New-AzFirewallApplicationRuleCollection
Crée une collection de règles d’application de pare-feu.
Syntaxe
New-AzFirewallApplicationRuleCollection
-Name <String>
-Priority <UInt32>
-Rule <PSAzureFirewallApplicationRule[]>
-ActionType <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
L’applet de commande New-AzFirewallApplicationRuleCollection crée une collection de règles d’application de pare-feu.
Exemples
Exemple 1 : Créer une collection avec une règle
$rule1 = New-AzFirewallApplicationRule -Name "httpsRule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"
New-AzFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 1000 -Rule $rule1 -ActionType "Allow"
Cet exemple crée une collection avec une règle. Tout le trafic qui correspond aux conditions identifiées dans $rule 1 sera autorisé. La première règle concerne tout le trafic HTTPS sur le port 443 à partir de 10.0.0.0. S’il existe une autre collection de règles d’application avec une priorité plus élevée (nombre plus petit) qui correspond également au trafic identifié dans $rule 1, l’action de la collection de règles avec une priorité plus élevée prend effet à la place.
Exemple 2 : Ajouter une règle à une collection de règles
$rule1 = New-AzFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$rule2 = New-AzFirewallApplicationRule -Name R2 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com"
$ruleCollection.AddRule($rule2)
Cet exemple crée une collection de règles d’application avec une règle, puis ajoute une deuxième règle à la collection de règles à l’aide de la méthode AddRule sur l’objet de collection de règles. Chaque nom de règle dans une collection de règles donnée doit avoir un nom unique et ne respecte pas la casse.
Exemple 3 : Obtenir une règle à partir d’une collection de règles
$rule1 = New-AzFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("r1")
Cet exemple crée une collection de règles d’application avec une règle, puis obtient la règle par nom, en appelant la méthode GetRuleByName sur l’objet de collection de règles. Le nom de règle de la méthode GetRuleByName ne respecte pas la casse.
Exemple 4 : Supprimer une règle d’une collection de règles
$rule1 = New-AzFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$rule2 = New-AzFirewallApplicationRule -Name R2 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $rule1, $rule1 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("r1")
Cet exemple crée une collection de règles d’application avec deux règles, puis supprime la première règle de la collection de règles en appelant la méthode RemoveRuleByName sur l’objet de collection de règles. Le nom de règle de la méthode RemoveRuleByName ne respecte pas la casse.
Paramètres
-ActionType
Action de la collection de règles
Type: | String |
Valeurs acceptées: | Allow, Deny |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: | SwitchParameter |
Alias: | cf |
Position: | Named |
Valeur par défaut: | False |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Type: | IAzureContextContainer |
Alias: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Name
Spécifie le nom de cette règle d’application. Le nom doit être unique à l’intérieur d’une collection de règles.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Priority
Spécifie la priorité de cette règle. La priorité est un nombre compris entre 100 et 65000. Plus le nombre est petit, plus la priorité est grande.
Type: | UInt32 |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Rule
Spécifie la liste des règles à regrouper sous cette collection.
Type: | PSAzureFirewallApplicationRule[] |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: | SwitchParameter |
Alias: | wi |
Position: | Named |
Valeur par défaut: | False |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
Entrées
None
Sorties
PSAzureFirewallApplicationRuleCollection