Get-AzFirewall
Возвращает Брандмауэр Azure.
Синтаксис
Default (По умолчанию)
Get-AzFirewall
[-Name <String>]
[-ResourceGroupName <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Описание
Командлет Get-AzFirewall получает один или несколько брандмауэров в группе ресурсов.
Примеры
Пример 1. Получение всех брандмауэров в группе ресурсов
Get-AzFirewall -ResourceGroupName rgName
Name : azFw
ResourceGroupName : rgName
Location : westcentralus
Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/providers/Micros
oft.Network/azureFirewalls/azFw
Etag : W/"00000000-0000-0000-0000-000000000000"
ResourceGuid :
ProvisioningState : Succeeded
Tags :
IpConfigurations : [
{
"Name": "AzureFirewallIpConfiguration",
"Etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/provi
ders/Microsoft.Network/azureFirewalls/azFw/azureFirewallIpConfigurations/AzureFirewallIp
Configuration",
"PrivateIPAddress": "x.x.x.x",
"Subnet": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/virtualNetworks/vnetname/subnets/AzureFirewallSubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/publicIPAddresses/publicipname"
}
}
]
ApplicationRuleCollections : []
NatRuleCollections : []
NetworkRuleCollections : []
Zones : {}
Name : azFw1
ResourceGroupName : rgName
Location : westcentralus
Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/providers/Micros
oft.Network/azureFirewalls/azFw1
Etag : W/"00000000-0000-0000-0000-000000000000"
ResourceGuid :
ProvisioningState : Succeeded
Tags :
IpConfigurations : [
{
"Name": "AzureFirewallIpConfiguration",
"Etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/provi
ders/Microsoft.Network/azureFirewalls/azFw1/azureFirewallIpConfigurations/AzureFirewallIp
Configuration",
"PrivateIPAddress": "x.x.x.x",
"Subnet": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/virtualNetworks/vnetname/subnets/AzureFirewallSubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/publicIPAddresses/publicipname"
}
}
]
ApplicationRuleCollections : []
NatRuleCollections : []
NetworkRuleCollections : []
Zones : {}
В этом примере извлекаются все брандмауэры в группе ресурсов "rgName".
Пример 2. Получение брандмауэра по имени
Get-AzFirewall -ResourceGroupName rgName -Name azFw
Name : azFw
ResourceGroupName : rgName
Location : westcentralus
Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/providers/Micros
oft.Network/azureFirewalls/azFw
Etag : W/"00000000-0000-0000-0000-000000000000"
ResourceGuid :
ProvisioningState : Succeeded
Tags :
IpConfigurations : [
{
"Name": "AzureFirewallIpConfiguration",
"Etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/provi
ders/Microsoft.Network/azureFirewalls/azFw/azureFirewallIpConfigurations/AzureFirewallIp
Configuration",
"PrivateIPAddress": "x.x.x.x",
"Subnet": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/virtualNetworks/vnetname/subnets/AzureFirewallSubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/publicIPAddresses/publicipname"
}
}
]
ApplicationRuleCollections : []
NatRuleCollections : []
NetworkRuleCollections : []
Zones : {}
В этом примере извлекается брандмауэр с именем azFw в группе ресурсов "rgName".
Пример 3. Получение всех брандмауэров с фильтрацией
Get-AzFirewall -Name azFw*
Name : azFw
ResourceGroupName : rgName
Location : westcentralus
Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/providers/Micros
oft.Network/azureFirewalls/azFw
Etag : W/"00000000-0000-0000-0000-000000000000"
ResourceGuid :
ProvisioningState : Succeeded
Tags :
IpConfigurations : [
{
"Name": "AzureFirewallIpConfiguration",
"Etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/provi
ders/Microsoft.Network/azureFirewalls/azFw/azureFirewallIpConfigurations/AzureFirewallIp
Configuration",
"PrivateIPAddress": "x.x.x.x",
"Subnet": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/virtualNetworks/vnetname/subnets/AzureFirewallSubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/publicIPAddresses/publicipname"
}
}
]
ApplicationRuleCollections : []
NatRuleCollections : []
NetworkRuleCollections : []
Zones : {}
Name : azFw1
ResourceGroupName : rgName
Location : westcentralus
Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/providers/Micros
oft.Network/azureFirewalls/azFw1
Etag : W/"00000000-0000-0000-0000-000000000000"
ResourceGuid :
ProvisioningState : Succeeded
Tags :
IpConfigurations : [
{
"Name": "AzureFirewallIpConfiguration",
"Etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/provi
ders/Microsoft.Network/azureFirewalls/azFw1/azureFirewallIpConfigurations/AzureFirewallIp
Configuration",
"PrivateIPAddress": "x.x.x.x",
"Subnet": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/virtualNetworks/vnetname/subnets/AzureFirewallSubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/publicIPAddresses/publicipname"
}
}
]
ApplicationRuleCollections : []
NatRuleCollections : []
NetworkRuleCollections : []
Zones : {}
В этом примере извлекаются все брандмауэры, начинающиеся с azFw.
Пример 4. Получение брандмауэра и добавление коллекции правил приложения в брандмауэр
$azFw=Get-AzFirewall -Name "azFw" -ResourceGroupName "rgName"
$appRule = New-AzFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$appRuleCollection = New-AzFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $appRule -ActionType "Allow"
$azFw.AddApplicationRuleCollection($appRuleCollection)
В этом примере извлекается брандмауэр, а затем добавляется коллекция правил приложения в брандмауэр путем вызова метода AddApplicationRuleCollection.
Пример 5. Получение брандмауэра и добавление коллекции правил сети в брандмауэр
$azFw=Get-AzFirewall -Name "azFw" -ResourceGroupName "rgName"
$netRule = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol "UDP" -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$netRuleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $netRule -ActionType "Allow"
$azFw.AddNetworkRuleCollection($netRuleCollection)
В этом примере извлекается брандмауэр, а затем добавляется коллекция правил сети в брандмауэр путем вызова метода AddNetworkRuleCollection.
Пример 6. Получение брандмауэра и получение коллекции правил приложения по имени из брандмауэра
$azFw=Get-AzFirewall -Name "azFw" -ResourceGroupName "rgName"
$getAppRc=$azFw.GetApplicationRuleCollectionByName("MyAppRuleCollection")
Этот пример извлекает брандмауэр, а затем получает коллекцию правил по имени, вызывая метод GetApplicationRuleCollectionByName в объекте брандмауэра. Имя коллекции правил для метода GetApplicationRuleCollectionByName не учитывает регистр.
Пример 7. Получение брандмауэра и получение коллекции правил сети по имени из брандмауэра
$azFw=Get-AzFirewall -Name "azFw" -ResourceGroupName "rgName"
$getNetRc=$azFw.GetNetworkRuleCollectionByName("MyNetworkRuleCollection")
Этот пример извлекает брандмауэр, а затем получает коллекцию правил по имени, вызывая метод GetNetworkRuleCollectionByName в объекте брандмауэра. Имя коллекции правил для метода GetNetworkRuleCollectionByName не учитывает регистр.
Пример 8. Получение брандмауэра и удаление коллекции правил приложения по имени из брандмауэра
$azFw=Get-AzFirewall -Name "azFw" -ResourceGroupName "rgName"
$azFw.RemoveApplicationRuleCollectionByName("MyAppRuleCollection")
Этот пример извлекает брандмауэр, а затем удаляет коллекцию правил по имени, вызывая метод RemoveApplicationRuleCollectionByName в объекте брандмауэра. Имя коллекции правил для метода RemoveApplicationRuleCollectionByName не учитывает регистр.
Пример 9. Получение брандмауэра и удаление коллекции правил сети по имени из брандмауэра
$azFw=Get-AzFirewall -Name "azFw" -ResourceGroupName "rgName"
$azFw.RemoveNetworkRuleCollectionByName("MyNetworkRuleCollection")
Этот пример извлекает брандмауэр, а затем удаляет коллекцию правил по имени, вызывая метод RemoveNetworkRuleCollectionByName в объекте брандмауэра. Имя коллекции правил для метода RemoveNetworkRuleCollectionByName не учитывает регистр.
Пример 10. Получение брандмауэра и выделение брандмауэра
$vnet=Get-AzVirtualNetwork -Name "vnet" -ResourceGroupName "rgName"
$publicIp=Get-AzPublicIpAddress -Name "firewallpip" -ResourceGroupName "rgName"
$azFw=Get-AzFirewall -Name "azFw" -ResourceGroupName "rgName"
$azFw.Allocate($vnet, $publicIp)
В этом примере извлекается брандмауэр и вызывается выделение брандмауэра для запуска службы брандмауэра с помощью конфигурации (коллекций правил приложений и сетевых правил), связанных с брандмауэром.
Параметры
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
Свойства параметров
| Тип: | IAzureContextContainer |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Name
Указывает имя брандмауэра, который получает этот командлет.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | True |
| DontShow: | False |
| Aliases: | ИмяРесурса |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-ResourceGroupName
Указывает имя группы ресурсов, к которой принадлежит брандмауэр.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | True |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
