New-AzureRmFirewallApplicationRule
ファイアウォール アプリケーション規則を作成します。
警告
AzureRM PowerShell モジュールは、2024 年 2 月 29 日の時点で正式に非推奨になりました。 引き続きサポートを受け、更新を受け取れるようにするために、AzureRM から Az PowerShell モジュールに移行することをお勧めします。
AzureRM モジュールは引き続き機能する可能性がありますが、メインが維持またはサポートされなくなり、ユーザーの判断とリスクで引き続き使用できます。 Az モジュールへの移行に関するガイダンスについては、移行リソースを参照してください。
構文
New-AzureRmFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <System.Collections.Generic.List`1[System.String]>]
-TargetFqdn <System.Collections.Generic.List`1[System.String]>
-Protocol <System.Collections.Generic.List`1[System.String]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <System.Collections.Generic.List`1[System.String]>]
-FqdnTag <System.Collections.Generic.List`1[System.String]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
New-AzureRmFirewallApplicationRule コマンドレットは、Azure Firewall のアプリケーション規則を作成します。
例
1: 10.0.0.0 からのすべての HTTPS トラフィックを許可するルールを作成する
New-AzureRmFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"この例では、ポート 443 上のすべての HTTPS トラフィックを 10.0.0.0 から許可する規則を作成します。
2: 10.0.0.0/24 サブネットに対して WindowsUpdate を許可するルールを作成する
New-AzureRmFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"この例では、10.0.0.0/24 do メイン の Windows 更新のトラフィックを許可する規則を作成します。
パラメーター
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
| 型: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Description
この規則の説明 (省略可能) を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-FqdnTag
この規則の FQDN タグの一覧を指定します。 使用可能なタグは、Get-AzureRmFirewallFqdnTag コマンドレットを使用して取得できます。
| 型: | List<T>[String] |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Name
このアプリケーション 規則の名前を指定します。 名前は、ルール コレクション内で一意である必要があります。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Protocol
この規則でフィルター処理するトラフィックの種類を指定します。 形式は <protocol type>:<port> です。
たとえば、"http:80" や "https:443" などです。
TargetFqdn を使用する場合、プロトコルは必須ですが、FqdnTag では使用できません。 サポートされているプロトコルは HTTP と HTTPS です。
| 型: | List<T>[String] |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SourceAddress
-TargetFqdn
この規則でフィルター処理された doメイン 名の一覧を指定します。 asterik 文字 '*' は、一覧の FQDN の最初の文字としてのみ受け入れられます。 使用すると、asterik は任意の数の文字と一致します。 (たとえば、'*msn.com' は msn.com とそのすべてのサブドメインと一致しますメイン)
| 型: | List<T>[String] |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
このコマンドレットは入力を受け取りません。
出力
Microsoft.Azure.Commands.Network.Models.PSFirewallApplicationRule