Set-AzFirewall
Menyimpan Firewall yang dimodifikasi.
Sintaks
Default (Default)
Set-AzFirewall
-AzureFirewall <PSAzureFirewall>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Deskripsi
cmdlet Set-AzFirewall memperbarui Azure Firewall.
Contoh
Contoh 1: Memperbarui prioritas kumpulan aturan aplikasi Firewall
$azFw = Get-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg"
$ruleCollection = $azFw.GetApplicationRuleCollectionByName("ruleCollectionName")
$ruleCollection.Priority = 101
Set-AzFirewall -AzureFirewall $azFw
Contoh ini memperbarui prioritas kumpulan aturan yang ada dari Azure Firewall. Dengan asumsi Azure Firewall "AzureFirewall" dalam grup sumber daya "rg" berisi kumpulan aturan aplikasi bernama "ruleCollectionName", perintah di atas akan mengubah prioritas kumpulan aturan tersebut dan memperbarui Azure Firewall setelahnya. Tanpa perintah Set-AzFirewall, semua operasi yang dilakukan pada objek $azFw lokal tidak tercermin di server.
Contoh 2: Membuat Azure Firewall dan mengatur kumpulan aturan aplikasi nanti
$azFw = New-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg" -VirtualNetworkName "vnet-name" -PublicIpName "pip-name"
$rule = New-AzFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$RuleCollection = New-AzFirewallApplicationRuleCollection -Name RC1 -Priority 100 -Rule $rule -ActionType "Allow"
$azFw.ApplicationRuleCollections = $RuleCollection
$azFw | Set-AzFirewall
Dalam contoh ini, Firewall dibuat terlebih dahulu tanpa kumpulan aturan aplikasi apa pun. Setelah itu Aturan Aplikasi dan Kumpulan Aturan Aplikasi dibuat, maka objek Firewall dimodifikasi dalam memori, tanpa memengaruhi konfigurasi nyata di cloud. Agar perubahan tercermin di cloud, Set-AzFirewall harus dipanggil.
Contoh 3: Memperbarui mode operasi Intel Ancaman Azure Firewall
$azFw = Get-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg"
$azFw.ThreatIntelMode = "Deny"
Set-AzFirewall -AzureFirewall $azFw
Contoh ini memperbarui mode operasi Intel Ancaman Azure Firewall "AzureFirewall" dalam grup sumber daya "rg". Tanpa perintah Set-AzFirewall, semua operasi yang dilakukan pada objek $azFw lokal tidak tercermin di server.
Contoh 4: Batalkan alokasi dan alokasikan Firewall
$firewall=Get-AzFirewall -ResourceGroupName rgName -Name azFw
$firewall.Deallocate()
$firewall | Set-AzFirewall
$vnet = Get-AzVirtualNetwork -ResourceGroupName rgName -Name anotherVNetName
$pip = Get-AzPublicIpAddress -ResourceGroupName rgName -Name publicIpName
$firewall.Allocate($vnet, $pip)
$firewall | Set-AzFirewall
Contoh ini mengambil Firewall, membatalkan alokasi firewall, dan menyimpannya. Perintah Batalkan alokasi akan menghapus layanan yang sedang berjalan tetapi mempertahankan konfigurasi firewall. Agar perubahan tercermin di cloud, Set-AzFirewall harus dipanggil. Jika pengguna ingin memulai layanan lagi, metode Alokasikan harus dipanggil pada firewall. VNet dan IP Publik baru harus berada dalam grup sumber daya yang sama dengan Firewall. Sekali lagi, agar perubahan tercermin di cloud, Set-AzFirewall harus dipanggil.
Contoh 5: Alokasikan dengan alamat IP publik manajemen untuk skenario penerowongan paksa
$vnet = Get-AzVirtualNetwork -ResourceGroupName rgName -Name anotherVNetName
$pip = Get-AzPublicIpAddress -ResourceGroupName rgName -Name publicIpName
$mgmtPip = Get-AzPublicIpAddress -ResourceGroupName rgName -Name MgmtPublicIpName
$firewall.Allocate($vnet, $pip, $mgmtPip)
$firewall | Set-AzFirewall
Contoh ini mengalokasikan firewall dengan alamat IP publik manajemen dan subnet untuk skenario penerowongan paksa. VNet harus berisi subnet yang disebut "AzureFirewallManagementSubnet".
Contoh 6: Menambahkan alamat IP Publik ke Azure Firewall
$pip = New-AzPublicIpAddress -Name "azFwPublicIp1" -ResourceGroupName "rg" -Sku "Standard" -Location "centralus" -AllocationMethod Static
$azFw = Get-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg"
$azFw.AddPublicIpAddress($pip)
$azFw | Set-AzFirewall
Dalam contoh ini, Alamat IP Publik "azFwPublicIp1" seperti yang dilampirkan ke Firewall.
Contoh 7: Menghapus alamat IP Publik dari Azure Firewall
$pip = Get-AzPublicIpAddress -Name "azFwPublicIp1" -ResourceGroupName "rg"
$azFw = Get-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg"
$azFw.RemovePublicIpAddress($pip)
$azFw | Set-AzFirewall
Dalam contoh ini, Alamat IP Publik "azFwPublicIp1" sebagai dilepas dari Firewall.
Contoh 8: Mengubah alamat IP publik manajemen pada Azure Firewall
$newMgmtPip = New-AzPublicIpAddress -Name "azFwMgmtPublicIp2" -ResourceGroupName "rg" -Sku "Standard" -Location "centralus" -AllocationMethod Static
$azFw = Get-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg"
$azFw.ManagementIpConfiguration.PublicIpAddress = $newMgmtPip
$azFw | Set-AzFirewall
Dalam contoh ini, alamat IP publik manajemen firewall akan diubah menjadi "AzFwMgmtPublicIp2"
Contoh 9: Menambahkan konfigurasi DNS ke Azure Firewall
$dnsServers = @("10.10.10.1", "20.20.20.2")
$azFw = Get-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg"
$azFw.DNSEnableProxy = $true
$azFw.DNSServer = $dnsServers
$azFw | Set-AzFirewall
Dalam contoh ini, konfigurasi Proksi DNS dan Server DNS dilampirkan ke Firewall.
Contoh 10: Memperbarui tujuan aturan yang ada dalam kumpulan aturan aplikasi Firewall
$azFw = Get-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg"
$ruleCollection = $azFw.GetNetworkRuleCollectionByName("ruleCollectionName")
$rule=$ruleCollection.GetRuleByName("ruleName")
$rule.DestinationAddresses = "10.10.10.10"
Set-AzFirewall -AzureFirewall $azFw
Contoh ini memperbarui tujuan aturan yang ada dalam kumpulan aturan Azure Firewall. Ini memungkinkan Anda memperbarui aturan secara otomatis saat alamat IP berubah secara dinamis.
Contoh 11: Izinkan FTP Aktif di Azure Firewall
$azFw = Get-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg"
$azFw.AllowActiveFTP = $true
$azFw | Set-AzFirewall
Dalam contoh ini, FTP Aktif diizinkan pada Firewall.
Contoh 12: Batalkan alokasi dan alokasikan Firewall dari Hub Virtual
$firewall=Get-AzFirewall -ResourceGroupName rgName -Name azFw
$firewall.Deallocate()
$firewall | Set-AzFirewall
$Hub = Get-AzVirtualHub -ResourceGroupName "testRG" -Name "westushub"
$firewall.Allocate($Hub.Id)
$firewall | Set-AzFirewall
Contoh ini mengambil Firewall Hub, membatalkan alokasi firewall hub, dan menyimpannya. Perintah Batalkan alokasi menghapus referensi ke hub virtual tetapi mempertahankan konfigurasi firewall. Agar perubahan tercermin di cloud, Set-AzFirewall harus dipanggil. Metode Alokasikan menetapkan referensi hub virtual ke firewall. Sekali lagi, agar perubahan tercermin di cloud, Set-AzFirewall harus dipanggil.
Contoh 13: Mengaktifkan Pengelogan Aliran Lemak di Azure Firewall
$azFw = Get-AzFirewall -Name "ps184" -ResourceGroupName "ps774"
$azFw.EnableFatFlowLogging = $true
$azFw | Set-AzFirewall
AllowActiveFTP : null
ApplicationRuleCollections : Count = 0
ApplicationRuleCollectionsText : "[]"
DNSEnableProxy : null
DNSServer : null
DNSServersText : "null"
Etag : "W/\"7533fa1b-8588-400d-857c-6bc372e14f1b\""
FirewallPolicy : null
HubIPAddresses : null
Id : "/subscriptions/aeb5b02a-0f18-45a4-86d6-81808115cacf/resourceGroups/ps774/providers/Microsoft.Network/azureFirewalls/ps184"
EnableFatFlowLogging : "true"
IpConfigurations : Count = 0
IpConfigurationsText : "[]"
Location : "eastus"
ManagementIpConfiguration : null
ManagementIpConfigurationText : "null"
Name : "ps184"
NatRuleCollections : Count = 0
NatRuleCollectionsText : "[]"
NetworkRuleCollections : Count = 0
NetworkRuleCollectionsText : "[]"
PrivateRange : null
PrivateRangeText : "null"
ProvisioningState : "Succeeded"
ResourceGroupName : "ps774"
ResourceGuid : null
Sku : {Microsoft.Azure.Commands.Network.Models.PSAzureFirewallSku}
Tag : null
TagsTable : null
ThreatIntelMode : "Alert"
ThreatIntelWhitelist : {Microsoft.Azure.Commands.Network.Models.PSAzureFirewallThreatIntelWhitelist}
ThreatIntelWhitelistText : "{\r\n \"FQDNs\": null,\r\n \"IpAddresses\": null\r\n}"
Type : "Microsoft.Network/azureFirewalls"
VirtualHub : null
Zones : Count = 0
privateRange : null
Dalam contoh ini, Aktifkan Pengelogan Aliran Lemak diaktifkan pada Firewall.
Contoh 14: Tingkatkan Azure Firewall Standar ke Premium
$azfw = Get-AzFirewall -Name "AzureFirewall" -ResourceGroupName "rg"
$azfw.Sku.Tier="Premium"
Set-AzFirewall -AzureFirewall $azfw
Contoh ini meningkatkan Azure Firewall Standar yang ada ke Firewall Premium. Proses peningkatan mungkin memakan waktu beberapa menit dan tidak memerlukan waktu henti layanan. Setelah peningkatan berhasil diselesaikan, Anda dapat mengganti kebijakan standar keluar dengan premium.
Contoh 15: Batalkan alokasi dan alokasikan Firewall dengan Availability Zones
$firewall=Get-AzFirewall -ResourceGroupName rgName -Name azFw
$firewall.Deallocate()
$firewall | Set-AzFirewall
$vnet = Get-AzVirtualNetwork -ResourceGroupName rgName -Name anotherVNetName
$pip = Get-AzPublicIpAddress -ResourceGroupName rgName -Name publicIpName
$firewall.Zones = "1","2","3"
$firewall.Allocate($vnet, $pip)
$firewall | Set-AzFirewall
Contoh ini mengambil Firewall, membatalkan alokasi firewall, dan menyimpannya. Perintah Batalkan alokasi akan menghapus layanan yang sedang berjalan tetapi mempertahankan konfigurasi firewall. Agar perubahan tercermin di cloud, Set-AzFirewall harus dipanggil. Jika pengguna ingin memulai layanan lagi tetapi dengan Availability Zones, metode Zona perlu dipanggil menentukan Availability Zones yang diinginkan dalam tanda kutip dan dipisahkan oleh koma. Jika Availability Zones perlu dihapus, parameter $null perlu diperkenalkan sebagai gantinya. Terakhir, metode Alokasikan harus dipanggil pada firewall. VNet dan IP Publik baru harus berada dalam grup sumber daya yang sama dengan Firewall. Sekali lagi, agar perubahan tercermin di cloud, Set-AzFirewall harus dipanggil.
Contoh 16: Mengaktifkan Pengelogan Dnstap di Azure Firewall
$azFw = Get-AzFirewall -Name "ps184" -ResourceGroupName "ps774"
$azFw.EnableDnstapLogging = $true
$azFw | Set-AzFirewall
AllowActiveFTP : null
ApplicationRuleCollections : Count = 0
ApplicationRuleCollectionsText : "[]"
DNSEnableProxy : null
DNSServer : null
DNSServersText : "null"
Etag : "W/\"7533fa1b-8588-400d-857c-6bc372e14f1b\""
FirewallPolicy : null
HubIPAddresses : null
Id : "/subscriptions/aeb5b02a-0f18-45a4-86d6-81808115cacf/resourceGroups/ps774/providers/Microsoft.Network/azureFirewalls/ps184"
EnableDnstapLogging : "true"
IpConfigurations : Count = 0
IpConfigurationsText : "[]"
Location : "eastus"
ManagementIpConfiguration : null
ManagementIpConfigurationText : "null"
Name : "ps184"
NatRuleCollections : Count = 0
NatRuleCollectionsText : "[]"
NetworkRuleCollections : Count = 0
NetworkRuleCollectionsText : "[]"
PrivateRange : null
PrivateRangeText : "null"
ProvisioningState : "Succeeded"
ResourceGroupName : "ps774"
ResourceGuid : null
Sku : {Microsoft.Azure.Commands.Network.Models.PSAzureFirewallSku}
Tag : null
TagsTable : null
ThreatIntelMode : "Alert"
ThreatIntelWhitelist : {Microsoft.Azure.Commands.Network.Models.PSAzureFirewallThreatIntelWhitelist}
ThreatIntelWhitelistText : "{\r\n \"FQDNs\": null,\r\n \"IpAddresses\": null\r\n}"
Type : "Microsoft.Network/azureFirewalls"
VirtualHub : null
Zones : Count = 0
privateRange : null
Dalam contoh ini, Aktifkan Pengelogan Dnstap diaktifkan pada Firewall.
Parameter
-AsJob
Jalankan cmdlet di latar belakang
Properti parameter
| Jenis: | SwitchParameter |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
Kumpulan parameter
(All)
| Position: | Named |
| Wajib: | False |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-AzureFirewall
The AzureFirewall
Properti parameter
| Jenis: | PSAzureFirewall |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
Kumpulan parameter
(All)
| Position: | Named |
| Wajib: | True |
| Nilai dari alur: | True |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-Confirm
Meminta konfirmasi sebelum menjalankan cmdlet.
Properti parameter
| Jenis: | SwitchParameter |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
| Alias: | Cf |
Kumpulan parameter
(All)
| Position: | Named |
| Wajib: | False |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure.
Properti parameter
| Jenis: | IAzureContextContainer |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
| Alias: | AzContext, AzureRmContext, AzureCredential |
Kumpulan parameter
(All)
| Position: | Named |
| Wajib: | False |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-WhatIf
Menunjukkan apa yang akan terjadi ketika cmdlet dijalankan. Cmdlet tidak dijalankan.
Properti parameter
| Jenis: | SwitchParameter |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
| Alias: | wi |
Kumpulan parameter
(All)
| Position: | Named |
| Wajib: | False |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters.
