Set-AzFirewall
Módosított tűzfalat ment.
Syntax
Default (Alapértelmezett)
Set-AzFirewall
-AzureFirewall <PSAzureFirewall>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
A Set-AzFirewall parancsmag frissít egy Azure Firewall.
Példák
1. példa: Tűzfalalkalmazás-szabálygyűjtemény frissítési prioritása
$azFw = Get-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg"
$ruleCollection = $azFw.GetApplicationRuleCollectionByName("ruleCollectionName")
$ruleCollection.Priority = 101
Set-AzFirewall -AzureFirewall $azFw
Ez a példa frissíti egy Azure Firewall meglévő szabálygyűjteményének prioritását. Ha az "rg" erőforráscsoportban Azure Firewall "AzureFirewall" tartalmaz egy "ruleCollectionName" nevű alkalmazásszabály-gyűjteményt, a fenti parancsok megváltoztatják a szabálygyűjtemény prioritását, és később frissítik a Azure Firewall. A Set-AzFirewall parancs nélkül a helyi $azFw objektumon végrehajtott összes művelet nem jelenik meg a kiszolgálón.
2. példa: Azure Firewall létrehozása és alkalmazásszabály-gyűjtemény beállítása később
$azFw = New-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg" -VirtualNetworkName "vnet-name" -PublicIpName "pip-name"
$rule = New-AzFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$RuleCollection = New-AzFirewallApplicationRuleCollection -Name RC1 -Priority 100 -Rule $rule -ActionType "Allow"
$azFw.ApplicationRuleCollections = $RuleCollection
$azFw | Set-AzFirewall
Ebben a példában először egy tűzfal jön létre alkalmazásszabály-gyűjtemények nélkül. Ezt követően létrejön egy alkalmazásszabály- és alkalmazásszabály-gyűjtemény, majd a tűzfalobjektum a memóriában módosul, anélkül, hogy ez hatással lett a felhőbeli valós konfigurációra. Ahhoz, hogy a változások megjelenjenek a felhőben, Set-AzFirewall kell meghívni.
3. példa: A fenyegetés inteles üzemmódjának frissítése a Azure Firewall
$azFw = Get-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg"
$azFw.ThreatIntelMode = "Deny"
Set-AzFirewall -AzureFirewall $azFw
Ez a példa frissíti Azure Firewall "AzureFirewall" fenyegetés intel üzemmódját az "rg" erőforráscsoportban. A Set-AzFirewall parancs nélkül a helyi $azFw objektumon végrehajtott összes művelet nem jelenik meg a kiszolgálón.
4. példa: A tűzfal felszabadítása és lefoglalása
$firewall=Get-AzFirewall -ResourceGroupName rgName -Name azFw
$firewall.Deallocate()
$firewall | Set-AzFirewall
$vnet = Get-AzVirtualNetwork -ResourceGroupName rgName -Name anotherVNetName
$pip = Get-AzPublicIpAddress -ResourceGroupName rgName -Name publicIpName
$firewall.Allocate($vnet, $pip)
$firewall | Set-AzFirewall
Ez a példa lekéri a tűzfalat, felszabadítja és menti a tűzfalat. A Deallocate parancs eltávolítja a futó szolgáltatást, de megőrzi a tűzfal konfigurációját. Ahhoz, hogy a változások megjelenjenek a felhőben, Set-AzFirewall kell meghívni. Ha a felhasználó újra el szeretné indítani a szolgáltatást, a Leosztás metódust meg kell hívni a tűzfalon. Az új virtuális hálózatnak és a nyilvános IP-címnek ugyanabban az erőforráscsoportban kell lennie, mint a tűzfalnak. Ahhoz, hogy a változások megjelenjenek a felhőben, Set-AzFirewall kell meghívni.
5. példa: Lefoglalás nyilvános felügyeleti IP-címmel a kényszerített bújtatási forgatókönyvekhez
$vnet = Get-AzVirtualNetwork -ResourceGroupName rgName -Name anotherVNetName
$pip = Get-AzPublicIpAddress -ResourceGroupName rgName -Name publicIpName
$mgmtPip = Get-AzPublicIpAddress -ResourceGroupName rgName -Name MgmtPublicIpName
$firewall.Allocate($vnet, $pip, $mgmtPip)
$firewall | Set-AzFirewall
Ez a példa a tűzfalat egy nyilvános felügyeleti IP-címmel és alhálózattal foglalja le a kényszerített bújtatási forgatókönyvekhez. A virtuális hálózatnak tartalmaznia kell egy "AzureFirewallManagementSubnet" nevű alhálózatot.
6. példa: Nyilvános IP-cím hozzáadása egy Azure Firewall
$pip = New-AzPublicIpAddress -Name "azFwPublicIp1" -ResourceGroupName "rg" -Sku "Standard" -Location "centralus" -AllocationMethod Static
$azFw = Get-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg"
$azFw.AddPublicIpAddress($pip)
$azFw | Set-AzFirewall
Ebben a példában az "azFwPublicIp1" nyilvános IP-cím a tűzfalhoz csatolva.
7. példa: Nyilvános IP-cím eltávolítása egy Azure Firewall
$pip = Get-AzPublicIpAddress -Name "azFwPublicIp1" -ResourceGroupName "rg"
$azFw = Get-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg"
$azFw.RemovePublicIpAddress($pip)
$azFw | Set-AzFirewall
Ebben a példában az "azFwPublicIp1" nyilvános IP-cím leválasztva van a tűzfalról.
8. példa: A felügyeleti nyilvános IP-cím módosítása egy Azure Firewall
$newMgmtPip = New-AzPublicIpAddress -Name "azFwMgmtPublicIp2" -ResourceGroupName "rg" -Sku "Standard" -Location "centralus" -AllocationMethod Static
$azFw = Get-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg"
$azFw.ManagementIpConfiguration.PublicIpAddress = $newMgmtPip
$azFw | Set-AzFirewall
Ebben a példában a tűzfal felügyeleti nyilvános IP-címe "AzFwMgmtPublicIp2" értékre módosul
9. példa: DNS-konfiguráció hozzáadása egy Azure Firewall
$dnsServers = @("10.10.10.1", "20.20.20.2")
$azFw = Get-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg"
$azFw.DNSEnableProxy = $true
$azFw.DNSServer = $dnsServers
$azFw | Set-AzFirewall
Ebben a példában a DNS-proxy és a DNS-kiszolgáló konfigurációja a tűzfalhoz van csatolva.
10. példa: Meglévő szabály célhelyének frissítése egy tűzfalalkalmazás-szabálygyűjteményben
$azFw = Get-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg"
$ruleCollection = $azFw.GetNetworkRuleCollectionByName("ruleCollectionName")
$rule=$ruleCollection.GetRuleByName("ruleName")
$rule.DestinationAddresses = "10.10.10.10"
Set-AzFirewall -AzureFirewall $azFw
Ez a példa frissíti egy meglévő szabály célhelyét egy Azure Firewall szabálygyűjteményében. Így automatikusan frissítheti a szabályokat, amikor az IP-címek dinamikusan változnak.
11. példa: Aktív FTP engedélyezése Azure Firewall
$azFw = Get-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg"
$azFw.AllowActiveFTP = $true
$azFw | Set-AzFirewall
Ebben a példában az aktív FTP engedélyezve van a tűzfalon.
12. példa: A tűzfal felszabadítása és lefoglalása virtuális központból
$firewall=Get-AzFirewall -ResourceGroupName rgName -Name azFw
$firewall.Deallocate()
$firewall | Set-AzFirewall
$Hub = Get-AzVirtualHub -ResourceGroupName "testRG" -Name "westushub"
$firewall.Allocate($Hub.Id)
$firewall | Set-AzFirewall
Ez a példa lekéri a központi tűzfalat, felszabadítja a központi tűzfalat, és menti azt. A Felszabadítás parancs eltávolítja a virtuális központra mutató hivatkozást, de megőrzi a tűzfal konfigurációját. Ahhoz, hogy a változások megjelenjenek a felhőben, Set-AzFirewall kell meghívni. A Lefoglalás metódus hozzárendeli a virtuális központ hivatkozását a tűzfalhoz. Ahhoz, hogy a változások megjelenjenek a felhőben, Set-AzFirewall kell meghívni.
13. példa: Fat Flow-naplózás engedélyezése Azure Firewall
$azFw = Get-AzFirewall -Name "ps184" -ResourceGroupName "ps774"
$azFw.EnableFatFlowLogging = $true
$azFw | Set-AzFirewall
AllowActiveFTP : null
ApplicationRuleCollections : Count = 0
ApplicationRuleCollectionsText : "[]"
DNSEnableProxy : null
DNSServer : null
DNSServersText : "null"
Etag : "W/\"7533fa1b-8588-400d-857c-6bc372e14f1b\""
FirewallPolicy : null
HubIPAddresses : null
Id : "/subscriptions/aeb5b02a-0f18-45a4-86d6-81808115cacf/resourceGroups/ps774/providers/Microsoft.Network/azureFirewalls/ps184"
EnableFatFlowLogging : "true"
IpConfigurations : Count = 0
IpConfigurationsText : "[]"
Location : "eastus"
ManagementIpConfiguration : null
ManagementIpConfigurationText : "null"
Name : "ps184"
NatRuleCollections : Count = 0
NatRuleCollectionsText : "[]"
NetworkRuleCollections : Count = 0
NetworkRuleCollectionsText : "[]"
PrivateRange : null
PrivateRangeText : "null"
ProvisioningState : "Succeeded"
ResourceGroupName : "ps774"
ResourceGuid : null
Sku : {Microsoft.Azure.Commands.Network.Models.PSAzureFirewallSku}
Tag : null
TagsTable : null
ThreatIntelMode : "Alert"
ThreatIntelWhitelist : {Microsoft.Azure.Commands.Network.Models.PSAzureFirewallThreatIntelWhitelist}
ThreatIntelWhitelistText : "{\r\n \"FQDNs\": null,\r\n \"IpAddresses\": null\r\n}"
Type : "Microsoft.Network/azureFirewalls"
VirtualHub : null
Zones : Count = 0
privateRange : null
Ebben a példában a Fat Flow Naplózás engedélyezése engedélyezve van a tűzfalon.
14. példa: Azure Firewall Standard frissítése Prémium verzióra
$azfw = Get-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg"
$azfw.Sku.Tier="Premium"
Set-AzFirewall -AzureFirewall $azfw
Ez a példa a meglévő Azure Firewall Standard verziót prémium szintű tűzfalra frissíti. A frissítési folyamat eltarthat néhány percig, és nem igényel szolgáltatás-leállási időt. A frissítés sikeres befejezése után lecserélheti a kilépő standard szabályzatot prémiumra.
15. példa: A tűzfal felszabadítása és lefoglalása Availability Zones
$firewall=Get-AzFirewall -ResourceGroupName rgName -Name azFw
$firewall.Deallocate()
$firewall | Set-AzFirewall
$vnet = Get-AzVirtualNetwork -ResourceGroupName rgName -Name anotherVNetName
$pip = Get-AzPublicIpAddress -ResourceGroupName rgName -Name publicIpName
$firewall.Zones = "1","2","3"
$firewall.Allocate($vnet, $pip)
$firewall | Set-AzFirewall
Ez a példa lekéri a tűzfalat, felszabadítja és menti a tűzfalat. A Deallocate parancs eltávolítja a futó szolgáltatást, de megőrzi a tűzfal konfigurációját. Ahhoz, hogy a változások megjelenjenek a felhőben, Set-AzFirewall kell meghívni. Ha a felhasználó újra el szeretné indítani a szolgáltatást, de Availability Zones, akkor a Zones metódust idézőjelek között kell megadni, és vesszővel kell elválasztani a kívánt Availability Zones. Ha Availability Zones el kell távolítani, inkább a $null paramétert kell bevezetni. Végül a Kiosztás metódust a tűzfalon kell meghívni. Az új virtuális hálózatnak és a nyilvános IP-címnek ugyanabban az erőforráscsoportban kell lennie, mint a tűzfalnak. Ahhoz, hogy a változások megjelenjenek a felhőben, Set-AzFirewall kell meghívni.
16. példa: Dnstap-naplózás engedélyezése Azure Firewall
$azFw = Get-AzFirewall -Name "ps184" -ResourceGroupName "ps774"
$azFw.EnableDnstapLogging = $true
$azFw | Set-AzFirewall
AllowActiveFTP : null
ApplicationRuleCollections : Count = 0
ApplicationRuleCollectionsText : "[]"
DNSEnableProxy : null
DNSServer : null
DNSServersText : "null"
Etag : "W/\"7533fa1b-8588-400d-857c-6bc372e14f1b\""
FirewallPolicy : null
HubIPAddresses : null
Id : "/subscriptions/aeb5b02a-0f18-45a4-86d6-81808115cacf/resourceGroups/ps774/providers/Microsoft.Network/azureFirewalls/ps184"
EnableDnstapLogging : "true"
IpConfigurations : Count = 0
IpConfigurationsText : "[]"
Location : "eastus"
ManagementIpConfiguration : null
ManagementIpConfigurationText : "null"
Name : "ps184"
NatRuleCollections : Count = 0
NatRuleCollectionsText : "[]"
NetworkRuleCollections : Count = 0
NetworkRuleCollectionsText : "[]"
PrivateRange : null
PrivateRangeText : "null"
ProvisioningState : "Succeeded"
ResourceGroupName : "ps774"
ResourceGuid : null
Sku : {Microsoft.Azure.Commands.Network.Models.PSAzureFirewallSku}
Tag : null
TagsTable : null
ThreatIntelMode : "Alert"
ThreatIntelWhitelist : {Microsoft.Azure.Commands.Network.Models.PSAzureFirewallThreatIntelWhitelist}
ThreatIntelWhitelistText : "{\r\n \"FQDNs\": null,\r\n \"IpAddresses\": null\r\n}"
Type : "Microsoft.Network/azureFirewalls"
VirtualHub : null
Zones : Count = 0
privateRange : null
Ebben a példában a Dnstap-naplózás engedélyezése engedélyezve van a tűzfalon.
Paraméterek
-AsJob
Parancsmag futtatása a háttérben
Paramétertulajdonságok
| Típus: | SwitchParameter |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-AzureFirewall
Az AzureFirewall
Paramétertulajdonságok
| Típus: | PSAzureFirewall |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | True |
| Folyamatból származó érték: | True |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-Confirm
Megerősítést kér a parancsmag futtatása előtt.
Paramétertulajdonságok
| Típus: | SwitchParameter |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | Cf |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
Paramétertulajdonságok
| Típus: | IAzureContextContainer |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | AzContext, AzureRmContext, AzureCredential |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-WhatIf
Megjeleníti, mi történne, ha a parancsmag futna. A parancsmag nem fut.
Paramétertulajdonságok
| Típus: | SwitchParameter |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | Wi |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
CommonParameters
Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters.
