New-AzFirewallNetworkRuleCollection
Membuat Kumpulan Jaringan Aturan Jaringan Azure Firewall.
Sintaks
New-AzFirewallNetworkRuleCollection
-Name <String>
-Priority <UInt32>
-Rule <PSAzureFirewallNetworkRule[]>
-ActionType <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Deskripsi
Cmdlet New-AzFirewallNetworkRuleCollection membuat kumpulan Aturan Jaringan Firewall.
Contoh
Contoh 1: Membuat kumpulan jaringan dengan dua aturan
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
New-AzFirewallNetworkRuleCollection -Name RC1 -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"Contoh ini membuat koleksi yang akan memungkinkan semua lalu lintas yang cocok dengan salah satu dari dua aturan. Aturan pertama adalah untuk semua lalu lintas UDP. Aturan kedua adalah untuk lalu lintas TCP dari 10.0.0.0 hingga 60.1.5.0:4040. Jika ada kumpulan aturan Jaringan lain dengan prioritas yang lebih tinggi (angka yang lebih kecil) yang juga cocok dengan lalu lintas yang diidentifikasi di $rule 1 atau $rule 2, tindakan pengumpulan aturan dengan prioritas yang lebih tinggi akan berlaku sebagai gantinya.
Contoh 2: Menambahkan aturan ke kumpulan aturan
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection.AddRule($rule2)Contoh ini membuat kumpulan aturan jaringan baru dengan satu aturan lalu menambahkan aturan kedua ke kumpulan aturan menggunakan metode AddRule pada objek kumpulan aturan. Setiap nama aturan dalam kumpulan aturan tertentu harus memiliki nama yang unik dan tidak peka huruf besar/kecil.
Contoh 3: Mendapatkan aturan dari kumpulan aturan
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("ALL-UDP-traffic")Contoh ini membuat kumpulan aturan jaringan baru dengan satu aturan lalu mendapatkan aturan berdasarkan nama, memanggil metode GetRuleByName pada objek kumpulan aturan. Nama aturan untuk metode GetRuleByName tidak peka huruf besar/kecil.
Contoh 4: Menghapus aturan dari kumpulan aturan
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("ALL-udp-traffic")Contoh ini membuat kumpulan aturan jaringan baru dengan dua aturan lalu menghapus aturan pertama dari kumpulan aturan dengan memanggil metode RemoveRuleByName pada objek kumpulan aturan. Nama aturan untuk metode RemoveRuleByName tidak peka huruf besar/kecil.
Parameter
-ActionType
Menentukan tindakan yang akan diambil untuk kondisi pencocokan lalu lintas aturan ini. Tindakan yang diterima adalah "Izinkan" atau "Tolak".
| Jenis: | String |
| Nilai yang diterima: | Allow, Deny |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
| Jenis: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Nilai default: | False |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure.
| Jenis: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Name
Menentukan nama kumpulan aturan jaringan ini. Nama harus unik di semua kumpulan aturan jaringan.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Priority
Menentukan prioritas kumpulan aturan ini. Prioritas adalah angka antara 100 dan 65000. Semakin rendah angkanya, semakin tinggi prioritasnya.
| Jenis: | UInt32 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Rule
Menentukan daftar aturan yang akan dikelompokkan di bawah koleksi ini.
| Jenis: | PSAzureFirewallNetworkRule[] |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
| Jenis: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Nilai default: | False |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
Input
None
Output
PSAzureFirewallNetworkRuleCollection
Link Terkait
Azure PowerShell