New-AzFirewallNetworkRuleCollection
Létrehozza az Azure Firewall hálózati szabályainak gyűjteményét.
Syntax
New-AzFirewallNetworkRuleCollection
-Name <String>
-Priority <UInt32>
-Rule <PSAzureFirewallNetworkRule[]>
-ActionType <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
A New-AzFirewallNetworkRuleCollection parancsmag tűzfalhálózati szabályok gyűjteményét hozza létre.
Példák
1. példa: Hálózati gyűjtemény létrehozása két szabmánnyal
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
New-AzFirewallNetworkRuleCollection -Name RC1 -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
Ez a példa létrehoz egy gyűjteményt, amely lehetővé teszi a két szabály egyikének megfelelő összes forgalmat. Az első szabály az összes UDP-forgalomra igaz. A második szabály a 10.0.0.0 és 60.1.5.0:4040 közötti TCP-forgalomra vonatkozó. Ha egy másik, magasabb prioritású (kisebb számú) hálózati szabálygyűjtemény is megfelel az $rule 1-ben vagy $rule 2-ben azonosított forgalomnak, a magasabb prioritású szabálygyűjtemény művelete lép érvénybe.
2. példa: Szabály hozzáadása szabálygyűjteményhez
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection.AddRule($rule2)
Ez a példa létrehoz egy új hálózati szabálygyűjteményt egy szabvánnyal, majd hozzáad egy második szabályt a szabálygyűjteményhez az AddRule metódussal a szabálygyűjtemény-objektumon. Egy adott szabálygyűjtemény minden szabálynevének egyedi névvel kell rendelkeznie, és a kis- és nagybetűk nem érzékenek egymáshoz.
3. példa: Szabály lekérése szabálygyűjteményből
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("ALL-UDP-traffic")
Ez a példa létrehoz egy új hálózati szabálygyűjteményt egy szabvánnyal, majd név szerint lekéri a szabályt. A GetRuleByName metódus meghívása a szabálygyűjtemény-objektumon. A GetRuleByName metódus szabályneve megkülönbözteti a kis- és nagybetűket.
4. példa: Szabály eltávolítása egy szabálygyűjteményből
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("ALL-udp-traffic")
Ez a példa létrehoz egy új hálózati szabálygyűjteményt két szabvánnyal, majd eltávolítja az első szabályt a szabálygyűjteményből a Szabálygyűjtemény objektum RemoveRuleByName metódusának meghívásával. A RemoveRuleByName metódus szabályneve nem érzéketlen.
Paraméterek
-ActionType
Meghatározza a szabály forgalomegyeztetési feltételeihez végrehajtandó műveletet. Az elfogadott műveletek a következők: "Engedélyezés" vagy "Megtagadás".
Type: | String |
Accepted values: | Allow, Deny |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Megadja ennek a hálózati szabálygyűjteménynek a nevét. A névnek egyedinek kell lennie az összes hálózati szabálygyűjteményben.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Priority
Megadja a szabálygyűjtemény prioritását. A prioritás egy 100 és 65000 közötti szám. Minél kisebb a szám, annál magasabb a prioritás.
Type: | UInt32 |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Rule
A gyűjtemény alatt csoportosítandó szabályok listáját adja meg.
Type: | PSAzureFirewallNetworkRule[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Bevitelek
None
Kimenetek
PSAzureFirewallNetworkRuleCollection