Поделиться через


New-AzFirewallNetworkRuleCollection

Создает Брандмауэр Azure коллекцию сетевых правил.

Синтаксис

New-AzFirewallNetworkRuleCollection
   -Name <String>
   -Priority <UInt32>
   -Rule <PSAzureFirewallNetworkRule[]>
   -ActionType <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Описание

Командлет New-AzFirewallNetworkRuleCollection создает коллекцию правил сети брандмауэра.

Примеры

Пример 1. Создание коллекции сети с двумя правилами

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
New-AzFirewallNetworkRuleCollection -Name RC1 -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"

В этом примере создается коллекция, которая разрешает весь трафик, соответствующий двум правилам. Первое правило — для всего трафика UDP. Второе правило — для TCP-трафика с 10.0.0.0 до 60.1.5.0:4040. Если существует другая коллекция правил сети с более высоким приоритетом (меньшее число), которая также соответствует трафику, определенному в $rule 1 или $rule 2, действие коллекции правил с более высоким приоритетом будет вдействовать вместо этого.

Пример 2. Добавление правила в коллекцию правил

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"

$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection.AddRule($rule2)

В этом примере создается новая коллекция сетевых правил с одним правилом, а затем добавляется в коллекцию правил вторую коллекцию правил с помощью метода AddRule в объекте коллекции правил. Каждое имя правила в данной коллекции правил должно иметь уникальное имя и не учитывает регистр.

Пример 3. Получение правила из коллекции правил

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("ALL-UDP-traffic")

В этом примере создается новая коллекция правил сети с одним правилом, а затем получает правило по имени, вызывая метод GetRuleByName в объекте коллекции правил. Имя правила метода GetRuleByName не учитывает регистр.

Пример 4. Удаление правила из коллекции правил

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("ALL-udp-traffic")

В этом примере создается новая коллекция правил сети с двумя правилами, а затем удаляет первое правило из коллекции правил путем вызова метода RemoveRuleByName в объекте коллекции правил. Имя правила для метода RemoveRuleByName не учитывает регистр.

Параметры

-ActionType

Указывает действие, выполняемое для условий соответствия трафика этого правила. Допустимые действия : "Разрешить" или "Запретить".

Тип:String
Допустимые значения:Allow, Deny
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Confirm

Запрос подтверждения перед выполнением командлета.

Тип:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.

Тип:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Name

Указывает имя этой коллекции правил сети. Имя должно быть уникальным для всей коллекции правил сети.

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Priority

Указывает приоритет этой коллекции правил. Приоритет — это число от 100 до 65000. Чем меньше число, тем выше приоритет.

Тип:UInt32
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Rule

Указывает список правил для группировки в этой коллекции.

Тип:PSAzureFirewallNetworkRule[]
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-WhatIf

Показывает, что произойдет при запуске командлета. Командлет не выполняется.

Тип:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

None

Выходные данные

PSAzureFirewallNetworkRuleCollection