New-AzureRmFirewall
Skapar en ny brandvägg i en resursgrupp.
Varning
AzureRM PowerShell-modulen är officiellt inaktuell från och med den 29 februari 2024. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar.
Även om AzureRM-modulen fortfarande kan fungera, underhålls den inte längre eller stöds, vilket gör att användaren kan välja och riskera fortsatt användning. Se våra migreringsresurser för vägledning om övergången till Az-modulen.
Syntax
New-AzureRmFirewall
-Name <String>
-ResourceGroupName <String>
-Location <String>
[-VirtualNetworkName <String>]
[-PublicIpName <String>]
[-ApplicationRuleCollection <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSAzureFirewallApplicationRuleCollection]>]
[-NatRuleCollection <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSAzureFirewallNatRuleCollection]>]
[-NetworkRuleCollection <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSAzureFirewallNetworkRuleCollection]>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Cmdleten New-AzureRmFirewall skapar en Azure Firewall.
Exempel
1: Skapa en brandvägg som är kopplad till ett virtuellt nätverk
New-AzureRmFirewall -Name "azFw" -ResourceGroupName "rg" -Location centralus -VirtualNetworkName "vnet" -PublicIpName "pip-name"I det här exemplet skapas en brandvägg som är kopplad till det virtuella nätverket "vnet" i samma resursgrupp som brandväggen. Eftersom inga regler har angetts blockerar brandväggen all trafik (standardbeteende).
2: Skapa en brandvägg som tillåter all HTTPS-trafik
$rule = New-AzureRmFirewallApplicationRule -Name R1 -Protocol "https:443" -TargetFqdn "*"
$ruleCollection = New-AzureRmFirewallApplicationRuleCollection -Name RC1 -Priority 100 -Rule $rule -ActionType "Allow"
New-AzureRmFirewall -Name "azFw" -ResourceGroupName "rg" -Location centralus -VirtualNetworkName "vnet" -PublicIpName "pip-name" -ApplicationRuleCollection $ruleCollectionDet här exemplet skapar en brandvägg som tillåter all HTTPS-trafik på port 443.
3: DNAT – omdirigeringstrafik till 10.1.2.3:80 till 10.2.3.4:8080
$rule = New-AzureRmFirewallNatRule -Name "natRule" -Protocol "TCP" -SourceAddress "*" -DestinationAddress "10.1.2.3" -DestinationPort "80" -TranslatedAddress "10.2.3.4" -TranslatedPort "8080"
$ruleCollection = New-AzureRmFirewallNatRuleCollection -Name "NatRuleCollection" -Priority 1000 -Rule $rule
New-AzureRmFirewall -Name "azFw" -ResourceGroupName "rg" -Location centralus -NatRuleCollection $ruleCollectionI det här exemplet skapades en brandvägg som översatte mål-IP-adressen och porten för alla paket till 10.1.2.3:80 till 10.2.3.4:8080
Parametrar
-ApplicationRuleCollection
Anger samlingarna med programregler för den nya brandväggen.
| Typ: | List<T>[PSAzureFirewallApplicationRuleCollection] |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AsJob
Kör cmdlet i bakgrunden
| Typ: | SwitchParameter |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Typ: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| standardvärde: | False |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Typ: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Tvingar kommandot att köras utan att be om användarbekräftelse.
| Typ: | SwitchParameter |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Location
Anger regionen för brandväggen.
| Typ: | String |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
Anger namnet på Den Azure Firewall som den här cmdleten skapar.
| Typ: | String |
| Aliases: | ResourceName |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-NatRuleCollection
Listan över AzureFirewallNatRuleCollections
| Typ: | List<T>[PSAzureFirewallNatRuleCollection] |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-NetworkRuleCollection
Listan över AzureFirewallNetworkRuleCollections
| Typ: | List<T>[PSAzureFirewallNetworkRuleCollection] |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PublicIpName
Offentligt IP-namn. Den offentliga IP-adressen måste använda standard-SKU och måste tillhöra samma resursgrupp som brandväggen.
| Typ: | String |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceGroupName
Anger namnet på en resursgrupp som ska innehålla brandväggen.
| Typ: | String |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Tag
Nyckel/värde-par i form av en hash-tabell. Till exempel:
@{key0="value0"; key1=$null; key2="value2"}
| Typ: | Hashtable |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VirtualNetworkName
Anger namnet på det virtuella nätverk som brandväggen ska distribueras för. Det virtuella nätverket och brandväggen måste tillhöra samma resursgrupp.
| Typ: | String |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
| Typ: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| standardvärde: | False |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Indata
None
Den här cmdleten accepterar inga indata.
Utdata
Microsoft.Azure.Commands.Network.Models.PSFirewall