New-AzureRmFirewallApplicationRule
ファイアウォール アプリケーション規則を作成します。
警告
AzureRM PowerShell モジュールは、2024 年 2 月 29 日の時点で正式に非推奨になりました。 引き続きサポートを受け、更新を受け取れるようにするために、AzureRM から Az PowerShell モジュールに移行することをお勧めします。
AzureRM モジュールは引き続き機能する可能性がありますが、メインが維持またはサポートされなくなり、ユーザーの判断とリスクで引き続き使用できます。 Az モジュールへの移行に関するガイダンスについては、移行リソースを参照してください。
構文
New-AzureRmFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <System.Collections.Generic.List`1[System.String]>]
-TargetFqdn <System.Collections.Generic.List`1[System.String]>
-Protocol <System.Collections.Generic.List`1[System.String]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <System.Collections.Generic.List`1[System.String]>]
-FqdnTag <System.Collections.Generic.List`1[System.String]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
説明
New-AzureRmFirewallApplicationRule コマンドレットは、Azure Firewall のアプリケーション規則を作成します。
例
1: 10.0.0.0 からのすべての HTTPS トラフィックを許可するルールを作成する
New-AzureRmFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"
この例では、ポート 443 上のすべての HTTPS トラフィックを 10.0.0.0 から許可する規則を作成します。
2: 10.0.0.0/24 サブネットに対して WindowsUpdate を許可するルールを作成する
New-AzureRmFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"
この例では、10.0.0.0/24 do メイン の Windows 更新のトラフィックを許可する規則を作成します。
パラメーター
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
この規則の説明 (省略可能) を指定します。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FqdnTag
この規則の FQDN タグの一覧を指定します。 使用可能なタグは、Get-AzureRmFirewallFqdnTag コマンドレットを使用して取得できます。
Type: | List<T>[String] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
このアプリケーション 規則の名前を指定します。 名前は、ルール コレクション内で一意である必要があります。
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
この規則でフィルター処理するトラフィックの種類を指定します。 形式は <protocol type>:<port>
です。
たとえば、"http:80" や "https:443" などです。
TargetFqdn を使用する場合、プロトコルは必須ですが、FqdnTag では使用できません。 サポートされているプロトコルは HTTP と HTTPS です。
Type: | List<T>[String] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceAddress
ルールのソース アドレス
Type: | List<T>[String] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TargetFqdn
この規則でフィルター処理された doメイン 名の一覧を指定します。 asterik 文字 '*' は、一覧の FQDN の最初の文字としてのみ受け入れられます。 使用すると、asterik は任意の数の文字と一致します。 (たとえば、'*msn.com' は msn.com とそのすべてのサブドメインと一致しますメイン)
Type: | List<T>[String] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
入力
None
このコマンドレットは入力を受け取りません。
出力
Microsoft.Azure.Commands.Network.Models.PSFirewallApplicationRule