New-AzFirewallNetworkRule
방화벽 네트워크 규칙을 만듭니다.
구문
New-AzFirewallNetworkRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
[-DestinationAddress <String[]>]
[-DestinationIpGroup <String[]>]
[-DestinationFqdn <String[]>]
-DestinationPort <String[]>
-Protocol <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
New-AzFirewallNetworkRule cmdlet은 Azure Firewall에 대한 네트워크 규칙을 만듭니다.
예제
예제 1: 모든 TCP 트래픽에 대한 규칙 만들기
$rule = New-AzFirewallNetworkRule -Name "all-tcp-traffic" -Description "Rule for all TCP traffic" -Protocol TCP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"이 예제에서는 모든 TCP 트래픽에 대한 규칙을 만듭니다. 사용자는 연결된 규칙 컬렉션에 따라 규칙에 대한 트래픽 허용 또는 거부 여부를 적용합니다.
예제 2: 10.0.0.0에서 60.1.5.0:4040까지 모든 TCP 트래픽에 대한 규칙 만들기
$rule = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"이 예제에서는 10.0.0.0에서 60.1.5.0:4040까지 모든 TCP 트래픽에 대한 규칙을 만듭니다. 사용자는 연결된 규칙 컬렉션에 따라 규칙에 대한 트래픽 허용 또는 거부 여부를 적용합니다.
예제 3: 모든 원본에서 10.0.0.0/16까지의 모든 TCP 및 ICMP 트래픽에 대한 규칙 만들기
$rule = New-AzFirewallNetworkRule -Name "tcp-and-icmp-rule" -Description "Rule for all TCP and ICMP traffic from any source to 10.0.0.0/16" -Protocol TCP,ICMP -SourceAddress * -DestinationAddress "10.0.0.0/16" -DestinationPort *이 예제에서는 모든 원본에서 10.0.0.0/16까지의 모든 TCP 트래픽에 대한 규칙을 만듭니다. 사용자는 연결된 규칙 컬렉션에 따라 규칙에 대한 트래픽 허용 또는 거부 여부를 적용합니다.
매개 변수
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | IAzureContextContainer |
| 별칭: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Description
이 규칙에 대한 선택적 설명을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DestinationAddress
규칙의 대상 주소
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DestinationFqdn
규칙의 대상 FQDN
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DestinationIpGroup
규칙의 대상 ipgroup
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DestinationPort
규칙의 대상 포트
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Name
이 네트워크 규칙의 이름을 지정합니다. 이름은 규칙 컬렉션 내에서 고유해야 합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Protocol
이 규칙으로 필터링할 트래픽의 유형을 지정합니다. 가능한 값은 TCP, UDP, ICMP 및 Any입니다.
| 형식: | String[] |
| 허용되는 값: | Any, TCP, UDP, ICMP |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SourceAddress
규칙의 원본 주소
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SourceIpGroup
규칙의 원본 ipgroup
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
None