Bagikan melalui

New-AzFirewallNetworkRuleCollection

  • Referensi
Modul:
Az.Network

Membuat Kumpulan Jaringan Aturan Jaringan Azure Firewall.

Sintaks

New-AzFirewallNetworkRuleCollection
   -Name <String>
   -Priority <UInt32>
   -Rule <PSAzureFirewallNetworkRule[]>
   -ActionType <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Deskripsi

Cmdlet New-AzFirewallNetworkRuleCollection membuat kumpulan Aturan Jaringan Firewall.

Contoh

Contoh 1: Membuat kumpulan jaringan dengan dua aturan

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
New-AzFirewallNetworkRuleCollection -Name RC1 -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"

Contoh ini membuat koleksi yang akan memungkinkan semua lalu lintas yang cocok dengan salah satu dari dua aturan. Aturan pertama adalah untuk semua lalu lintas UDP. Aturan kedua adalah untuk lalu lintas TCP dari 10.0.0.0 hingga 60.1.5.0:4040. Jika ada kumpulan aturan Jaringan lain dengan prioritas yang lebih tinggi (angka yang lebih kecil) yang juga cocok dengan lalu lintas yang diidentifikasi di $rule 1 atau $rule 2, tindakan pengumpulan aturan dengan prioritas yang lebih tinggi akan berlaku sebagai gantinya.

Contoh 2: Menambahkan aturan ke kumpulan aturan

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"

$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection.AddRule($rule2)

Contoh ini membuat kumpulan aturan jaringan baru dengan satu aturan lalu menambahkan aturan kedua ke kumpulan aturan menggunakan metode AddRule pada objek kumpulan aturan. Setiap nama aturan dalam kumpulan aturan tertentu harus memiliki nama yang unik dan tidak peka huruf besar/kecil.

Contoh 3: Mendapatkan aturan dari kumpulan aturan

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("ALL-UDP-traffic")

Contoh ini membuat kumpulan aturan jaringan baru dengan satu aturan lalu mendapatkan aturan berdasarkan nama, memanggil metode GetRuleByName pada objek kumpulan aturan. Nama aturan untuk metode GetRuleByName tidak peka huruf besar/kecil.

Contoh 4: Menghapus aturan dari kumpulan aturan

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("ALL-udp-traffic")

Contoh ini membuat kumpulan aturan jaringan baru dengan dua aturan lalu menghapus aturan pertama dari kumpulan aturan dengan memanggil metode RemoveRuleByName pada objek kumpulan aturan. Nama aturan untuk metode RemoveRuleByName tidak peka huruf besar/kecil.

Parameter

-ActionType

Menentukan tindakan yang akan diambil untuk kondisi pencocokan lalu lintas aturan ini. Tindakan yang diterima adalah "Izinkan" atau "Tolak".

Jenis:String
nilai yang diterima:Allow, Deny
Position:Named
nilai default:None
Diperlukan:True
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Jenis:SwitchParameter
Aliases:cf
Position:Named
nilai default:False
Diperlukan:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure.

Jenis:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
nilai default:None
Diperlukan:False
Accept pipeline input:False
Accept wildcard characters:False

-Name

Menentukan nama kumpulan aturan jaringan ini. Nama harus unik di semua kumpulan aturan jaringan.

Jenis:String
Position:Named
nilai default:None
Diperlukan:True
Accept pipeline input:False
Accept wildcard characters:False

-Priority

Menentukan prioritas kumpulan aturan ini. Prioritas adalah angka antara 100 dan 65000. Semakin rendah angkanya, semakin tinggi prioritasnya.

Jenis:UInt32
Position:Named
nilai default:None
Diperlukan:True
Accept pipeline input:False
Accept wildcard characters:False

-Rule

Menentukan daftar aturan yang akan dikelompokkan di bawah koleksi ini.

Jenis:PSAzureFirewallNetworkRule[]
Position:Named
nilai default:None
Diperlukan:True
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.

Jenis:SwitchParameter
Aliases:wi
Position:Named
nilai default:False
Diperlukan:False
Accept pipeline input:False
Accept wildcard characters:False

Input

None

Output

PSAzureFirewallNetworkRuleCollection