Sdílet prostřednictvím

New-AzFirewallApplicationRule

  • Reference
Modul:
Az.Network

Vytvoří pravidlo aplikace brány firewall.

Syntaxe

New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -TargetFqdn <String[]>
   -Protocol <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -FqdnTag <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Rutina New-AzFirewallApplicationRule vytvoří pravidlo aplikace pro Azure Firewall.

Příklady

Příklad 1: Vytvoření pravidla pro povolení veškerého provozu HTTPS z verze 10.0.0.0

New-AzFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"

Tento příklad vytvoří pravidlo, které povolí veškerý provoz HTTPS na portu 443 z verze 10.0.0.0.

Příklad 2: Vytvoření pravidla pro povolení windowsUpdate pro podsíť 10.0.0.0/24

New-AzFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"

Tento příklad vytvoří pravidlo, které povolí provoz pro služba Windows Update pro doménu 10.0.0.0/24.

Parametry

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Description

Určuje volitelný popis tohoto pravidla.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-FqdnTag

Určuje seznam značek plně kvalifikovaného názvu domény pro toto pravidlo. Dostupné značky je možné načíst pomocí rutiny Get-AzFirewallFqdnTag .

Typ:String[]
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Name

Určuje název tohoto pravidla aplikace. Název musí být v kolekci pravidel jedinečný.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Protocol

Určuje typ provozu, který má být filtrován tímto pravidlem. Formát je <protokol type>:<port>. Například http:80 nebo https:443. Protokol je povinný při použití targetFqdn, ale nelze jej použít s FqdnTag. Podporované protokoly jsou HTTP a HTTPS.

Typ:String[]
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SourceAddress

Zdrojové adresy pravidla

Typ:String[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SourceIpGroup

Zdrojová ip skupina pravidla

Typ:String[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-TargetFqdn

Určuje seznam názvů domén filtrovaných tímto pravidlem. Znak hvězdičky "*" je v seznamu přijat pouze jako první znak plně kvalifikovaného názvu domény. Při použití hvězdička odpovídá libovolnému počtu znaků. (např. *msn.com bude odpovídat msn.com a všem jeho subdoménám)

Typ:String[]
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Vstupy

None

Výstupy

PSAzureFirewallApplicationRule