New-AzFirewallNetworkRuleCollection
Создает Брандмауэр Azure коллекцию сетевых правил.
Синтаксис
New-AzFirewallNetworkRuleCollection
-Name <String>
-Priority <UInt32>
-Rule <PSAzureFirewallNetworkRule[]>
-ActionType <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет New-AzFirewallNetworkRuleCollection создает коллекцию правил сети брандмауэра.
Примеры
Пример 1. Создание коллекции сети с двумя правилами
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
New-AzFirewallNetworkRuleCollection -Name RC1 -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"В этом примере создается коллекция, которая разрешает весь трафик, соответствующий двум правилам. Первое правило — для всего трафика UDP. Второе правило — для TCP-трафика с 10.0.0.0 до 60.1.5.0:4040. Если существует другая коллекция правил сети с более высоким приоритетом (меньшее число), которая также соответствует трафику, определенному в $rule 1 или $rule 2, действие коллекции правил с более высоким приоритетом будет вдействовать вместо этого.
Пример 2. Добавление правила в коллекцию правил
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection.AddRule($rule2)В этом примере создается новая коллекция сетевых правил с одним правилом, а затем добавляется в коллекцию правил вторую коллекцию правил с помощью метода AddRule в объекте коллекции правил. Каждое имя правила в данной коллекции правил должно иметь уникальное имя и не учитывает регистр.
Пример 3. Получение правила из коллекции правил
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("ALL-UDP-traffic")В этом примере создается новая коллекция правил сети с одним правилом, а затем получает правило по имени, вызывая метод GetRuleByName в объекте коллекции правил. Имя правила метода GetRuleByName не учитывает регистр.
Пример 4. Удаление правила из коллекции правил
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("ALL-udp-traffic")В этом примере создается новая коллекция правил сети с двумя правилами, а затем удаляет первое правило из коллекции правил путем вызова метода RemoveRuleByName в объекте коллекции правил. Имя правила для метода RemoveRuleByName не учитывает регистр.
Параметры
-ActionType
Указывает действие, выполняемое для условий соответствия трафика этого правила. Допустимые действия : "Разрешить" или "Запретить".
| Тип: | String |
| Допустимые значения: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
| Тип: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Name
Указывает имя этой коллекции правил сети. Имя должно быть уникальным для всей коллекции правил сети.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Priority
Указывает приоритет этой коллекции правил. Приоритет — это число от 100 до 65000. Чем меньше число, тем выше приоритет.
| Тип: | UInt32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Rule
Указывает список правил для группировки в этой коллекции.
| Тип: | PSAzureFirewallNetworkRule[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Выходные данные
PSAzureFirewallNetworkRuleCollection