次の方法で共有


New-AzFirewallApplicationRuleCollection

ファイアウォール アプリケーション規則のコレクションを作成します。

構文

New-AzFirewallApplicationRuleCollection
   -Name <String>
   -Priority <UInt32>
   -Rule <PSAzureFirewallApplicationRule[]>
   -ActionType <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

説明

New-AzFirewallApplicationRuleCollection コマンドレットは、ファイアウォール アプリケーション規則のコレクションを作成します。

例 1: 1 つのルールでコレクションを作成する

$rule1 = New-AzFirewallApplicationRule -Name "httpsRule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"
New-AzFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 1000 -Rule $rule1 -ActionType "Allow"

この例では、1 つの規則を持つコレクションを作成します。 $rule 1 で識別された条件に一致するすべてのトラフィックが許可されます。 最初のルールは、10.0.0.0 からのポート 443 上のすべての HTTPS トラフィックに対するものです。 $rule 1 で識別されたトラフィックにも一致する、優先度の高い (小さい数) 別のアプリケーション ルール コレクションがある場合は、優先順位の高いルール コレクションのアクションが有効になります。

例 2: 規則コレクションにルールを追加する

$rule1 = New-AzFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"

$rule2 = New-AzFirewallApplicationRule -Name R2 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" 
$ruleCollection.AddRule($rule2)

次の使用例は、1 つのルールを含む新しいアプリケーション ルール コレクションを作成し、ルール コレクション オブジェクトの AddRule メソッドを使用して 2 つ目のルールをルール コレクションに追加します。 特定のルール コレクション内の各ルール名は一意の名前である必要があり、大文字と小文字は区別されません。

例 3: ルール コレクションからルールを取得する

$rule1 = New-AzFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("r1")

この例では、1 つの規則を使用して新しいアプリケーション ルール コレクションを作成し、規則を名前で取得し、規則コレクション オブジェクトで GetRuleByName メソッドを呼び出します。 GetRuleByName メソッドの規則名では、大文字と小文字が区別されません。

例 4: ルール コレクションからルールを削除する

$rule1 = New-AzFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$rule2 = New-AzFirewallApplicationRule -Name R2 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" 
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $rule1, $rule1 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("r1")

次の使用例は、2 つのルールを含む新しいアプリケーション ルール コレクションを作成し、ルール コレクション オブジェクトで RemoveRuleByName メソッドを呼び出して、ルール コレクションから最初の規則を削除します。 RemoveRuleByName メソッドのルール名では、大文字と小文字が区別されません。

パラメーター

-ActionType

ルール コレクションのアクション

型:String
指定可能な値:Allow, Deny
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Confirm

コマンドレットの実行前に確認を求めるメッセージが表示されます。

型:SwitchParameter
Aliases:cf
配置:Named
規定値:False
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DefaultProfile

Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。

型:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Name

このアプリケーション 規則の名前を指定します。 名前は、ルール コレクション内で一意である必要があります。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Priority

この規則の優先順位を指定します。 優先順位は 100 から 65000 までの数値です。 数値が小さい場合は、優先度が大きくなります。

型:UInt32
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Rule

このコレクションの下にグループ化する規則の一覧を指定します。

型:PSAzureFirewallApplicationRule[]
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-WhatIf

コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。

型:SwitchParameter
Aliases:wi
配置:Named
規定値:False
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

None

出力

PSAzureFirewallApplicationRuleCollection