New-AzPaloAltoNetworksFirewall
创建 FirewallResource
语法
New-AzPaloAltoNetworksFirewall
-Name <String>
-ResourceGroupName <String>
[-SubscriptionId <String>]
-Location <String>
-MarketplaceDetailOfferId <String>
-MarketplaceDetailPublisherId <String>
-NetworkProfile <INetworkProfile>
-PlanDataBillingCycle <String>
-PlanDataPlanId <String>
[-AssociatedRulestackId <String>]
[-AssociatedRulestackLocation <String>]
[-AssociatedRulestackResourceId <String>]
[-DnsSettingDnsServer <IIPAddress[]>]
[-DnsSettingEnableDnsProxy <String>]
[-DnsSettingEnabledDnsType <String>]
[-EnableSystemAssignedIdentity]
[-FrontEndSetting <IFrontendSetting[]>]
[-IsPanoramaManaged <String>]
[-MarketplaceDetailMarketplaceSubscriptionStatus <String>]
[-PanEtag <String>]
[-PanoramaConfigString <String>]
[-PlanDataUsageType <String>]
[-Tag <Hashtable>]
[-UserAssignedIdentity <String[]>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
创建 FirewallResource
示例
示例 1:创建 FirewallResource。
$publicIP = New-AzPaloAltoNetworksIPAddressObject -ResourceId "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/azps_test_group_pan/providers/Microsoft.Network/publicIPAddresses/azps-network-publicipaddresses"
$networkProfile = New-AzPaloAltoNetworksProfileObject -EnableEgressNat DISABLED -PublicIP $publicIP -NetworkType VNET -VnetConfigurationIPOfTrustSubnetForUdrAddress 10.1.1.0/24 -VnetConfigurationTrustSubnetResourceId "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/azps_test_group_pan/providers/Microsoft.Network/virtualNetworks/azps-network/subnets/subnet1" -VnetConfigurationUnTrustSubnetResourceId "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/azps_test_group_pan/providers/Microsoft.Network/virtualNetworks/azps-network/subnets/subnet2" -VnetResourceId "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/azps_test_group_pan/providers/Microsoft.Network/virtualNetworks/azps-network"
New-AzPaloAltoNetworksFirewall -Name azps-firewall -ResourceGroupName azps_test_group_pan -Location eastus -MarketplaceDetailOfferId "pan_swfw_cloud_ngfw" -MarketplaceDetailPublisherId "paloaltonetworks" -NetworkProfile $networkProfile -PlanDataBillingCycle "MONTHLY" -PlanDataPlanId "cloud-ngfw-payg-test" -AssociatedRulestackResourceId "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/azps_test_group_pan/providers/PaloAltoNetworks.Cloudngfw/localRulestacks/azps-panlr" -DnsSettingDnsServer $publicIP -DnsSettingEnableDnsProxy DISABLED -DnsSettingEnabledDnsType CUSTOM -AssociatedRulestackLocation eastus
Location Name MarketplaceDetailPublisherId ProvisioningState ResourceGroupName
-------- ---- ---------------------------- ----------------- -----------------
australiasoutheast azps-firewall paloaltonetworks Succeeded azps_test_group_pan创建 FirewallResource。
参数
-AsJob
以作业身份运行命令
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AssociatedRulestackId
关联的规则堆栈 ID
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AssociatedRulestackLocation
Rulestack 位置
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AssociatedRulestackResourceId
资源 ID
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Confirm
在运行 cmdlet 之前,提示你进行确认。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DefaultProfile
DefaultProfile 参数不起作用。 如果对其他订阅执行 cmdlet,请使用 SubscriptionId 参数。
| 类型: | PSObject |
| 别名: | AzureRMContext, AzureCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DnsSettingDnsServer
与防火墙关联的 IP 列表
| 类型: | IIPAddress[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DnsSettingEnabledDnsType
启用的 DNS 代理类型,默认禁用
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DnsSettingEnableDnsProxy
启用 DNS 代理,默认禁用
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EnableSystemAssignedIdentity
确定是否为资源启用系统分配的标识。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-FrontEndSetting
防火墙的前端设置
| 类型: | IFrontendSetting[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-IsPanoramaManaged
Panorama Managed:默认值为 False。 默认值为 CloudSec 托管
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Location
资源所在的地理位置
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-MarketplaceDetailMarketplaceSubscriptionStatus
市场订阅状态
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-MarketplaceDetailOfferId
产品/服务 ID
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-MarketplaceDetailPublisherId
发布者 ID
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-Name
防火墙资源名称
| 类型: | String |
| 别名: | FirewallName |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-NetworkProfile
网络设置
| 类型: | INetworkProfile |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-NoWait
异步运行命令
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PanEtag
panEtag 信息
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PanoramaConfigString
Base64 编码字符串,表示防火墙用于连接到 Panorama 的 Panorama 参数。 此字符串是通过 Panorama 中的 Azure 插件生成的
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PlanDataBillingCycle
每月/每周等不同计费周期
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-PlanDataPlanId
Liftr.PAN 发布的计划 ID
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-PlanDataUsageType
不同的使用类型,如 PAYG/COMMITTED
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ResourceGroupName
资源组的名称。 此名称不区分大小写。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-SubscriptionId
目标订阅的 ID。
| 类型: | String |
| Position: | Named |
| 默认值: | (Get-AzContext).Subscription.Id |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Tag
资源标记。
| 类型: | Hashtable |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-UserAssignedIdentity
与资源关联的用户分配标识的数组。 数组中的元素将为 ARM 资源 ID,格式为:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。
| 类型: | String[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-WhatIf
显示 cmdlet 运行时会发生什么情况。 命令脚本未运行。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |