New-AzFirewallNetworkRuleCollection
Erstellt eine Azure Firewall Network-Auflistung von Netzwerkregeln.
Syntax
New-AzFirewallNetworkRuleCollection
-Name <String>
-Priority <UInt32>
-Rule <PSAzureFirewallNetworkRule[]>
-ActionType <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Das Cmdlet New-AzFirewallNetworkRuleCollection erstellt eine Sammlung von Firewall-Netzwerkregeln.
Beispiele
Beispiel 1: Erstellen einer Netzwerkauflistung mit zwei Regeln
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
New-AzFirewallNetworkRuleCollection -Name RC1 -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
In diesem Beispiel wird eine Auflistung erstellt, die allen Datenverkehr zulässt, der mit einer der beiden Regeln übereinstimmt. Die erste Regel gilt für den gesamten UDP-Datenverkehr. Die zweite Regel gilt für TCP-Datenverkehr von 10.0.0.0 bis 60.1.5.0:4040. Wenn eine andere Netzwerkregelsammlung mit höherer Priorität (kleinere Zahl) vorhanden ist, die auch mit dem in $rule 1 oder $rule 2 identifizierten Datenverkehr übereinstimmt, wird stattdessen die Aktion der Regelauflistung mit höherer Priorität wirksam.
Beispiel 2: Hinzufügen einer Regel zu einer Regelauflistung
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection.AddRule($rule2)
In diesem Beispiel wird eine neue Netzwerkregelauflistung mit einer Regel erstellt und dann der Regelauflistung eine zweite Regel mithilfe der Methode AddRule für das Regelsammlungsobjekt hinzugefügt. Jeder Regelname in einer bestimmten Regelauflistung muss einen eindeutigen Namen aufweisen und die Groß-/Kleinschreibung wird nicht beachtet.
Beispiel 3: Abrufen einer Regel aus einer Regelsammlung
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("ALL-UDP-traffic")
In diesem Beispiel wird eine neue Netzwerkregelauflistung mit einer Regel erstellt und anschließend die Regel anhand des Namens abgerufen, wobei die Methode GetRuleByName für das Regelauflistungsobjekt aufgerufen wird. Der Regelname für die Methode "GetRuleByName" wird zwischen Groß- und Kleinschreibung unterschieden.
Beispiel 4: Entfernen einer Regel aus einer Regelsammlung
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("ALL-udp-traffic")
In diesem Beispiel wird eine neue Netzwerkregelauflistung mit zwei Regeln erstellt und dann die erste Regel aus der Regelsammlung entfernt, indem die Methode RemoveRuleByName für das Regelauflistungsobjekt aufgerufen wird. Der Regelname für die Methode RemoveRuleByName wird zwischen Groß- und Kleinschreibung unterschieden.
Parameter
-ActionType
Gibt die Aktion an, die für die Datenverkehrsabgleichsbedingungen dieser Regel ausgeführt werden soll. Akzeptierte Aktionen sind "Zulassen" oder "Verweigern".
Type: | String |
Accepted values: | Allow, Deny |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Gibt den Namen dieser Netzwerkregelauflistung an. Der Name muss für alle Netzwerkregelsammlungen eindeutig sein.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Priority
Gibt die Priorität dieser Regelauflistung an. Priorität ist eine Zahl zwischen 100 und 65000. Je kleiner die Zahl ist, desto höher ist die Priorität.
Type: | UInt32 |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Rule
Gibt die Liste der Regeln an, die unter dieser Auflistung gruppiert werden sollen.
Type: | PSAzureFirewallNetworkRule[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
None
Ausgaben
PSAzureFirewallNetworkRuleCollection
Ähnliche Themen
Azure PowerShell
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für