New-AzureRmFirewall
Vytvoří novou bránu firewall ve skupině prostředků.
Upozorňující
Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntax
New-AzureRmFirewall
-Name <String>
-ResourceGroupName <String>
-Location <String>
[-VirtualNetworkName <String>]
[-PublicIpName <String>]
[-ApplicationRuleCollection <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSAzureFirewallApplicationRuleCollection]>]
[-NatRuleCollection <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSAzureFirewallNatRuleCollection]>]
[-NetworkRuleCollection <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSAzureFirewallNetworkRuleCollection]>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina New-AzureRmFirewall vytvoří bránu Azure Firewall.
Příklady
1: Vytvoření brány firewall připojené k virtuální síti
New-AzureRmFirewall -Name "azFw" -ResourceGroupName "rg" -Location centralus -VirtualNetworkName "vnet" -PublicIpName "pip-name"Tento příklad vytvoří bránu firewall připojenou k virtuální síti "vnet" ve stejné skupině prostředků jako brána firewall. Vzhledem k tomu, že nebyla zadána žádná pravidla, brána firewall zablokuje veškerý provoz (výchozí chování).
2: Vytvoření brány firewall, která umožňuje veškerý provoz HTTPS
$rule = New-AzureRmFirewallApplicationRule -Name R1 -Protocol "https:443" -TargetFqdn "*"
$ruleCollection = New-AzureRmFirewallApplicationRuleCollection -Name RC1 -Priority 100 -Rule $rule -ActionType "Allow"
New-AzureRmFirewall -Name "azFw" -ResourceGroupName "rg" -Location centralus -VirtualNetworkName "vnet" -PublicIpName "pip-name" -ApplicationRuleCollection $ruleCollectionTento příklad vytvoří bránu firewall, která povolí veškerý provoz HTTPS na portu 443.
3: DNAT – přesměrování provozu určeného na 10.1.2.3:80 na 10.2.3.4:8080
$rule = New-AzureRmFirewallNatRule -Name "natRule" -Protocol "TCP" -SourceAddress "*" -DestinationAddress "10.1.2.3" -DestinationPort "80" -TranslatedAddress "10.2.3.4" -TranslatedPort "8080"
$ruleCollection = New-AzureRmFirewallNatRuleCollection -Name "NatRuleCollection" -Priority 1000 -Rule $rule
New-AzureRmFirewall -Name "azFw" -ResourceGroupName "rg" -Location centralus -NatRuleCollection $ruleCollectionTento příklad vytvořil bránu firewall, která přeložila cílovou IP adresu a port všech paketů určených na 10.1.2.3:80 na 10.2.3.4:8080.
Parametry
-ApplicationRuleCollection
Určuje kolekce pravidel aplikace pro novou bránu firewall.
| Typ: | List<T>[PSAzureFirewallApplicationRuleCollection] |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AsJob
Spuštění rutiny na pozadí
| Typ: | SwitchParameter |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Typ: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| výchozí hodnota: | False |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Vynutí spuštění příkazu bez výzvy k potvrzení uživatele.
| Typ: | SwitchParameter |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Location
Určuje oblast brány firewall.
| Typ: | String |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
Určuje název brány Azure Firewall, kterou tato rutina vytvoří.
| Typ: | String |
| Aliases: | ResourceName |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-NatRuleCollection
Seznam azureFirewallNatRuleCollections
| Typ: | List<T>[PSAzureFirewallNatRuleCollection] |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-NetworkRuleCollection
Seznam služeb AzureFirewallNetworkRuleCollections
| Typ: | List<T>[PSAzureFirewallNetworkRuleCollection] |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PublicIpName
Název veřejné IP adresy. Veřejná IP adresa musí používat skladovou položku Standard a musí patřit do stejné skupiny prostředků jako brána firewall.
| Typ: | String |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceGroupName
Určuje název skupiny prostředků, která bude obsahovat bránu firewall.
| Typ: | String |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Tag
Páry klíč-hodnota ve formě tabulky hash. Příklad:
@{key0="value0"; key1=$null; key2="value2"}
| Typ: | Hashtable |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VirtualNetworkName
Určuje název virtuální sítě, pro kterou bude brána firewall nasazena. Virtuální síť a brána firewall musí patřit do stejné skupiny prostředků.
| Typ: | String |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Typ: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| výchozí hodnota: | False |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Vstupy
None
Tato rutina nepřijímá žádné vstupy.
Výstupy
Microsoft.Azure.Commands.Network.Models.PSFirewall