New-AzFirewallNetworkRuleCollection
Hiermee maakt u een Azure Firewall-netwerkverzameling van netwerkregels.
Syntaxis
New-AzFirewallNetworkRuleCollection
-Name <String>
-Priority <UInt32>
-Rule <PSAzureFirewallNetworkRule[]>
-ActionType <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Met de cmdlet New-AzFirewallNetworkRuleCollection maakt u een verzameling firewallnetwerkregels.
Voorbeelden
Voorbeeld 1: Een netwerkverzameling maken met twee regels
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
New-AzFirewallNetworkRuleCollection -Name RC1 -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"In dit voorbeeld wordt een verzameling gemaakt die al het verkeer toestaat dat overeenkomt met een van de twee regels. De eerste regel is voor al het UDP-verkeer. De tweede regel is voor TCP-verkeer van 10.0.0.0 naar 60.1.5.0:4040. Als er een andere verzameling netwerkregels met een hogere prioriteit (kleiner getal) is die ook overeenkomt met verkeer dat is geïdentificeerd in $rule 1 of $rule 2, wordt de actie van de regelverzameling met een hogere prioriteit in plaats daarvan van kracht.
Voorbeeld 2: Een regel toevoegen aan een regelverzameling
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection.AddRule($rule2)In dit voorbeeld wordt een nieuwe verzameling netwerkregels gemaakt met één regel en wordt vervolgens een tweede regel toegevoegd aan de regelverzameling met behulp van de methode AddRule voor het object regelverzameling. Elke regelnaam in een bepaalde regelverzameling moet een unieke naam hebben en is niet hoofdlettergevoelig.
Voorbeeld 3: Een regel ophalen uit een regelverzameling
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("ALL-UDP-traffic")In dit voorbeeld wordt een nieuwe verzameling netwerkregels gemaakt met één regel en wordt vervolgens de regel op naam opgehaald, waarbij methode GetRuleByName wordt aangeroepen op het object regelverzameling. De regelnaam voor methode GetRuleByName is niet hoofdlettergevoelig.
Voorbeeld 4: Een regel verwijderen uit een regelverzameling
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("ALL-udp-traffic")In dit voorbeeld wordt een nieuwe verzameling netwerkregels gemaakt met twee regels en wordt vervolgens de eerste regel uit de regelverzameling verwijderd door de methode RemoveRuleByName aan te roepen voor het object regelverzameling. De regelnaam voor methode RemoveRuleByName is niet hoofdlettergevoelig.
Parameters
-ActionType
Hiermee geeft u de actie op die moet worden uitgevoerd voor verkeer dat overeenkomt met voorwaarden van deze regel. Geaccepteerde acties zijn 'Toestaan' of 'Weigeren'.
| Type: | String |
| Geaccepteerde waarden: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliassen: | cf |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DefaultProfile
De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliassen: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Name
Hiermee geeft u de naam van deze verzameling netwerkregels. De naam moet uniek zijn in alle verzameling netwerkregels.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Priority
Hiermee geeft u de prioriteit van deze regelverzameling. Prioriteit is een getal tussen 100 en 65000. Hoe kleiner het getal, hoe hoger de prioriteit.
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Rule
Hiermee geeft u de lijst met regels die moeten worden gegroepeerd onder deze verzameling.
| Type: | PSAzureFirewallNetworkRule[] |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliassen: | wi |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
None
Uitvoerwaarden
PSAzureFirewallNetworkRuleCollection