New-AzFirewallNetworkRuleCollection
Vytvoří kolekci síťových pravidel služby Azure Firewall.
Syntax
New-AzFirewallNetworkRuleCollection
-Name <String>
-Priority <UInt32>
-Rule <PSAzureFirewallNetworkRule[]>
-ActionType <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina New-AzFirewallNetworkRuleCollection vytvoří kolekci pravidel sítě brány firewall.
Příklady
Příklad 1: Vytvoření síťové kolekce se dvěma pravidly
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
New-AzFirewallNetworkRuleCollection -Name RC1 -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
Tento příklad vytvoří kolekci, která umožní veškerý provoz, který odpovídá některému ze dvou pravidel. Prvním pravidlem je veškerý provoz UDP. Druhé pravidlo je pro provoz TCP z 10.0.0.0 do 60.1.5.0:4040. Pokud existuje jiná kolekce pravidel sítě s vyšší prioritou (menší číslo), která také odpovídá provozu identifikovanému v $rule 1 nebo $rule 2, akce kolekce pravidel s vyšší prioritou se místo toho projeví.
Příklad 2: Přidání pravidla do kolekce pravidel
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection.AddRule($rule2)
Tento příklad vytvoří novou kolekci pravidel sítě s jedním pravidlem a pak přidá druhé pravidlo do kolekce pravidel pomocí metody AddRule pro objekt kolekce pravidel. Každý název pravidla v dané kolekci pravidel musí mít jedinečný název a nerozlišuje velká a malá písmena.
Příklad 3: Získání pravidla z kolekce pravidel
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("ALL-UDP-traffic")
Tento příklad vytvoří novou kolekci pravidel sítě s jedním pravidlem a poté získá pravidlo podle názvu, volání metody GetRuleByName pro objekt kolekce pravidel. Název pravidla pro metodu GetRuleByName nerozlišuje velká a malá písmena.
Příklad 4: Odebrání pravidla z kolekce pravidel
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("ALL-udp-traffic")
Tento příklad vytvoří novou kolekci pravidel sítě se dvěma pravidly a pak odebere první pravidlo z kolekce pravidel voláním metody RemoveRuleByName u objektu kolekce pravidel. Název pravidla pro metodu RemoveRuleByName nerozlišuje malá a velká písmena.
Parametry
-ActionType
Určuje akci, která se má provést pro podmínky shody provozu tohoto pravidla. Akce akce akce, které jsou přijaté, jsou "Povolit" nebo "Odepřít".
Type: | String |
Accepted values: | Allow, Deny |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Určuje název této kolekce pravidel sítě. Název musí být jedinečný ve všech kolekci pravidel sítě.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Priority
Určuje prioritu této kolekce pravidel. Priorita je číslo v rozsahu 100 až 65000. Čím menší je číslo, tím vyšší je priorita.
Type: | UInt32 |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Rule
Určuje seznam pravidel, která se mají seskupit v této kolekci.
Type: | PSAzureFirewallNetworkRule[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Vstupy
None
Výstupy
PSAzureFirewallNetworkRuleCollection
Související odkazy
Azure PowerShell
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro