你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Get-AzureRmFirewall
获取Azure 防火墙。
警告
截至 2024 年 2 月 29 日,AzureRM PowerShell 模块已正式弃用。 为了确保持续获得支持和更新,建议用户从 AzureRM 迁移到 Az PowerShell 模块。
尽管 AzureRM 模块仍可能正常运行,但它不再维护或受支持,但会根据用户的自由裁量权和风险继续使用任何继续使用模块。 有关过渡到 Az 模块的指导,请参阅我们的迁移资源。
语法
Get-AzureRmFirewall
[-Name <String>]
[-ResourceGroupName <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
说明
Get-AzureRmFirewall cmdlet 获取资源组中的一个或多个防火墙。
示例
1:检索资源组中的所有防火墙
Get-AzureRmFirewall -ResourceGroupName rgName
此示例检索资源组“rgName”中的所有防火墙。
2:按名称检索防火墙
Get-AzureRmFirewall -ResourceGroupName rgName -Name azFw
此示例检索资源组“rgName”中名为“azFw”的防火墙。
3:检索防火墙,然后将应用程序规则集合添加到防火墙
$azFw=Get-AzureRmFirewall -Name "azFw" -ResourceGroupName "rgName"
$appRule = New-AzureRmFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$appRuleCollection = New-AzureRmFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $appRule -ActionType "Allow"
$azFw.AddApplicationRuleCollection($appRuleCollection)
此示例检索防火墙,然后通过调用方法 AddApplicationRuleCollection 将应用程序规则集合添加到防火墙。
4:检索防火墙,然后将网络规则集合添加到防火墙
$azFw=Get-AzureRmFirewall -Name "azFw" -ResourceGroupName "rgName"
$netRule = New-AzureRmFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol "Udp" -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$netRuleCollection = New-AzureRmFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $netRule -ActionType "Allow"
$azFw.AddNetworkRuleCollection($netRuleCollection)
此示例检索防火墙,然后通过调用方法 AddNetworkRuleCollection 将网络规则集合添加到防火墙。
5:检索防火墙,然后按名称从防火墙检索应用程序规则集合
$azFw=Get-AzureRmFirewall -Name "azFw" -ResourceGroupName "rgName"
$getAppRc=$azFw.GetApplicationRuleCollectionByName("MyAppRuleCollection")
此示例检索防火墙,然后按名称获取规则集合,并在防火墙对象上调用 GetApplicationRuleCollectionByName 方法。 方法 GetApplicationRuleCollectionByName 的规则集合名称不区分大小写。
6:检索防火墙,然后按名称从防火墙检索网络规则集合
$azFw=Get-AzureRmFirewall -Name "azFw" -ResourceGroupName "rgName"
$getNetRc=$azFw.GetNetworkRuleCollectionByName("MyNetworkRuleCollection")
此示例检索防火墙,然后按名称获取规则集合,并在防火墙对象上调用 GetNetworkRuleCollectionByName 方法。 GetNetworkRuleCollectionByName 方法的规则集合名称不区分大小写。
7:检索防火墙,然后按名称从防火墙中删除应用程序规则集合
$azFw=Get-AzureRmFirewall -Name "azFw" -ResourceGroupName "rgName"
$azFw.RemoveApplicationRuleCollectionByName("MyAppRuleCollection")
此示例检索防火墙,然后按名称删除规则集合,并在防火墙对象上调用 RemoveApplicationRuleCollectionByName 方法。 方法 RemoveApplicationRuleCollectionByName 的规则集合名称不区分大小写。
8:检索防火墙,然后按名称从防火墙中删除网络规则集合
$azFw=Get-AzureRmFirewall -Name "azFw" -ResourceGroupName "rgName"
$azFw.RemoveNetworkRuleCollectionByName("MyNetworkRuleCollection")
此示例检索防火墙,然后按名称删除规则集合,并在防火墙对象上调用 RemoveNetworkRuleCollectionByName 方法。 方法 RemoveNetworkRuleCollectionByName 的规则集合名称不区分大小写。
9:检索防火墙,然后分配防火墙
$vnet=Get-AzureRmVirtualNetwork -Name "vnet" -ResourceGroupName "rgName"
$publicIp=Get-AzureRmPublicIpAddress -Name "firewallpip" -ResourceGroupName "rgName"
$azFw=Get-AzureRmFirewall -Name "azFw" -ResourceGroupName "rgName"
$azFw.Allocate($vnet, $publicIp)
此示例检索防火墙并调用“在防火墙上分配”以使用与防火墙关联的配置(应用程序和网络规则集合)启动防火墙服务。
参数
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
指定此 cmdlet 获取的防火墙的名称。
Type: | String |
Aliases: | ResourceName |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceGroupName
指定防火墙所属的资源组的名称。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
输入
None
此 cmdlet 不接受任何输入。