NSGのセキュリティ規則にIPを追加するPowerShell

2019-12-16Azure,Network Security Group,PowerShell/Azure CLI

NSG(Network Security Group)で既存のセキュリティ規則にIPアドレスを追加するためのPowerShellスクリプトです。

Azureでは、仮想マシン(Azure VM)などへのネットワークアクセス制限にNSGを使用します。
NSGでは、接続元、接続先、ポートなどを指定してアクセス制御を設定します。
インターネットからのアクセスなどで、IPアドレスによる制限を行う事もあります。
その場合にIPアドレスの追加運用が少しでも作業が楽になるようにPowerShellで実行できるようにしました。

※本記事内では、ネットワークセキュリティグループ(Network Security Group)をNSGと表記しています。

PowerShellで既存のNSGのセキュリティ規則にIPを追加

受信セキュリティ規則の接続元(Source Address Prefix)にIPアドレスを追加します。
PowerShell実行時に3つの変数を指定する事で、既存ルールの設定変更を行うようにしています。

- - NSG名
  - NSGのセキュリティ規則名
  - 追加するIPアドレス

リソースグループ名はPowerShellの中で設定するようにしています。
環境に合わせて設定します。

#NSG Rule Update(SourceAddressPrefix)

param (
[string] [Parameter(Mandatory=$true)] $NSGName,
[string] [Parameter(Mandatory=$true)] $NSGRuleName,
[string] [Parameter(Mandatory=$true)] $Address
)

$resourceGroupName = “リソースグループ名"

# Get the NSG resource
$nsg = Get-AzNetworkSecurityGroup -Name $NSGName -ResourceGroupName $resourceGroupName

# New Prefix List
$newPrefix = New-Object 'System.Collections.Generic.List[string]’

# Existing Prefix Add
($nsg.SecurityRules | where {$_.Name -eq $NSGRuleName}).SourceAddressPrefix | foreach { $newPrefix.Add($_) }

# New Prefix Add
$newPrefix.Add($Address)

# New Prefix Rewrite
($nsg.SecurityRules | where {$_.Name -eq $NSGRuleName}).SourceAddressPrefix = $newPrefix

# Reflect changes
$nsg | Set-AzNetworkSecurityGroup

3つのパラメータを指定しPowerShellを実行します。