我需要禁用在RDP和SSH端口打开的网络安全组下配置的一些规则。我在删除规则配置方面遇到了一些问题:
这是我执行的命令:
Get-AzureRmNetworkSecurityGroup -Name $securityGroupName -ResourceGroupName $resourceGroupName | Remove-AzureRmNetworkSecurityRuleConfig -Name $enabledSecurityRDPRule.Name
但是,当我检查门户网站或执行get cmdlet时,我发现之前的命令没有生效。
我甚至尝试使用Set-AzureRmNetworkSecurityRuleConfig来设置对deny的访问并获得相同的结果。
我用来访问我的环境的服务主体具有贡献者权限。
答案 0 :(得分:0)
Remove-AzureRmNetworkSecurityRuleConfig命令只是从本地NSG对象中删除规则。要同步云端,您需要运行Set-AzureRmNetworkSecurityGroup。
这是一个完整的脚本。
$nsg = Get-AzureRmNetworkSecurityGroup -Name <your nsg name> `
-ResourceGroupName <your resource group name>
$nsg = Remove-AzureRmNetworkSecurityRuleConfig -Name <your rule name> `
-NetworkSecurityGroup $nsg
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg