New-AzFirewallNetworkRuleCollection
Skapar en Azure Firewall-nätverkssamling med nätverksregler.
Syntax
New-AzFirewallNetworkRuleCollection
-Name <String>
-Priority <UInt32>
-Rule <PSAzureFirewallNetworkRule[]>
-ActionType <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Cmdleten New-AzFirewallNetworkRuleCollection skapar en samling brandväggsnätverksregler.
Exempel
Exempel 1: Skapa en nätverkssamling med två regler
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
New-AzFirewallNetworkRuleCollection -Name RC1 -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
Det här exemplet skapar en samling som tillåter all trafik som matchar någon av de två reglerna. Den första regeln gäller för all UDP-trafik. Den andra regeln gäller för TCP-trafik från 10.0.0.0 till 60.1.5.0:4040. Om det finns en annan nätverksregelsamling med högre prioritet (mindre nummer) som också matchar trafik som identifieras i $rule 1 eller $rule 2, tillämpas åtgärden för regelsamlingen med högre prioritet i stället.
Exempel 2: Lägga till en regel i en regelsamling
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection.AddRule($rule2)
Det här exemplet skapar en ny nätverksregelsamling med en regel och lägger sedan till en andra regel i regelsamlingen med metoden AddRule i regelsamlingsobjektet. Varje regelnamn i en viss regelsamling måste ha ett unikt namn och är skiftlägesokänsligt.
Exempel 3: Hämta en regel från en regelsamling
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("ALL-UDP-traffic")
Det här exemplet skapar en ny nätverksregelsamling med en regel och hämtar sedan regeln efter namn och anropar metoden GetRuleByName på regelsamlingsobjektet. Regelnamnet för metoden GetRuleByName är skiftlägeskänsligt.
Exempel 4: Ta bort en regel från en regelsamling
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("ALL-udp-traffic")
Det här exemplet skapar en ny nätverksregelsamling med två regler och tar sedan bort den första regeln från regelsamlingen genom att anropa metoden RemoveRuleByName på regelsamlingsobjektet. Regelnamnet för metoden RemoveRuleByName är skiftlägeskänsligt.
Parametrar
-ActionType
Anger vilken åtgärd som ska vidtas för trafikmatchningsvillkor för den här regeln. Godkända åtgärder är "Tillåt" eller "Neka".
Type: | String |
Accepted values: | Allow, Deny |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Anger namnet på den här nätverksregelsamlingen. Namnet måste vara unikt för alla nätverksregelsamlingar.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Priority
Anger prioriteten för den här regelsamlingen. Prioritet är ett tal mellan 100 och 65000. Ju mindre tal, desto högre prioritet.
Type: | UInt32 |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Rule
Anger listan över regler som ska grupperas under den här samlingen.
Type: | PSAzureFirewallNetworkRule[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Indata
None
Utdata
PSAzureFirewallNetworkRuleCollection
Relaterade länkar
Azure PowerShell
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för