Compartir a través de


New-AzureRmFirewallNetworkRuleCollection

Crea una colección de redes de Azure Firewall de reglas de red.

Advertencia

El módulo de PowerShell de AzureRM ha quedado en desuso oficialmente a partir del 29 de febrero de 2024. Se recomienda a los usuarios migrar de AzureRM al módulo Az PowerShell para seguir recibiendo soporte técnico y actualizaciones.

Aunque el módulo AzureRM puede seguir funcionando, ya no se mantiene ni se admite, colocando cualquier uso continuado a discreción y riesgo del usuario. Consulte nuestros recursos de migración para ver una guía sobre la transición al módulo Az.

Syntax

New-AzureRmFirewallNetworkRuleCollection
   -Name <String>
   -Priority <UInt32>
   -Rule <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSAzureFirewallNetworkRule]>
   -ActionType <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

El cmdlet New-AzureRmFirewallNetworkRuleCollection crea una colección de reglas de red de firewall.

Ejemplos

1: Creación de una colección de red con dos reglas

$rule1 = New-AzureRmFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzureRmFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
New-AzureRmFirewallNetworkRuleCollection -Name RC1 -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"

En este ejemplo se crea una colección que permitirá todo el tráfico que coincida con cualquiera de las dos reglas. La primera regla es para todo el tráfico UDP. La segunda regla es para el tráfico TCP de 10.0.0.0 a 60.1.5.0:4040. Si hay otra colección de reglas de red con mayor prioridad (número menor), que también coincide con el tráfico identificado en $rule 1 o $rule 2, la acción de la colección de reglas con mayor prioridad surtirá efecto en su lugar.

2: Agregar una regla a una colección de reglas

$rule1 = New-AzureRmFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzureRmFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"

$rule2 = New-AzureRmFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection.AddRule($rule2)

En este ejemplo se crea una nueva colección de reglas de red con una regla y, a continuación, se agrega una segunda regla a la colección de reglas mediante el método AddRule en el objeto de colección de reglas. Cada nombre de regla de una colección de reglas determinada debe tener un nombre único y no distingue mayúsculas de minúsculas.

3: Obtener una regla de una colección de reglas

$rule1 = New-AzureRmFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzureRmFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("ALL-UDP-traffic")

En este ejemplo se crea una nueva colección de reglas de red con una regla y, a continuación, se obtiene la regla por nombre, llamando al método GetRuleByName en el objeto de colección de reglas. El nombre de regla del método GetRuleByName no distingue mayúsculas de minúsculas.

4: Quitar una regla de una colección de reglas

$rule1 = New-AzureRmFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzureRmFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection = New-AzureRmFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("ALL-udp-traffic")

En este ejemplo se crea una nueva colección de reglas de red con dos reglas y, a continuación, se quita la primera regla de la colección de reglas llamando al método RemoveRuleByName en el objeto de colección de reglas. El nombre de regla del método RemoveRuleByName no distingue mayúsculas de minúsculas.

Parámetros

-ActionType

Especifica la acción que se va a realizar para las condiciones de coincidencia de tráfico de esta regla. Las acciones aceptadas son "Permitir" o "Denegar".

Tipo:String
valores aceptados:Allow, Deny
Position:Named
valor predeterminado:None
Requerido:True
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:SwitchParameter
Aliases:cf
Position:Named
valor predeterminado:False
Requerido:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.

Tipo:IAzureContextContainer
Aliases:AzureRmContext, AzureCredential
Position:Named
valor predeterminado:None
Requerido:False
Accept pipeline input:False
Accept wildcard characters:False

-Name

Especifica el nombre de esta colección de reglas de red. El nombre debe ser único en toda la colección de reglas de red.

Tipo:String
Position:Named
valor predeterminado:None
Requerido:True
Accept pipeline input:False
Accept wildcard characters:False

-Priority

Especifica la prioridad de esta colección de reglas. La prioridad es un número comprendido entre 100 y 65000. Cuanto menor es el número, mayor es la prioridad.

Tipo:UInt32
Position:Named
valor predeterminado:None
Requerido:True
Accept pipeline input:False
Accept wildcard characters:False

-Rule

Especifica la lista de reglas que se van a agrupar en esta colección.

Tipo:List<T>[PSAzureFirewallNetworkRule]
Position:Named
valor predeterminado:None
Requerido:True
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:SwitchParameter
Aliases:wi
Position:Named
valor predeterminado:False
Requerido:False
Accept pipeline input:False
Accept wildcard characters:False

Entradas

None

Este cmdlet no acepta entradas.

Salidas

Microsoft.Azure.Commands.Network.Models.PSFirewallNetworkRuleCollection