New-AzFirewallNetworkRuleCollection
Hiermee maakt u een Azure Firewall-netwerkverzameling van netwerkregels.
Syntax
New-AzFirewallNetworkRuleCollection
-Name <String>
-Priority <UInt32>
-Rule <PSAzureFirewallNetworkRule[]>
-ActionType <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Met de cmdlet New-AzFirewallNetworkRuleCollection maakt u een verzameling firewallnetwerkregels.
Voorbeelden
Voorbeeld 1: Een netwerkverzameling maken met twee regels
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
New-AzFirewallNetworkRuleCollection -Name RC1 -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"In dit voorbeeld wordt een verzameling gemaakt die al het verkeer toestaat dat overeenkomt met een van de twee regels. De eerste regel is voor al het UDP-verkeer. De tweede regel is voor TCP-verkeer van 10.0.0.0 naar 60.1.5.0:4040. Als er een andere verzameling netwerkregels met een hogere prioriteit (kleiner getal) is die ook overeenkomt met verkeer dat is geïdentificeerd in $rule 1 of $rule 2, wordt de actie van de regelverzameling met een hogere prioriteit in plaats daarvan van kracht.
Voorbeeld 2: Een regel toevoegen aan een regelverzameling
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection.AddRule($rule2)In dit voorbeeld wordt een nieuwe verzameling netwerkregels gemaakt met één regel en wordt vervolgens een tweede regel toegevoegd aan de regelverzameling met behulp van de methode AddRule voor het object regelverzameling. Elke regelnaam in een bepaalde regelverzameling moet een unieke naam hebben en is niet hoofdlettergevoelig.
Voorbeeld 3: Een regel ophalen uit een regelverzameling
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("ALL-UDP-traffic")In dit voorbeeld wordt een nieuwe verzameling netwerkregels gemaakt met één regel en wordt vervolgens de regel op naam opgehaald, waarbij methode GetRuleByName wordt aangeroepen op het object regelverzameling. De regelnaam voor methode GetRuleByName is niet hoofdlettergevoelig.
Voorbeeld 4: Een regel verwijderen uit een regelverzameling
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("ALL-udp-traffic")In dit voorbeeld wordt een nieuwe verzameling netwerkregels gemaakt met twee regels en wordt vervolgens de eerste regel uit de regelverzameling verwijderd door de methode RemoveRuleByName aan te roepen voor het object regelverzameling. De regelnaam voor methode RemoveRuleByName is niet hoofdlettergevoelig.
Parameters
-ActionType
Hiermee geeft u de actie op die moet worden uitgevoerd voor verkeer dat overeenkomt met voorwaarden van deze regel. Geaccepteerde acties zijn 'Toestaan' of 'Weigeren'.
| Type: | String |
| Accepted values: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Hiermee geeft u de naam van deze verzameling netwerkregels. De naam moet uniek zijn in alle verzameling netwerkregels.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Priority
Hiermee geeft u de prioriteit van deze regelverzameling. Prioriteit is een getal tussen 100 en 65000. Hoe kleiner het getal, hoe hoger de prioriteit.
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Rule
Hiermee geeft u de lijst met regels die moeten worden gegroepeerd onder deze verzameling.
| Type: | PSAzureFirewallNetworkRule[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Invoerwaarden
None
Uitvoerwaarden
PSAzureFirewallNetworkRuleCollection
Verwante koppelingen
Azure PowerShell
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor