New-AzFirewallApplicationRule
Crea una regla de aplicación de firewall.
Syntax
New-AzFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
-TargetFqdn <String[]>
-Protocol <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
-FqdnTag <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet New-AzFirewallApplicationRule crea una regla de aplicación para Azure Firewall.
Ejemplos
Ejemplo 1: Creación de una regla para permitir todo el tráfico HTTPS desde 10.0.0.0
New-AzFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"
En este ejemplo se crea una regla que permitirá todo el tráfico HTTPS en el puerto 443 de 10.0.0.0.
Ejemplo 2: Crear una regla para permitir WindowsUpdate para la subred 10.0.0.0/24
New-AzFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"
En este ejemplo se crea una regla que permitirá el tráfico de windows Novedades para el dominio 10.0.0.0/24.
Parámetros
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Especifica una descripción opcional de esta regla.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FqdnTag
Especifica una lista de etiquetas FQDN para esta regla. Las etiquetas disponibles se pueden recuperar mediante el cmdlet Get-AzFirewallFqdnTag .
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Especifica el nombre de esta regla de aplicación. El nombre debe ser único dentro de una colección de reglas.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Especifica el tipo de tráfico que va a filtrar esta regla. El formato es <el protocolo type>:<port>
.
Por ejemplo, "http:80" o "https:443".
El protocolo es obligatorio cuando se usa TargetFqdn, pero no se puede usar con FqdnTag. Los protocolos admitidos son HTTP y HTTPS.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceAddress
Direcciones de origen de la regla
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceIpGroup
El grupo ip de origen de la regla
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TargetFqdn
Especifica una lista de nombres de dominio filtrados por esta regla. El carácter asterisco , '*', solo se acepta como primer carácter de un FQDN en la lista. Cuando se usa, el asterisco coincide con cualquier número de caracteres. (por ejemplo, "*msn.com" coincidirá con msn.com y todos sus subdominios).
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
None
Salidas
PSAzureFirewallApplicationRule
Vínculos relacionados
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de