New-AzFirewallNetworkRule
Создает сетевое правило брандмауэра.
Синтаксис
New-AzFirewallNetworkRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
[-DestinationAddress <String[]>]
[-DestinationIpGroup <String[]>]
[-DestinationFqdn <String[]>]
-DestinationPort <String[]>
-Protocol <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет New-AzFirewallNetworkRule создает сетевое правило для Брандмауэр Azure.
Примеры
Пример 1. Создание правила для всего TCP-трафика
$rule = New-AzFirewallNetworkRule -Name "all-tcp-traffic" -Description "Rule for all TCP traffic" -Protocol TCP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"В этом примере создается правило для всего TCP-трафика. Пользователь применяет, будет ли трафик разрешен или запрещен для правила на основе коллекции правил, с которым она связана.
Пример 2. Создание правила для всего TCP-трафика с 10.0.0.0 до 60.1.5.0:4040
$rule = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"В этом примере создается правило для всего TCP-трафика с 10.0.0.0 до 60.1.5.0:4040. Пользователь применяет, будет ли трафик разрешен или запрещен для правила на основе коллекции правил, с которым она связана.
Пример 3. Создание правила для всех трафика TCP и ICMP из любого источника в 10.0.0.0/16
$rule = New-AzFirewallNetworkRule -Name "tcp-and-icmp-rule" -Description "Rule for all TCP and ICMP traffic from any source to 10.0.0.0/16" -Protocol TCP,ICMP -SourceAddress * -DestinationAddress "10.0.0.0/16" -DestinationPort *В этом примере создается правило для всего TCP-трафика из любого источника в 10.0.0.0/16. Пользователь применяет, будет ли трафик разрешен или запрещен для правила на основе коллекции правил, с которым она связана.
Параметры
-Confirm
Запрос подтверждения перед выполнением командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
| Тип: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Description
Указывает необязательное описание этого правила.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DestinationAddress
Адреса назначения правила
| Тип: | String[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DestinationFqdn
Полное доменное имя назначения правила
| Тип: | String[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DestinationIpGroup
Целевая IP-группа правила
| Тип: | String[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DestinationPort
Конечные порты правила
| Тип: | String[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Name
Указывает имя этого сетевого правила. Имя должно быть уникальным внутри коллекции правил.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Protocol
Указывает тип трафика, отфильтрованного этим правилом. Возможные значения: TCP, UDP, ICMP и Any.
| Тип: | String[] |
| Допустимые значения: | Any, TCP, UDP, ICMP |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SourceAddress
Исходные адреса правила
| Тип: | String[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SourceIpGroup
Исходная ip-группа правила
| Тип: | String[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Выходные данные
Связанные ссылки
Azure PowerShell