我正在向NSG添加一个安全规则,该规则允许访问端口4239、1128、1129。通过Azure门户,它可以工作。通过Powershell,它拒绝了。
我正在使用以下代码来获取NSG,添加安全规则并更新NSG。
$nsg = Get-AzNetworkSecurityGroup -Name "BITH-DEV-T1NSG" -
ResourceGroupName "RG-BITH-HANA-POC"
$nsg | Add-AzNetworkSecurityRuleConfig -Name "SUM6" -Description "Allow
SUM" -Access "Allow" -Protocol * -Direction "Inbound" -Priority "105" -
SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -
DestinationPortRange "1128,1129,4239"
$nsg | Set-AzNetworkSecurityGroup
更新NSG时,出现以下错误。
Set-AzNetworkSecurityGroup : Security rule has invalid Port range. Value
provided: 4239,1128,1129. Value should be an integer OR integer range
with '-' delimiter.Valid range 0-65535.
是否可以通过Powershell向NSG添加自定义范围?
答案 0 :(得分:0)
您应该提供一个数组作为输入,而不是带逗号的字符串:
-DestinationPortRange (1128, 1129, 4239)
或使用"1128", "1129", "4239"(如果它不会自动将它们强制转换为字符串)。 DestinationPortRange接受一个数组。