New-AzFirewall
Erstellt eine neue Firewall in einer Ressourcengruppe.
Syntax
New-AzFirewall
-Name <String>
-ResourceGroupName <String>
-Location <String>
[-PublicIpAddress <PSPublicIpAddress[]>]
[-ApplicationRuleCollection <PSAzureFirewallApplicationRuleCollection[]>]
[-NatRuleCollection <PSAzureFirewallNatRuleCollection[]>]
[-NetworkRuleCollection <PSAzureFirewallNetworkRuleCollection[]>]
[-ThreatIntelMode <String>]
[-ThreatIntelWhitelist <PSAzureFirewallThreatIntelWhitelist>]
[-PrivateRange <String[]>]
[-EnableDnsProxy]
[-DnsServer <String[]>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-Zone <String[]>]
[-SkuName <String>]
[-SkuTier <String>]
[-VirtualHubId <String>]
[-HubIPAddress <PSAzureFirewallHubIpAddresses>]
[-FirewallPolicyId <String>]
[-AllowActiveFTP]
[-EnableFatFlowLogging]
[-EnableUDPLogOptimization]
[-RouteServerId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzFirewall
-Name <String>
-ResourceGroupName <String>
-Location <String>
-VirtualNetworkName <String>
[-PublicIpName <String>]
[-PublicIpAddress <PSPublicIpAddress[]>]
[-ApplicationRuleCollection <PSAzureFirewallApplicationRuleCollection[]>]
[-NatRuleCollection <PSAzureFirewallNatRuleCollection[]>]
[-NetworkRuleCollection <PSAzureFirewallNetworkRuleCollection[]>]
[-ThreatIntelMode <String>]
[-ThreatIntelWhitelist <PSAzureFirewallThreatIntelWhitelist>]
[-PrivateRange <String[]>]
[-EnableDnsProxy]
[-DnsServer <String[]>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-Zone <String[]>]
[-SkuName <String>]
[-SkuTier <String>]
[-VirtualHubId <String>]
[-HubIPAddress <PSAzureFirewallHubIpAddresses>]
[-FirewallPolicyId <String>]
[-AllowActiveFTP]
[-EnableFatFlowLogging]
[-EnableUDPLogOptimization]
[-RouteServerId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzFirewall
-Name <String>
-ResourceGroupName <String>
-Location <String>
-VirtualNetwork <PSVirtualNetwork>
[-PublicIpAddress <PSPublicIpAddress[]>]
[-ManagementPublicIpAddress <PSPublicIpAddress>]
[-ApplicationRuleCollection <PSAzureFirewallApplicationRuleCollection[]>]
[-NatRuleCollection <PSAzureFirewallNatRuleCollection[]>]
[-NetworkRuleCollection <PSAzureFirewallNetworkRuleCollection[]>]
[-ThreatIntelMode <String>]
[-ThreatIntelWhitelist <PSAzureFirewallThreatIntelWhitelist>]
[-PrivateRange <String[]>]
[-EnableDnsProxy]
[-DnsServer <String[]>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-Zone <String[]>]
[-SkuName <String>]
[-SkuTier <String>]
[-VirtualHubId <String>]
[-HubIPAddress <PSAzureFirewallHubIpAddresses>]
[-FirewallPolicyId <String>]
[-AllowActiveFTP]
[-EnableFatFlowLogging]
[-EnableUDPLogOptimization]
[-RouteServerId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Das Cmdlet New-AzFirewall erstellt eine Azure-Firewall.
Beispiele
Beispiel 1: Erstellen einer Firewall, die an ein virtuelles Netzwerk angefügt ist
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pipIn diesem Beispiel wird eine Firewall erstellt, die an das virtuelle Netzwerk "vnet" in derselben Ressourcengruppe wie die Firewall angefügt ist. Da keine Regeln angegeben wurden, blockiert die Firewall den gesamten Datenverkehr (Standardverhalten). Bedrohung Intel wird auch im Standardmodus ausgeführt – Warnung , was bedeutet, dass bösartiger Datenverkehr protokolliert, aber nicht verweigert wird.
Beispiel 2: Erstellen einer Firewall, die den gesamten HTTPS-Datenverkehr zulässt
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$rule = New-AzFirewallApplicationRule -Name R1 -Protocol "https:443" -TargetFqdn "*"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name RC1 -Priority 100 -Rule $rule -ActionType "Allow"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ApplicationRuleCollection $ruleCollectionIn diesem Beispiel wird eine Firewall erstellt, die den gesamten HTTPS-Datenverkehr an Port 443 zulässt. Threat Intel wird im Standardmodus ausgeführt – Warnung , was bedeutet, dass bösartiger Datenverkehr protokolliert wird, aber nicht verweigert wird.
Beispiel 3: DNAT - Umleitungsverkehr, der auf 10.1.2.3:80 bis 10.2.3.4:8080 bestimmt ist
$rule = New-AzFirewallNatRule -Name "natRule" -Protocol "TCP" -SourceAddress "*" -DestinationAddress "10.1.2.3" -DestinationPort "80" -TranslatedAddress "10.2.3.4" -TranslatedPort "8080"
$ruleCollection = New-AzFirewallNatRuleCollection -Name "NatRuleCollection" -Priority 1000 -Rule $rule
New-AzFirewall -Name "azFw" -ResourceGroupName "rg" -Location centralus -NatRuleCollection $ruleCollection -ThreatIntelMode OffIn diesem Beispiel wurde eine Firewall erstellt, die die Ziel-IP und den Port aller Pakete übersetzt hat, die zu 10.1.2.3:80 in 10.2.3.4:8080 Threat Intel bestimmt sind, in diesem Beispiel deaktiviert ist.
Beispiel 4: Erstellen einer Firewall ohne Regeln und mit Threat Intel im Warnungsmodus
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ThreatIntelMode AlertIn diesem Beispiel wird eine Firewall erstellt, die den gesamten Datenverkehr blockiert (Standardverhalten) und die Bedrohung Intel im Warnungsmodus ausführt. Dies bedeutet, dass Warnungsprotokolle für böswilligen Datenverkehr ausgegeben werden, bevor die anderen Regeln angewendet werden (in diesem Fall nur die Standardregel - Alle verweigern)
Beispiel 5: Erstellen einer Firewall, die den gesamten HTTP-Datenverkehr an Port 8080 zulässt, aber schädliche Domänen blockiert, die von Threat Intel identifiziert werden
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$rule = New-AzFirewallApplicationRule -Name R1 -Protocol "http:8080" -TargetFqdn "*"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name RC1 -Priority 100 -Rule $rule -ActionType "Allow"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ApplicationRuleCollection $ruleCollection -ThreatIntelMode DenyIn diesem Beispiel wird eine Firewall erstellt, die den gesamten HTTP-Datenverkehr an Port 8080 zulässt, es sei denn, es wird von Threat Intel als bösartig eingestuft. Im Gegensatz zu Warnungen, die im Modus "Verweigern" ausgeführt werden, werden Datenverkehr, der von Threat Intel als bösartig eingestuft wird, nicht nur protokolliert, sondern auch blockiert.
Beispiel 6: Erstellen einer Firewall ohne Regeln und mit Verfügbarkeitszonen
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetworkName $vnet.Name -PublicIpName $pip.Name -Zone 1,2,3In diesem Beispiel wird eine Firewall mit allen verfügbaren Verfügbarkeitszonen erstellt.
Beispiel 7: Erstellen einer Firewall mit zwei oder mehr öffentlichen IP-Adressen
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -Name "vnet" -ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress -Name "AzFwPublicIp1" -ResourceGroupName "rg" -Sku "Basic" -Tier "Regional" -Location "centralus" -AllocationMethod Static
$pip2 = New-AzPublicIpAddress -Name "AzFwPublicIp2" -ResourceGroupName "rg" -Sku "Basic" -Tier "Regional" -Location "centralus" -AllocationMethod Static
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress @($pip1, $pip2)In diesem Beispiel wird eine Firewall erstellt, die mit zwei öffentlichen IP-Adressen an das virtuelle Netzwerk "vnet" angefügt ist.
Beispiel 8: Erstellen einer Firewall, die MSSQL-Datenverkehr zu einer bestimmten SQL-Datenbank zulässt
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$rule = New-AzFirewallApplicationRule -Name R1 -Protocol "mssql:1433" -TargetFqdn "sql1.database.windows.net"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name RC1 -Priority 100 -Rule $rule -ActionType "Allow"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ApplicationRuleCollection $ruleCollection -ThreatIntelMode DenyIn diesem Beispiel wird eine Firewall erstellt, die MSSQL-Datenverkehr auf Standardport 1433 zu SQL-Datenbank sql1.database.windows.net zulässt.
Beispiel 9: Erstellen einer Firewall, die an einen virtuellen Hub angefügt ist
$rgName = "resourceGroupName"
$fp = Get-AzFirewallPolicy -ResourceGroupName $rgName -Name "fp"
$fpId = $fp.Id
$vHub = Get-AzVirtualHub -Name "hub"
$vHubId = $vHub.Id
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -SkuName AZFW_Hub -VirtualHubId $vHubId -FirewallPolicyId -$fpIdIn diesem Beispiel wird eine Firewall erstellt, die an den virtuellen Hub "vHub" angefügt ist. Eine Firewallrichtlinie $fp wird an die Firewall angefügt. Diese Firewall ermöglicht/verweigert den Datenverkehr basierend auf den regeln, die in der Firewallrichtlinie $fp erwähnt werden. Der virtuelle Hub und die Firewall sollten sich in denselben Regionen befinden.
Beispiel 10: Erstellen einer Firewall mit Allowlist für Bedrohungserkennung
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$tiWhitelist = New-AzFirewallThreatIntelWhitelist -FQDN @("www.microsoft.com") -IpAddress @("8.8.8.8")
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ThreatIntelWhitelist $tiWhitelistIn diesem Beispiel wird eine Firewall erstellt, die "www.microsoft.com" und "8.8.8.8.8" aus der Bedrohungserkennung zugelassen.
Beispiel 11: Erstellen einer Firewall mit angepasstem Setup für private Bereiche
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -PrivateRange @("99.99.99.0/24", "66.66.0.0/16")In diesem Beispiel wird eine Firewall erstellt, die "99.99.99.0/24" und "66.66.0.0/16" als private IP-Bereiche behandelt und diesen Adressen keinen Datenverkehr zu diesen Adressen zugibt.
Beispiel 12: Erstellen einer Firewall mit einem Verwaltungssubnetz und einer öffentlichen IP-Adresse
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$mgmtPip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "managementPublicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ManagementPublicIpAddress $mgmtPipIn diesem Beispiel wird eine Firewall erstellt, die an das virtuelle Netzwerk "vnet" in derselben Ressourcengruppe wie die Firewall angefügt ist. Da keine Regeln angegeben wurden, blockiert die Firewall den gesamten Datenverkehr (Standardverhalten). Bedrohung Intel wird auch im Standardmodus ausgeführt – Warnung , was bedeutet, dass bösartiger Datenverkehr protokolliert, aber nicht verweigert wird.
Um Szenarien für "erzwungene Tunneling" zu unterstützen, verwendet diese Firewall das Subnetz "AzureFirewallManagementSubnet" und die öffentliche IP-Adresse der Verwaltung für den Verwaltungsdatenverkehr.
Beispiel 13: Erstellen einer Firewall mit Firewallrichtlinie, die an ein virtuelles Netzwerk angefügt ist
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$fp = Get-AzFirewallPolicy -ResourceGroupName $rgName -Name "fp"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -FirewallPolicyId $fpIn diesem Beispiel wird eine Firewall erstellt, die an das virtuelle Netzwerk "vnet" in derselben Ressourcengruppe wie die Firewall angefügt ist. Die Regeln und Die Bedrohungserkennung, die auf die Firewall angewendet werden, werden von der Firewallrichtlinie übernommen.
Beispiel 14: Erstellen einer Firewall mit DNS-Proxy- und DNS-Servern
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -DnsServer @("10.10.10.1", "20.20.20.2")In diesem Beispiel wird eine Firewall erstellt, die an das virtuelle Netzwerk "vnet" in derselben Ressourcengruppe wie die Firewall angefügt ist. DNS-Proxy ist für diese Firewall aktiviert, und 2 DNS-Server werden bereitgestellt. Außerdem ist der DNS-Proxy für Netzwerkregeln festgelegt. Wenn also Netzwerkregeln mit FQDNs vorhanden sind, wird auch der DNS-Proxy für sie verwendet.
Beispiel 15: Erstellen einer Firewall mit mehreren IPs. Die Firewall kann dem virtuellen Hub zugeordnet werden.
$rgName = "resourceGroupName"
$vHub = Get-AzVirtualHub -Name "hub"
$vHubId = $vHub.Id
$fwpips = New-AzFirewallHubPublicIpAddress -Count 2
$hubIpAddresses = New-AzFirewallHubIpAddress -PublicIP $fwpips
$fw=New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location westus -SkuName AZFW_Hub -HubIPAddress $hubIpAddresses -VirtualHubId $vHubIdIn diesem Beispiel wird eine Firewall erstellt, die an den virtuellen Hub "Hub" in derselben Ressourcengruppe wie die Firewall angefügt ist. Der Firewall werden zwei öffentliche IPs zugewiesen, die implizit erstellt werden.
Beispiel 16: Erstellen einer Firewall mit "Aktives FTP zulassen".
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -AllowActiveFTPIn diesem Beispiel wird eine Firewall mit aktivem FTP-Flag erstellt.
Beispiel 17: Erstellen einer Firewall mit einem Verwaltungssubnetz und keine öffentliche IP-Adresse
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$mgmtPip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "managementPublicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -ManagementPublicIpAddress $mgmtPipIn diesem Beispiel wird eine Firewall mit erzwungenem Tunneling erstellt, die das Subnetz "AzureFirewallManagementSubnet" und die öffentliche IP-Adresse der Verwaltung für den Verwaltungsdatenverkehr verwendet. In diesem Szenario müssen Benutzer keine öffentliche Daten-IP angeben, wenn sie nur die Firewall für privaten Datenverkehr verwenden.
Parameter
-AllowActiveFTP
Aktiviert active FTP auf der Firewall. Standardmäßig ist sie deaktiviert.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ApplicationRuleCollection
Gibt die Auflistungen von Anwendungsregeln für die neue Firewall an.
| Typ: | PSAzureFirewallApplicationRuleCollection[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-AsJob
Cmdlet im Hintergrund ausführen
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
| Typ: | SwitchParameter |
| Aliase: | cf |
| Position: | Named |
| Standardwert: | False |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
| Typ: | IAzureContextContainer |
| Aliase: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DnsServer
Die Liste der DNS-Server, die für die DNS-Auflösung verwendet werden sollen,
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-EnableDnsProxy
Aktivieren Sie DNS-Proxy. Standardmäßig ist sie deaktiviert.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-EnableFatFlowLogging
Aktivieren Sie die Fettflussprotokollierung. Der Standardwert ist FALSE.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-EnableUDPLogOptimization
Aktivieren Sie die UDP-Protokolloptimierung. Der Standardwert ist FALSE.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-FirewallPolicyId
Die an die Firewall angefügte Firewallrichtlinie
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Force
Erzwingt die Ausführung des Befehls ohne Aufforderung zur Bestätigung durch den Benutzer.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-HubIPAddress
Die IP-Adressen für die Firewall, die an einen virtuellen Hub angefügt ist
| Typ: | PSAzureFirewallHubIpAddresses |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Location
Gibt die Region für die Firewall an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ManagementPublicIpAddress
Mindestens eine öffentliche IP-Adresse, die für den Verwaltungsdatenverkehr verwendet werden soll. Die öffentlichen IP-Adressen müssen die Standard-SKU verwenden und zur gleichen Ressourcengruppe gehören wie die Firewall.
| Typ: | PSPublicIpAddress |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Name
Gibt den Namen der Azure-Firewall an, die dieses Cmdlet erstellt.
| Typ: | String |
| Aliase: | ResourceName |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-NatRuleCollection
Die Liste der AzureFirewallNatRuleCollections
| Typ: | PSAzureFirewallNatRuleCollection[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-NetworkRuleCollection
Die Liste der AzureFirewallNetworkRuleCollections
| Typ: | PSAzureFirewallNetworkRuleCollection[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-PrivateRange
Die privaten IP-Bereiche, zu denen datenverkehr nicht SNAT'ed werden soll
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PublicIpAddress
Mindestens eine öffentliche IP-Adresse. Die öffentlichen IP-Adressen müssen die Standard-SKU verwenden und zur gleichen Ressourcengruppe gehören wie die Firewall. Für erzwungene Tunnelingfirewalls sind keine Eingaben erforderlich.
| Typ: | PSPublicIpAddress[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-PublicIpName
Öffentlicher IP-Name. Die öffentliche IP muss die Standard-SKU verwenden und muss derselben Ressourcengruppe wie die Firewall angehören.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ResourceGroupName
Gibt den Namen einer Ressourcengruppe an, die die Firewall enthalten soll.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-RouteServerId
Die Route Server-ID für die Firewall
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SkuName
Der Sku-Name für die Firewall
| Typ: | String |
| Aliase: | Sku |
| Zulässige Werte: | AZFW_Hub, AZFW_VNet |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-SkuTier
Die SKU-Ebene für die Firewall
| Typ: | String |
| Zulässige Werte: | Standard, Premium, Basic |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Tag
Schlüssel-Wert-Paare in Form einer Hashtabelle. Zum Beispiel:
@{key0="value0"; key1=$null; key2="value2"}
| Typ: | Hashtable |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ThreatIntelMode
Gibt den Vorgangsmodus für Threat Intelligence an. Der Standardmodus ist "Warnung" und nicht "Aus".
| Typ: | String |
| Zulässige Werte: | Alert, Deny, Off |
| Position: | Named |
| Standardwert: | Alert |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ThreatIntelWhitelist
Die Zulassungsliste für Die Bedrohungserkennung
| Typ: | PSAzureFirewallThreatIntelWhitelist |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-VirtualHubId
Der virtuelle Hub, an den eine Firewall angefügt ist
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-VirtualNetwork
Virtual Network
| Typ: | PSVirtualNetwork |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-VirtualNetworkName
Gibt den Namen des virtuellen Netzwerks an, für das die Firewall bereitgestellt wird. Das virtuelle Netzwerk und die Firewall müssen derselben Ressourcengruppe angehören.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Typ: | SwitchParameter |
| Aliase: | wi |
| Position: | Named |
| Standardwert: | False |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Zone
Eine Liste der Verfügbarkeitszonen, aus denen die Firewall stammen muss.
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
PSAzureFirewallApplicationRuleCollection[]
PSAzureFirewallNatRuleCollection[]
PSAzureFirewallNetworkRuleCollection[]
Ausgaben
Ähnliche Themen
Azure PowerShell