New-AzFirewallNetworkRuleCollection

  • Referens
Modul:
Az.Network

Skapar en Azure Firewall-nätverkssamling med nätverksregler.

Syntax

New-AzFirewallNetworkRuleCollection
   -Name <String>
   -Priority <UInt32>
   -Rule <PSAzureFirewallNetworkRule[]>
   -ActionType <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Cmdleten New-AzFirewallNetworkRuleCollection skapar en samling brandväggsnätverksregler.

Exempel

Exempel 1: Skapa en nätverkssamling med två regler

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
New-AzFirewallNetworkRuleCollection -Name RC1 -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"

Det här exemplet skapar en samling som tillåter all trafik som matchar någon av de två reglerna. Den första regeln gäller för all UDP-trafik. Den andra regeln gäller för TCP-trafik från 10.0.0.0 till 60.1.5.0:4040. Om det finns en annan nätverksregelsamling med högre prioritet (mindre nummer) som också matchar trafik som identifieras i $rule 1 eller $rule 2, tillämpas åtgärden för regelsamlingen med högre prioritet i stället.

Exempel 2: Lägga till en regel i en regelsamling

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"

$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection.AddRule($rule2)

Det här exemplet skapar en ny nätverksregelsamling med en regel och lägger sedan till en andra regel i regelsamlingen med metoden AddRule i regelsamlingsobjektet. Varje regelnamn i en viss regelsamling måste ha ett unikt namn och är skiftlägesokänsligt.

Exempel 3: Hämta en regel från en regelsamling

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("ALL-UDP-traffic")

Det här exemplet skapar en ny nätverksregelsamling med en regel och hämtar sedan regeln efter namn och anropar metoden GetRuleByName på regelsamlingsobjektet. Regelnamnet för metoden GetRuleByName är skiftlägeskänsligt.

Exempel 4: Ta bort en regel från en regelsamling

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("ALL-udp-traffic")

Det här exemplet skapar en ny nätverksregelsamling med två regler och tar sedan bort den första regeln från regelsamlingen genom att anropa metoden RemoveRuleByName på regelsamlingsobjektet. Regelnamnet för metoden RemoveRuleByName är skiftlägeskänsligt.

Parametrar

-ActionType

Anger vilken åtgärd som ska vidtas för trafikmatchningsvillkor för den här regeln. Godkända åtgärder är "Tillåt" eller "Neka".

Type:String
Accepted values:Allow, Deny
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Name

Anger namnet på den här nätverksregelsamlingen. Namnet måste vara unikt för alla nätverksregelsamlingar.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Priority

Anger prioriteten för den här regelsamlingen. Prioritet är ett tal mellan 100 och 65000. Ju mindre tal, desto högre prioritet.

Type:UInt32
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Rule

Anger listan över regler som ska grupperas under den här samlingen.

Type:PSAzureFirewallNetworkRule[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Indata

None

Utdata

PSAzureFirewallNetworkRuleCollection