New-AzureRmFirewall

Ссылка

Модуль:: AzureRM.Network

Создает новый брандмауэр в группе ресурсов.

Предупреждение

Модуль AzureRM PowerShell официально устарел с 29 февраля 2024 г. Пользователям рекомендуется выполнить миграцию из AzureRM в модуль Az PowerShell, чтобы обеспечить постоянную поддержку и обновления.

Хотя модуль AzureRM по-прежнему может функционировать, он больше не поддерживается или не поддерживается, размещая любое постоянное использование на усмотрение и риск пользователя. Ознакомьтесь с нашими ресурсами миграции, чтобы получить рекомендации по переходу в модуль Az.

Синтаксис

New-AzureRmFirewall
   -Name <String>
   -ResourceGroupName <String>
   -Location <String>
   [-VirtualNetworkName <String>]
   [-PublicIpName <String>]
   [-ApplicationRuleCollection <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSAzureFirewallApplicationRuleCollection]>]
   [-NatRuleCollection <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSAzureFirewallNatRuleCollection]>]
   [-NetworkRuleCollection <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSAzureFirewallNetworkRuleCollection]>]
   [-Tag <Hashtable>]
   [-Force]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Описание

Командлет New-AzureRmFirewall создает Брандмауэр Azure.

Примеры

1. Создание брандмауэра, подключенного к виртуальной сети

New-AzureRmFirewall -Name "azFw" -ResourceGroupName "rg" -Location centralus -VirtualNetworkName "vnet" -PublicIpName "pip-name"

В этом примере создается брандмауэр, подключенный к виртуальной сети, в той же группе ресурсов, что и брандмауэр. Так как правила не были указаны, брандмауэр блокирует весь трафик (поведение по умолчанию).

2. Создание брандмауэра, разрешающего весь трафик HTTPS

$rule = New-AzureRmFirewallApplicationRule -Name R1 -Protocol "https:443" -TargetFqdn "*" 
$ruleCollection = New-AzureRmFirewallApplicationRuleCollection -Name RC1 -Priority 100 -Rule $rule -ActionType "Allow"
New-AzureRmFirewall -Name "azFw" -ResourceGroupName "rg" -Location centralus -VirtualNetworkName "vnet" -PublicIpName "pip-name" -ApplicationRuleCollection $ruleCollection

В этом примере создается брандмауэр, который разрешает весь трафик HTTPS через порт 443.

3. DNAT — перенаправление трафика, предназначенного для 10.1.2.3:80 до 10.2.3.4:8080

$rule = New-AzureRmFirewallNatRule -Name "natRule" -Protocol "TCP" -SourceAddress "*" -DestinationAddress "10.1.2.3" -DestinationPort "80" -TranslatedAddress "10.2.3.4" -TranslatedPort "8080"
$ruleCollection = New-AzureRmFirewallNatRuleCollection -Name "NatRuleCollection" -Priority 1000 -Rule $rule
New-AzureRmFirewall -Name "azFw" -ResourceGroupName "rg" -Location centralus -NatRuleCollection $ruleCollection

В этом примере создан брандмауэр, который перевел конечный IP-адрес и порт всех пакетов, предназначенных для 10.1.2.3:80 на 10.2.3.4:8080

Параметры

-ApplicationRuleCollection

Задает коллекции правил приложения для нового брандмауэра.

Тип:	List<T>[PSAzureFirewallApplicationRuleCollection]
Position:	Named
значение по умолчанию:	None
Обязательно:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-AsJob

Запуск командлета в фоновом режиме

Тип:	SwitchParameter
Position:	Named
значение по умолчанию:	None
Обязательно:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Запрос подтверждения перед выполнением командлета.

Тип:	SwitchParameter
Aliases:	cf
Position:	Named
значение по умолчанию:	False
Обязательно:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.

Тип:	IAzureContextContainer
Aliases:	AzureRmContext, AzureCredential
Position:	Named
значение по умолчанию:	None
Обязательно:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Force

Принудительное выполнение команды без запроса на подтверждение пользователем.

Тип:	SwitchParameter
Position:	Named
значение по умолчанию:	None
Обязательно:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Location

Указывает регион для брандмауэра.

Тип:	String
Position:	Named
значение по умолчанию:	None
Обязательно:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Name

Указывает имя создаваемого Брандмауэр Azure этого командлета.

Тип:	String
Aliases:	ResourceName
Position:	Named
значение по умолчанию:	None
Обязательно:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-NatRuleCollection

Список AzureFirewallNatRuleCollections

Тип:	List<T>[PSAzureFirewallNatRuleCollection]
Position:	Named
значение по умолчанию:	None
Обязательно:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-NetworkRuleCollection

Список AzureFirewallNetworkRuleCollections

Тип:	List<T>[PSAzureFirewallNetworkRuleCollection]
Position:	Named
значение по умолчанию:	None
Обязательно:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PublicIpName

Имя общедоступного IP-адреса. Общедоступный IP-адрес должен использовать номер SKU уровня "Стандартный" и должен принадлежать той же группе ресурсов, что и брандмауэр.

Тип:	String
Position:	Named
значение по умолчанию:	None
Обязательно:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceGroupName

Указывает имя группы ресурсов, содержащей брандмауэр.

Тип:	String
Position:	Named
значение по умолчанию:	None
Обязательно:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Tag

Пары "ключ-значение" в виде хэш-таблицы. Например:

@{key0="value0"; key1=$null; key2="value2"}

Тип:	Hashtable
Position:	Named
значение по умолчанию:	None
Обязательно:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-VirtualNetworkName

Указывает имя виртуальной сети, для которой будет развернут брандмауэр. Виртуальная сеть и брандмауэр должны принадлежать одной группе ресурсов.

Тип:	String
Position:	Named
значение по умолчанию:	None
Обязательно:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-WhatIf

Показывает, что произойдет при запуске командлета. Командлет не выполняется.

Тип:	SwitchParameter
Aliases:	wi
Position:	Named
значение по умолчанию:	False
Обязательно:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Входные данные

None

Этот командлет не принимает никаких входных данных.

Выходные данные

Microsoft.Azure.Commands.Network.Models.PSFirewall

Поделиться через

New-AzureRmFirewall

Синтаксис

Описание

Примеры

1. Создание брандмауэра, подключенного к виртуальной сети

2. Создание брандмауэра, разрешающего весь трафик HTTPS

3. DNAT — перенаправление трафика, предназначенного для 10.1.2.3:80 до 10.2.3.4:8080

Параметры

-ApplicationRuleCollection

-AsJob

-Confirm

-DefaultProfile

-Force

-Location

-Name

-NatRuleCollection

-NetworkRuleCollection

-PublicIpName

-ResourceGroupName

-Tag

-VirtualNetworkName

-WhatIf

Входные данные

Выходные данные

Дополнительные ресурсы

Поделиться через

New-AzureRmFirewall

Синтаксис

Описание

Примеры

1. Создание брандмауэра, подключенного к виртуальной сети

2. Создание брандмауэра, разрешающего весь трафик HTTPS

3. DNAT — перенаправление трафика, предназначенного для 10.1.2.3:80 до 10.2.3.4:8080

Параметры

-ApplicationRuleCollection

-AsJob

-Confirm

-DefaultProfile

-Force

-Location

-Name

-NatRuleCollection

-NetworkRuleCollection

-PublicIpName

-ResourceGroupName

-Tag

-VirtualNetworkName

-WhatIf

Входные данные

Выходные данные

Связанные ссылки

Дополнительные ресурсы