New-AzFirewallNetworkRuleCollection

Modul:

Az.Network

Vytvoří kolekci síťových pravidel služby Azure Firewall.

Syntax

New-AzFirewallNetworkRuleCollection
   -Name <String>
   -Priority <UInt32>
   -Rule <PSAzureFirewallNetworkRule[]>
   -ActionType <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Rutina New-AzFirewallNetworkRuleCollection vytvoří kolekci pravidel sítě brány firewall.

Příklady

Příklad 1: Vytvoření síťové kolekce se dvěma pravidly

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
New-AzFirewallNetworkRuleCollection -Name RC1 -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"

Tento příklad vytvoří kolekci, která umožní veškerý provoz, který odpovídá některému ze dvou pravidel. Prvním pravidlem je veškerý provoz UDP. Druhé pravidlo je pro provoz TCP z 10.0.0.0 do 60.1.5.0:4040. Pokud existuje jiná kolekce pravidel sítě s vyšší prioritou (menší číslo), která také odpovídá provozu identifikovanému v $rule 1 nebo $rule 2, akce kolekce pravidel s vyšší prioritou se místo toho projeví.

Příklad 2: Přidání pravidla do kolekce pravidel

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"

$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection.AddRule($rule2)

Tento příklad vytvoří novou kolekci pravidel sítě s jedním pravidlem a pak přidá druhé pravidlo do kolekce pravidel pomocí metody AddRule pro objekt kolekce pravidel. Každý název pravidla v dané kolekci pravidel musí mít jedinečný název a nerozlišuje velká a malá písmena.

Příklad 3: Získání pravidla z kolekce pravidel

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("ALL-UDP-traffic")

Tento příklad vytvoří novou kolekci pravidel sítě s jedním pravidlem a poté získá pravidlo podle názvu, volání metody GetRuleByName pro objekt kolekce pravidel. Název pravidla pro metodu GetRuleByName nerozlišuje velká a malá písmena.

Příklad 4: Odebrání pravidla z kolekce pravidel

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("ALL-udp-traffic")

Tento příklad vytvoří novou kolekci pravidel sítě se dvěma pravidly a pak odebere první pravidlo z kolekce pravidel voláním metody RemoveRuleByName u objektu kolekce pravidel. Název pravidla pro metodu RemoveRuleByName nerozlišuje malá a velká písmena.

Parametry

-ActionType

Určuje akci, která se má provést pro podmínky shody provozu tohoto pravidla. Akce akce akce, které jsou přijaté, jsou "Povolit" nebo "Odepřít".

Type:	String
Accepted values:	Allow, Deny
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Name

Určuje název této kolekce pravidel sítě. Název musí být jedinečný ve všech kolekci pravidel sítě.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Priority

Určuje prioritu této kolekce pravidel. Priorita je číslo v rozsahu 100 až 65000. Čím menší je číslo, tím vyšší je priorita.

Type:	UInt32
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Rule

Určuje seznam pravidel, která se mají seskupit v této kolekci.

Type:	PSAzureFirewallNetworkRule[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Vstupy

None

Výstupy

PSAzureFirewallNetworkRuleCollection

Související odkazy

• New-AzFirewallNetworkRule
• New-AzFirewall
• Get-AzFirewall