Training
Module
Inleiding tot Azure Firewall - Training
Beschrijf hoe Azure Firewall Azure Virtual Network-resources beveiligt, waaronder de Azure Firewall-functies, regels, implementatieopties en beheer met Azure Firewall Manager.
Regels voor meerdere Azure Firewall toevoegen of wijzigen met behulp van Azure PowerShell
Wanneer u nieuwe regels toevoegt aan Azure Firewall- of Azure Firewall-beleid, moet u de volgende stappen gebruiken om de totale updatetijd te verkorten:
- Haal het Azure Firewall- of Azure Firewall Policy-object op.
- Voeg alle nieuwe regels toe en voer andere gewenste wijzigingen in het lokale object uit. U kunt ze indien nodig toevoegen aan een bestaande regelverzameling of nieuwe maken.
- Push de updates van de firewall of het firewallbeleid alleen wanneer alle wijzigingen zijn uitgevoerd.
In het volgende voorbeeld ziet u hoe u meerdere nieuwe DNAT-regels toevoegt aan een bestaand firewallbeleid met behulp van Azure PowerShell. U moet dezelfde principes ook volgen wanneer:
- U werkt toepassings- of netwerkregels bij.
- U werkt een firewall bij die wordt beheerd met klassieke regels.
Bekijk de volgende stappen zorgvuldig. Probeer het eerst op een testbeleid om ervoor te zorgen dat het werkt zoals verwacht voor uw behoeften.
Azure PowerShell
Connect-AzAccount
Set-AzContext -Subscription "<Subscription ID>"
Azure PowerShell
$policy = Get-AzFirewallPolicy -Name "<Policy Name>" -ResourceGroupName "<Resource Group Name>"
$natrulecollectiongroup = Get-AzFirewallPolicyRuleCollectionGroup -Name "<Rule Collection Group Name>" -ResourceGroupName "<Resource Group Name>" -AzureFirewallPolicyName "<Firewall Policy Name>"
$existingrulecollection = $natrulecollectiongroup.Properties.RuleCollection | where {$_.Name -eq "<rule collection name"}
Azure PowerShell
$newrule1 = New-AzFirewallPolicyNatRule -Name "dnat-rule1" -Protocol "TCP" -SourceAddress "<Source Address>" -DestinationAddress "<Destination>" -DestinationPort "<Destination Port>" -TranslatedAddress "<Translated Address>" -TranslatedPort "<Translated Port>"
$newrule2 = New-AzFirewallPolicyNatRule -Name "dnat-rule1" -Protocol "TCP" -SourceAddress "<Source Address>" -DestinationAddress "<Destination>" -DestinationPort "<Destination Port>" -TranslatedAddress "<Translated Address>" -TranslatedPort "<Translated Port>"
Azure PowerShell
$existingrulecollection.Rules.Add($newrule1)
$existingrulecollection.Rules.Add($newrule2)
Gebruik deze stap om nog meer regels toe te voegen of wijzigingen aan bestaande regels in dezelfde regelverzamelingsgroep aan te brengen.
Azure PowerShell
Set-AzFirewallPolicyRuleCollectionGroup -Name " <Rule Collection Group Name> " -FirewallPolicyObject $policy -Priority 200 -RuleCollection $natrulecollectiongroup.Properties.rulecollection
Aanvullende resources
Documentatie
-
Quickstart: Een Azure Firewall-beleid maken en bijwerken met behulp van Azure PowerShell
In deze quickstart leert u hoe u een Azure Firewall-beleid maakt en bijwerkt met behulp van Azure PowerShell.
-
Azure Firewall implementeren en configureren met behulp van Azure PowerShell
In dit artikel leert u hoe u Azure Firewall implementeert en configureert met behulp van Azure PowerShell.
-
Regels voor de logicaverwerking in Azure Firewall
Azure Firewall heeft NAT-regels, netwerkregels en toepassingsregels. De regels worden verwerkt volgens het regeltype.