New-AzFirewallNetworkRuleCollection

Modul:

Az.Network

Létrehozza az Azure Firewall hálózati szabályainak gyűjteményét.

Syntax

New-AzFirewallNetworkRuleCollection
   -Name <String>
   -Priority <UInt32>
   -Rule <PSAzureFirewallNetworkRule[]>
   -ActionType <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

A New-AzFirewallNetworkRuleCollection parancsmag tűzfalhálózati szabályok gyűjteményét hozza létre.

Példák

1. példa: Hálózati gyűjtemény létrehozása két szabmánnyal

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
New-AzFirewallNetworkRuleCollection -Name RC1 -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"

Ez a példa létrehoz egy gyűjteményt, amely lehetővé teszi a két szabály egyikének megfelelő összes forgalmat. Az első szabály az összes UDP-forgalomra igaz. A második szabály a 10.0.0.0 és 60.1.5.0:4040 közötti TCP-forgalomra vonatkozó. Ha egy másik, magasabb prioritású (kisebb számú) hálózati szabálygyűjtemény is megfelel az $rule 1-ben vagy $rule 2-ben azonosított forgalomnak, a magasabb prioritású szabálygyűjtemény művelete lép érvénybe.

2. példa: Szabály hozzáadása szabálygyűjteményhez

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"

$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection.AddRule($rule2)

Ez a példa létrehoz egy új hálózati szabálygyűjteményt egy szabvánnyal, majd hozzáad egy második szabályt a szabálygyűjteményhez az AddRule metódussal a szabálygyűjtemény-objektumon. Egy adott szabálygyűjtemény minden szabálynevének egyedi névvel kell rendelkeznie, és a kis- és nagybetűk nem érzékenek egymáshoz.

3. példa: Szabály lekérése szabálygyűjteményből

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("ALL-UDP-traffic")

Ez a példa létrehoz egy új hálózati szabálygyűjteményt egy szabvánnyal, majd név szerint lekéri a szabályt. A GetRuleByName metódus meghívása a szabálygyűjtemény-objektumon. A GetRuleByName metódus szabályneve megkülönbözteti a kis- és nagybetűket.

4. példa: Szabály eltávolítása egy szabálygyűjteményből

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("ALL-udp-traffic")

Ez a példa létrehoz egy új hálózati szabálygyűjteményt két szabvánnyal, majd eltávolítja az első szabályt a szabálygyűjteményből a Szabálygyűjtemény objektum RemoveRuleByName metódusának meghívásával. A RemoveRuleByName metódus szabályneve nem érzéketlen.

Paraméterek

-ActionType

Meghatározza a szabály forgalomegyeztetési feltételeihez végrehajtandó műveletet. Az elfogadott műveletek a következők: "Engedélyezés" vagy "Megtagadás".

Type:	String
Accepted values:	Allow, Deny
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Name

Megadja ennek a hálózati szabálygyűjteménynek a nevét. A névnek egyedinek kell lennie az összes hálózati szabálygyűjteményben.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Priority

Megadja a szabálygyűjtemény prioritását. A prioritás egy 100 és 65000 közötti szám. Minél kisebb a szám, annál magasabb a prioritás.

Type:	UInt32
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Rule

A gyűjtemény alatt csoportosítandó szabályok listáját adja meg.

Type:	PSAzureFirewallNetworkRule[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Bevitelek

None

Kimenetek

PSAzureFirewallNetworkRuleCollection

Kapcsolódó hivatkozások

• New-AzFirewallNetworkRule
• New-AzFirewall
• Get-AzFirewall