Sdílet prostřednictvím


New-AzureRmFirewall

Vytvoří novou bránu firewall ve skupině prostředků.

Upozorňující

Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.

I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.

Syntax

New-AzureRmFirewall
   -Name <String>
   -ResourceGroupName <String>
   -Location <String>
   [-VirtualNetworkName <String>]
   [-PublicIpName <String>]
   [-ApplicationRuleCollection <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSAzureFirewallApplicationRuleCollection]>]
   [-NatRuleCollection <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSAzureFirewallNatRuleCollection]>]
   [-NetworkRuleCollection <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSAzureFirewallNetworkRuleCollection]>]
   [-Tag <Hashtable>]
   [-Force]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Rutina New-AzureRmFirewall vytvoří bránu Azure Firewall.

Příklady

1: Vytvoření brány firewall připojené k virtuální síti

New-AzureRmFirewall -Name "azFw" -ResourceGroupName "rg" -Location centralus -VirtualNetworkName "vnet" -PublicIpName "pip-name"

Tento příklad vytvoří bránu firewall připojenou k virtuální síti "vnet" ve stejné skupině prostředků jako brána firewall. Vzhledem k tomu, že nebyla zadána žádná pravidla, brána firewall zablokuje veškerý provoz (výchozí chování).

2: Vytvoření brány firewall, která umožňuje veškerý provoz HTTPS

$rule = New-AzureRmFirewallApplicationRule -Name R1 -Protocol "https:443" -TargetFqdn "*" 
$ruleCollection = New-AzureRmFirewallApplicationRuleCollection -Name RC1 -Priority 100 -Rule $rule -ActionType "Allow"
New-AzureRmFirewall -Name "azFw" -ResourceGroupName "rg" -Location centralus -VirtualNetworkName "vnet" -PublicIpName "pip-name" -ApplicationRuleCollection $ruleCollection

Tento příklad vytvoří bránu firewall, která povolí veškerý provoz HTTPS na portu 443.

3: DNAT – přesměrování provozu určeného na 10.1.2.3:80 na 10.2.3.4:8080

$rule = New-AzureRmFirewallNatRule -Name "natRule" -Protocol "TCP" -SourceAddress "*" -DestinationAddress "10.1.2.3" -DestinationPort "80" -TranslatedAddress "10.2.3.4" -TranslatedPort "8080"
$ruleCollection = New-AzureRmFirewallNatRuleCollection -Name "NatRuleCollection" -Priority 1000 -Rule $rule
New-AzureRmFirewall -Name "azFw" -ResourceGroupName "rg" -Location centralus -NatRuleCollection $ruleCollection

Tento příklad vytvořil bránu firewall, která přeložila cílovou IP adresu a port všech paketů určených na 10.1.2.3:80 na 10.2.3.4:8080.

Parametry

-ApplicationRuleCollection

Určuje kolekce pravidel aplikace pro novou bránu firewall.

Typ:List<T>[PSAzureFirewallApplicationRuleCollection]
Position:Named
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:True
Accept wildcard characters:False

-AsJob

Spuštění rutiny na pozadí

Typ:SwitchParameter
Position:Named
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:SwitchParameter
Aliases:cf
Position:Named
výchozí hodnota:False
Vyžadováno:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:IAzureContextContainer
Aliases:AzureRmContext, AzureCredential
Position:Named
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:False
Accept wildcard characters:False

-Force

Vynutí spuštění příkazu bez výzvy k potvrzení uživatele.

Typ:SwitchParameter
Position:Named
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:False
Accept wildcard characters:False

-Location

Určuje oblast brány firewall.

Typ:String
Position:Named
výchozí hodnota:None
Vyžadováno:True
Accept pipeline input:True
Accept wildcard characters:False

-Name

Určuje název brány Azure Firewall, kterou tato rutina vytvoří.

Typ:String
Aliases:ResourceName
Position:Named
výchozí hodnota:None
Vyžadováno:True
Accept pipeline input:True
Accept wildcard characters:False

-NatRuleCollection

Seznam azureFirewallNatRuleCollections

Typ:List<T>[PSAzureFirewallNatRuleCollection]
Position:Named
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:True
Accept wildcard characters:False

-NetworkRuleCollection

Seznam služeb AzureFirewallNetworkRuleCollections

Typ:List<T>[PSAzureFirewallNetworkRuleCollection]
Position:Named
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:True
Accept wildcard characters:False

-PublicIpName

Název veřejné IP adresy. Veřejná IP adresa musí používat skladovou položku Standard a musí patřit do stejné skupiny prostředků jako brána firewall.

Typ:String
Position:Named
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:True
Accept wildcard characters:False

-ResourceGroupName

Určuje název skupiny prostředků, která bude obsahovat bránu firewall.

Typ:String
Position:Named
výchozí hodnota:None
Vyžadováno:True
Accept pipeline input:True
Accept wildcard characters:False

-Tag

Páry klíč-hodnota ve formě tabulky hash. Příklad:

@{key0="value0"; key1=$null; key2="value2"}

Typ:Hashtable
Position:Named
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:True
Accept wildcard characters:False

-VirtualNetworkName

Určuje název virtuální sítě, pro kterou bude brána firewall nasazena. Virtuální síť a brána firewall musí patřit do stejné skupiny prostředků.

Typ:String
Position:Named
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:SwitchParameter
Aliases:wi
Position:Named
výchozí hodnota:False
Vyžadováno:False
Accept pipeline input:False
Accept wildcard characters:False

Vstupy

None

Tato rutina nepřijímá žádné vstupy.

Výstupy

Microsoft.Azure.Commands.Network.Models.PSFirewall