New-AzureRmFirewallApplicationRule
Vytvoří pravidlo aplikace brány firewall.
Upozorňující
Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntaxe
New-AzureRmFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <System.Collections.Generic.List`1[System.String]>]
-TargetFqdn <System.Collections.Generic.List`1[System.String]>
-Protocol <System.Collections.Generic.List`1[System.String]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <System.Collections.Generic.List`1[System.String]>]
-FqdnTag <System.Collections.Generic.List`1[System.String]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina New-AzureRmFirewallApplicationRule vytvoří pravidlo aplikace pro Azure Firewall.
Příklady
1: Vytvořte pravidlo, které povolí veškerý provoz HTTPS z verze 10.0.0.0.
New-AzureRmFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"Tento příklad vytvoří pravidlo, které povolí veškerý provoz HTTPS na portu 443 z verze 10.0.0.0.
2: Vytvoření pravidla pro povolení windowsUpdate pro podsíť 10.0.0.0/24
New-AzureRmFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"Tento příklad vytvoří pravidlo, které povolí provoz pro služba Windows Update pro doménu 10.0.0.0/24.
Parametry
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Description
Určuje volitelný popis tohoto pravidla.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-FqdnTag
Určuje seznam značek plně kvalifikovaného názvu domény pro toto pravidlo. Dostupné značky je možné načíst pomocí rutiny Get-AzureRmFirewallFqdnTag .
| Typ: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Name
Určuje název tohoto pravidla aplikace. Název musí být v kolekci pravidel jedinečný.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Protocol
Určuje typ provozu, který má být filtrován tímto pravidlem. Formát je <protocol type>:<port>.
Například http:80 nebo https:443.
Protokol je povinný při použití targetFqdn, ale nelze jej použít s FqdnTag. Podporované protokoly jsou HTTP a HTTPS.
| Typ: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SourceAddress
Zdrojové adresy pravidla
| Typ: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-TargetFqdn
Určuje seznam názvů domén filtrovaných tímto pravidlem. Znak asterik , *, je přijat pouze jako první znak plně kvalifikovaného názvu domény v seznamu. Při použití odpovídá asterik libovolnému počtu znaků. (např. *msn.com bude odpovídat msn.com a všem jeho subdoménám)
| Typ: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
None
Tato rutina nepřijímá žádné vstupy.
Výstupy
Microsoft.Azure.Commands.Network.Models.PSFirewallApplicationRule