurityGroup'。 無法將“System.String”類型的“xxxx-fw-asg”值轉換為“Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup”類型。

根據錯誤消息,腳本期望ASG處於某種數據類型,而實際上它是一個字符串。 我找不到將此字符串轉換為Powershell期望的類型的方法。 感謝任何轉換數據類型的幫助(或通過任何其他方式解決此問題)。 

$nsgCsv = Import-Csv .\NSG-rule-list.csv

foreach ($rule in $nsgCsv) {
    if ($rule.SourceAddressPrefix) {            
        Get-AzureRmNetworkSecurityGroup -Name  $rule.NSG -ResourceGroupName $rule.resourceGroup | Add-AzureRmNetworkSecurityRuleConfig `
            -Name $rule.ruleName `
            -Description $rule.Description `
            -Access $rule.Access `
            -Protocol $rule.Protocol `
            -Direction $rule.Direction `
            -priority $rule.Priority `
            -SourceAddressPrefix ($rule.SourceAddressPrefix -split ',') `
            -SourcePortRange * `
            -DestinationAddressPrefix ($rule.DestinationAddressPrefix -split ',') `
            -DestinationPortRange ($rule.DestinationPortRange -split ',') `
        | Set-AzureRmNetworkSecurityGroup           
    }
    else {            
        Get-AzureRmNetworkSecurityGroup -Name  $rule.NSG -ResourceGroupName $rule.resourceGroup | Add-AzureRmNetworkSecurityRuleConfig `
            -Name $rule.ruleName `
            -Description $rule.Description `
            -Access $rule.Access `
            -Protocol $rule.Protocol `
            -Direction $rule.Direction `
            -priority $rule.Priority `
            -SourceApplicationSecurityGroup  $rule.sourceASG `
            -SourcePortRange * `
            -DestinationAddressPrefix ($rule.DestinationAddressPrefix -split ',') `
            -DestinationPortRange ($rule.DestinationPortRange -split ',') `
        | Set-AzureRmNetworkSecurityGroup         
    }
}

以下是CSV內容 

resourceGroup,NSG,ruleName,Description,Protocol,SourcePortRange,DestinationPortRange,SourceAddressPrefix,sourceASG,DestinationAddressPrefix,DestinationASG,Access,Priority,Direction
poc-network-rg,poc-dmz-nsg,Test7,test rule 7,TCP,*,443,,tes-fw-asg,192.168.0.0/24,NA,Allow,609,inbound

1 個解決方案

解決方案1
 0  2019-05-30 13:05:41

對於-SourceApplicationSecurityGroup,您需要獲取ASG並在此處引用它。

樣品:

$ srcAsg = New-AzureRmApplicationSecurityGroup -ResourceGroupName MyResourceGroup -Name srcAsg -Location“West US”

{
Get-AzureRmNetworkSecurityGroup -Name $ rule.NSG -ResourceGroupName $ rule.resourceGroup | Add-AzureRmNetworkSecurityRuleConfig -Name $rule.ruleName -Description -Access $rule.Access -Access $ rule.Access -Direction $rule.Direction -priority $ rule.Priority -SourceApplicationSecurityGroup $srcAsg -SourcePortRange * -DestinationAddressPrefix -DestinationAddressPrefix ($rule.DestinationAddressPrefix -split ',') - DeestinationPortRange($ rule.DestinationPortRange -split',')`| SET-AzureRmNetworkSecurityGroup
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 Powershell 修改 azure nsg 規則 使用 powershell 將多個 CIDR 添加到 SourceAddressPrefix 到 Azure NSG 規則 Azure NSG,理想情況下基於源IP地址PowerShell刪除規則 使用 powershell 將 NSG 規則導出到 csv 文件 在天藍色的NSG上寫規則 使用Azure python SDK創建NSG不使用安全規則 使用 Powershell CLI 獲取 Azure VM 的 NSG 針對Azure NSG優化Powershell腳本 Azure VM RDP 出站 NSG 規則 通過 terraform 在 azure 中跨訂閱的 NSG 規則
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM