Поделиться через


New-AzFirewallNatRule

Создает правило NAT брандмауэра.

Синтаксис

New-AzFirewallNatRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -DestinationAddress <String[]>
   -DestinationPort <String[]>
   -Protocol <String[]>
   [-TranslatedAddress <String>]
   [-TranslatedFqdn <String>]
   -TranslatedPort <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Описание

Командлет New-AzFirewallNatRule создает правило NAT для Брандмауэр Azure.

Примеры

Пример 1. Создание правила для DNAT всех TCP-трафика с 10.0.0.0/24 с назначением 10.1.2.2.3:80 до назначения 10.4.5.6:8080

New-AzFirewallNatRule -Name "dnat-rule" -Protocol "TCP" -SourceAddress "10.0.0.0/24" -DestinationAddress "10.1.2.3" -DestinationPort "80" -TranslatedAddress "10.4.5.6" -TranslatedPort "8080"

В этом примере создается правило, которое будет DNAT всем трафиком, исходящим в 10.0.0.0/24 с назначением 10.1.2.2.3:80 до 10.4.5.6:8080

Пример 2

Создает правило NAT брандмауэра. (автоматическое создание)

New-AzFirewallNatRule -DestinationAddress '10.0.0.1' -DestinationPort '443' -Name 'dnat-rule' -Protocol Any -SourceIpGroup <String[]> -TranslatedAddress '10.0.0.2' -TranslatedPort '8080'

Параметры

-Confirm

Запрос подтверждения перед выполнением командлета.

Тип:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.

Тип:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Description

Указывает необязательное описание этого правила.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-DestinationAddress

Адреса назначения правила

Тип:String[]
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-DestinationPort

Конечные порты правила

Тип:String[]
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Name

Указывает имя этого правила NAT. Имя должно быть уникальным внутри коллекции правил.

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Protocol

Указывает тип трафика, отфильтрованного этим правилом. Поддерживаемые протоколы — TCP и UDP. Допускается специальное значение Any, то есть оно будет соответствовать как TCP, так и UDP, но никакие другие протоколы.

Тип:String[]
Допустимые значения:Any, TCP, UDP
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-SourceAddress

Исходные адреса правила

Тип:String[]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-SourceIpGroup

Исходная ip-группа правила

Тип:String[]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-TranslatedAddress

Указывает требуемый результат преобразования адресов

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-TranslatedFqdn

Преобразованное полное доменное имя для этого правила NAT

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-TranslatedPort

Указывает требуемый результат перевода портов

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-WhatIf

Показывает, что произойдет при запуске командлета. Командлет не выполняется.

Тип:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

None

Выходные данные

PSAzureFirewallNatRule