New-AzureRmFirewallNetworkRule
Erstellt eine Firewall-Netzwerkregel.
Warnung
Das AzureRM PowerShell-Modul ist seit dem 29. Februar 2024 offiziell veraltet. Benutzern wird empfohlen, von AzureRM zum Az PowerShell-Modul zu migrieren, um weiterhin Support und Updates zu erhalten.
Obwohl das AzureRM-Modul weiterhin funktioniert, wird es nicht mehr Standard tained oder unterstützt, wobei eine fortgesetzte Verwendung nach Ermessen und Risiko des Benutzers erfolgt. Weitere Informationen zum Übergang zum Az-Modul finden Sie in unseren Migrationsressourcen.
Syntax
New-AzureRmFirewallNetworkRule
-Name <String>
[-Description <String>]
-SourceAddress <System.Collections.Generic.List`1[System.String]>
-DestinationAddress <System.Collections.Generic.List`1[System.String]>
-DestinationPort <System.Collections.Generic.List`1[System.String]>
-Protocol <System.Collections.Generic.List`1[System.String]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Das Cmdlet New-AzureRmFirewallNetworkRule erstellt eine Netzwerkregel für azure Firewall.
Beispiele
1: Erstellen einer Regel für den gesamten TCP-Datenverkehr
$rule = New-AzureRmFirewallNetworkRule -Name "all-tcp-traffic" -Description "Rule for all TCP traffic" -Protocol TCP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
In diesem Beispiel wird eine Regel für den gesamten TCP-Datenverkehr erstellt. Der Benutzer erzwingt, ob Datenverkehr für eine Regel basierend auf der Regelsammlung zulässig oder verweigert wird, der sie zugeordnet ist.
2: Erstellen einer Regel für den gesamten TCP-Datenverkehr von 10.0.0.0 bis 60.1.5.0:4040
$rule = New-AzureRmFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
In diesem Beispiel wird eine Regel für den gesamten TCP-Datenverkehr von 10.0.0.0 bis 60.1.5.0:4040 erstellt. Der Benutzer erzwingt, ob Datenverkehr für eine Regel basierend auf der Regelsammlung zulässig oder verweigert wird, der sie zugeordnet ist.
3: Erstellen einer Regel für alle TCP- und ICMP-Datenverkehr von einer beliebigen Quelle auf 10.0.0.0/16
$rule = New-AzureRmFirewallNetworkRule -Name "tcp-and-icmp-rule" -Description "Rule for all TCP and ICMP traffic from any source to 10.0.0.0/16" -Protocol TCP,ICMP -SourceAddress * -DestinationAddress "10.0.0.0/16" -DestinationPort *
In diesem Beispiel wird eine Regel für den gesamten TCP-Datenverkehr von 10.0.0.0 bis 60.1.5.0:4040 erstellt. Der Benutzer erzwingt, ob Datenverkehr für eine Regel basierend auf der Regelsammlung zulässig oder verweigert wird, der sie zugeordnet ist.
Parameter
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Gibt eine optionale Beschreibung dieser Regel an.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationAddress
Die Zieladressen der Regel
Type: | List<T>[String] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DestinationPort
Die Zielports der Regel
Type: | List<T>[String] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Gibt den Namen dieser Netzwerkregel an. Der Name muss innerhalb einer Regelsammlung eindeutig sein.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Gibt den Typ des Datenverkehrs an, der nach dieser Regel gefiltert werden soll. Mögliche Werte sind TCP, UDP, ICMP und Any.
Type: | List<T>[String] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceAddress
Die Quelladressen der Regel
Type: | List<T>[String] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
None
Dieses Cmdlet nimmt keine Eingabe an.
Ausgaben
Microsoft.Azure.Commands.Network.Models.PSFirewallNetworkRule