New-AzFirewallApplicationRule

  • Referência
Módulo:
Az.Network

Cria uma regra de aplicativo de firewall.

Syntax

New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -TargetFqdn <String[]>
   -Protocol <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -FqdnTag <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet New-AzFirewallApplicationRule cria uma regra de aplicativo para o Firewall do Azure.

Exemplos

Exemplo 1: Criar uma regra para permitir todo o tráfego HTTPS de 10.0.0.0

New-AzFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"

Este exemplo cria uma regra que permitirá todo o tráfego HTTPS na porta 443 a partir de 10.0.0.0.

Exemplo 2: Criar uma regra para permitir o WindowsUpdate para sub-rede 10.0.0.0/24

New-AzFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"

Este exemplo cria uma regra que permitirá o tráfego do Windows Updates para o domínio 10.0.0.0/24.

Parâmetros

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure.

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Description

Especifica uma descrição opcional desta regra.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-FqdnTag

Especifica uma lista de Marcas FQDN para esta regra. As marcas disponíveis podem ser recuperadas usando o cmdlet Get-AzFirewallFqdnTag .

Type:String[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Name

Especifica o nome desta regra de aplicativo. O nome deve ser exclusivo dentro de uma coleção de regras.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Protocol

Especifica o tipo de tráfego a ser filtrado por essa regra. O formato é <protocolar type>:<port>. Por exemplo, "http:80" ou "https:443". O protocolo é obrigatório quando TargetFqdn é usado, mas não pode ser usado com FqdnTag. Os protocolos suportados são HTTP e HTTPS.

Type:String[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-SourceAddress

Os endereços de origem da regra

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-SourceIpGroup

O ipgroup de origem da regra

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-TargetFqdn

Especifica uma lista de nomes de domínio filtrados por essa regra. O caractere asterisco, '*', é aceito apenas como o primeiro caractere de um FQDN na lista. Quando usado, o asterisco corresponde a qualquer número de caracteres. (por exemplo, '*msn.com' corresponderá a msn.com e a todos os seus subdomínios)

Type:String[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Entradas

None

Saídas

PSAzureFirewallApplicationRule