New-AzFirewallApplicationRule
ファイアウォール アプリケーション規則を作成します。
構文
New-AzFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
-TargetFqdn <String[]>
-Protocol <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
-FqdnTag <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
New-AzFirewallApplicationRule コマンドレットは、Azure Firewall のアプリケーション規則を作成します。
例
例 1: 10.0.0.0 からのすべての HTTPS トラフィックを許可するルールを作成する
New-AzFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"この例では、ポート 443 上のすべての HTTPS トラフィックを 10.0.0.0 から許可する規則を作成します。
例 2: 10.0.0.0/24 サブネットに対して WindowsUpdate を許可するルールを作成する
New-AzFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"この例では、10.0.0.0/24 ドメインの Windows 更新プログラムのトラフィックを許可する規則を作成します。
パラメーター
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
| 型: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Description
この規則の説明 (省略可能) を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-FqdnTag
この規則の FQDN タグの一覧を指定します。 使用可能なタグは、 Get-AzFirewallFqdnTag コマンドレットを使用して取得できます。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Name
このアプリケーション 規則の名前を指定します。 名前は、ルール コレクション内で一意である必要があります。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Protocol
この規則でフィルター処理するトラフィックの種類を指定します。 形式は <protocol type>:<port>です。
たとえば、"http:80" や "https:443" などです。
TargetFqdn を使用する場合、プロトコルは必須ですが、FqdnTag では使用できません。 サポートされているプロトコルは HTTP と HTTPS です。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SourceAddress
ルールのソース アドレス
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SourceIpGroup
ルールのソース ipgroup
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-TargetFqdn
この規則でフィルター処理されたドメイン名の一覧を指定します。 アスタリスク文字 '*' は、一覧の FQDN の最初の文字としてのみ使用できます。 使用すると、アスタリスクは任意の数の文字と一致します。 (たとえば、'*msn.com' は msn.com とそのすべてのサブドメインと一致します)
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
出力
PSAzureFirewallApplicationRule
関連リンク
Azure PowerShell