New-AzFirewall
Vytvoří novou bránu firewall ve skupině prostředků.
Syntaxe
New-AzFirewall
-Name <String>
-ResourceGroupName <String>
-Location <String>
[-PublicIpAddress <PSPublicIpAddress[]>]
[-ApplicationRuleCollection <PSAzureFirewallApplicationRuleCollection[]>]
[-NatRuleCollection <PSAzureFirewallNatRuleCollection[]>]
[-NetworkRuleCollection <PSAzureFirewallNetworkRuleCollection[]>]
[-ThreatIntelMode <String>]
[-ThreatIntelWhitelist <PSAzureFirewallThreatIntelWhitelist>]
[-PrivateRange <String[]>]
[-EnableDnsProxy]
[-DnsServer <String[]>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-Zone <String[]>]
[-SkuName <String>]
[-SkuTier <String>]
[-VirtualHubId <String>]
[-HubIPAddress <PSAzureFirewallHubIpAddresses>]
[-FirewallPolicyId <String>]
[-AllowActiveFTP]
[-EnableFatFlowLogging]
[-EnableUDPLogOptimization]
[-RouteServerId <String>]
[-MinCapacity <Int32>]
[-MaxCapacity <Int32>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzFirewall
-Name <String>
-ResourceGroupName <String>
-Location <String>
-VirtualNetworkName <String>
[-PublicIpName <String>]
[-PublicIpAddress <PSPublicIpAddress[]>]
[-ApplicationRuleCollection <PSAzureFirewallApplicationRuleCollection[]>]
[-NatRuleCollection <PSAzureFirewallNatRuleCollection[]>]
[-NetworkRuleCollection <PSAzureFirewallNetworkRuleCollection[]>]
[-ThreatIntelMode <String>]
[-ThreatIntelWhitelist <PSAzureFirewallThreatIntelWhitelist>]
[-PrivateRange <String[]>]
[-EnableDnsProxy]
[-DnsServer <String[]>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-Zone <String[]>]
[-SkuName <String>]
[-SkuTier <String>]
[-VirtualHubId <String>]
[-HubIPAddress <PSAzureFirewallHubIpAddresses>]
[-FirewallPolicyId <String>]
[-AllowActiveFTP]
[-EnableFatFlowLogging]
[-EnableUDPLogOptimization]
[-RouteServerId <String>]
[-MinCapacity <Int32>]
[-MaxCapacity <Int32>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzFirewall
-Name <String>
-ResourceGroupName <String>
-Location <String>
-VirtualNetwork <PSVirtualNetwork>
[-PublicIpAddress <PSPublicIpAddress[]>]
[-ManagementPublicIpAddress <PSPublicIpAddress>]
[-ApplicationRuleCollection <PSAzureFirewallApplicationRuleCollection[]>]
[-NatRuleCollection <PSAzureFirewallNatRuleCollection[]>]
[-NetworkRuleCollection <PSAzureFirewallNetworkRuleCollection[]>]
[-ThreatIntelMode <String>]
[-ThreatIntelWhitelist <PSAzureFirewallThreatIntelWhitelist>]
[-PrivateRange <String[]>]
[-EnableDnsProxy]
[-DnsServer <String[]>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-Zone <String[]>]
[-SkuName <String>]
[-SkuTier <String>]
[-VirtualHubId <String>]
[-HubIPAddress <PSAzureFirewallHubIpAddresses>]
[-FirewallPolicyId <String>]
[-AllowActiveFTP]
[-EnableFatFlowLogging]
[-EnableUDPLogOptimization]
[-RouteServerId <String>]
[-MinCapacity <Int32>]
[-MaxCapacity <Int32>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina New-AzFirewall vytvoří bránu Azure Firewall.
Příklady
Příklad 1: Vytvoření brány firewall připojené k virtuální síti
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pipTento příklad vytvoří bránu firewall připojenou k virtuální síti "vnet" ve stejné skupině prostředků jako brána firewall. Vzhledem k tomu, že nebyla zadána žádná pravidla, brána firewall zablokuje veškerý provoz (výchozí chování). Hrozba Intel se spustí také ve výchozím režimu – výstraha – to znamená, že škodlivý provoz se zaprotokoluje, ale nezamítne.
Příklad 2: Vytvoření brány firewall, která umožňuje veškerý provoz HTTPS
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$rule = New-AzFirewallApplicationRule -Name R1 -Protocol "https:443" -TargetFqdn "*"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name RC1 -Priority 100 -Rule $rule -ActionType "Allow"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ApplicationRuleCollection $ruleCollectionTento příklad vytvoří bránu firewall, která povolí veškerý provoz HTTPS na portu 443. Hrozba Intel se spustí ve výchozím režimu – výstraha – to znamená, že se zaprotokoluje škodlivý provoz, ale nebude odepřen.
Příklad 3: DNAT – přesměrování provozu určeného na 10.1.2.3:80 na 10.2.3.4:8080
$rule = New-AzFirewallNatRule -Name "natRule" -Protocol "TCP" -SourceAddress "*" -DestinationAddress "10.1.2.3" -DestinationPort "80" -TranslatedAddress "10.2.3.4" -TranslatedPort "8080"
$ruleCollection = New-AzFirewallNatRuleCollection -Name "NatRuleCollection" -Priority 1000 -Rule $rule
New-AzFirewall -Name "azFw" -ResourceGroupName "rg" -Location centralus -NatRuleCollection $ruleCollection -ThreatIntelMode OffTento příklad vytvořil bránu firewall, která přeložila cílovou IP adresu a port všech paketů určených na 10.1.2.3:80 na 10.2.3.4:8080 Hrozba Intel je v tomto příkladu vypnutá.
Příklad 4: Vytvoření brány firewall bez pravidel a hrozeb Intel v režimu upozornění
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ThreatIntelMode AlertTento příklad vytvoří bránu firewall, která blokuje veškerý provoz (výchozí chování) a má v režimu výstrah spuštěnou technologii Threat Intel. To znamená, že před použitím ostatních pravidel se vygenerují protokoly upozornění pro škodlivý provoz (v tomto případě jenom výchozí pravidlo – Odepřít vše).
Příklad 5: Vytvoření brány firewall, která umožňuje veškerý provoz HTTP na portu 8080, ale blokuje škodlivé domény identifikované službou Threat Intel
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$rule = New-AzFirewallApplicationRule -Name R1 -Protocol "http:8080" -TargetFqdn "*"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name RC1 -Priority 100 -Rule $rule -ActionType "Allow"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ApplicationRuleCollection $ruleCollection -ThreatIntelMode DenyTento příklad vytvoří bránu firewall, která umožňuje veškerý provoz HTTP na portu 8080, pokud se nepovažuje za škodlivý službou Threat Intel. Při spuštění v režimu Odepření na rozdíl od výstrahy se provoz považovaný za škodlivý službou Threat Intel nejen zaprotokoluje, ale také zablokuje.
Příklad 6: Vytvoření brány firewall bez pravidel a zón dostupnosti
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetworkName $vnet.Name -PublicIpName $pip.Name -Zone 1,2,3Tento příklad vytvoří bránu firewall se všemi dostupnými zónami dostupnosti.
Příklad 7: Vytvoření brány firewall se dvěma nebo více veřejnými IP adresami
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -Name "vnet" -ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress -Name "AzFwPublicIp1" -ResourceGroupName "rg" -Sku "Basic" -Tier "Regional" -Location "centralus" -AllocationMethod Static
$pip2 = New-AzPublicIpAddress -Name "AzFwPublicIp2" -ResourceGroupName "rg" -Sku "Basic" -Tier "Regional" -Location "centralus" -AllocationMethod Static
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress @($pip1, $pip2)Tento příklad vytvoří bránu firewall připojenou k virtuální síti "vnet" se dvěma veřejnými IP adresami.
Příklad 8: Vytvoření brány firewall, která umožňuje provoz MSSQL do konkrétní databáze SQL
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$rule = New-AzFirewallApplicationRule -Name R1 -Protocol "mssql:1433" -TargetFqdn "sql1.database.windows.net"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name RC1 -Priority 100 -Rule $rule -ActionType "Allow"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ApplicationRuleCollection $ruleCollection -ThreatIntelMode DenyTento příklad vytvoří bránu firewall, která umožňuje provoz MSSQL na standardním portu 1433 do databáze SQL sql1.database.windows.net.
Příklad 9: Vytvoření brány firewall připojené k virtuálnímu centru
$rgName = "resourceGroupName"
$fp = Get-AzFirewallPolicy -ResourceGroupName $rgName -Name "fp"
$fpId = $fp.Id
$vHub = Get-AzVirtualHub -Name "hub"
$vHubId = $vHub.Id
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -SkuName AZFW_Hub -VirtualHubId $vHubId -FirewallPolicyId -$fpIdTento příklad vytvoří bránu firewall připojenou k virtuálnímu centru "vHub". Zásady brány firewall $fp budou připojené k bráně firewall. Tato brána firewall povoluje nebo zakazuje provoz na základě pravidel uvedených v zásadách brány firewall $fp. Virtuální centrum a brána firewall by měly být ve stejných oblastech.
Příklad 10: Vytvoření brány firewall s nastavením seznamu povolených analýz hrozeb
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$tiWhitelist = New-AzFirewallThreatIntelWhitelist -FQDN @("www.microsoft.com") -IpAddress @("8.8.8.8")
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ThreatIntelWhitelist $tiWhitelistTento příklad vytvoří bránu firewall, která povolí seznamywww.microsoft.coma 8.8.8.8 z analýzy hrozeb.
Příklad 11: Vytvoření brány firewall s přizpůsobeným nastavením privátního rozsahu
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -PrivateRange @("99.99.99.0/24", "66.66.0.0/16")Tento příklad vytvoří bránu firewall, která zachází s rozsahy privátních IP adres 99.99.0/24 a 66.66.0.0/16 a nebude na tyto adresy směrovat provoz.
Příklad 12: Vytvoření brány firewall s podsítí pro správu a veřejnou IP adresou
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$mgmtPip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "managementPublicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ManagementPublicIpAddress $mgmtPipTento příklad vytvoří bránu firewall připojenou k virtuální síti "vnet" ve stejné skupině prostředků jako brána firewall. Vzhledem k tomu, že nebyla zadána žádná pravidla, brána firewall zablokuje veškerý provoz (výchozí chování). Hrozba Intel se spustí také ve výchozím režimu – výstraha – to znamená, že škodlivý provoz se zaprotokoluje, ale nezamítne.
Pro podporu scénářů vynuceného tunelování bude tato brána firewall používat podsíť AzureFirewallManagementSubnet a veřejnou IP adresu správy pro provoz správy.
Příklad 13: Vytvoření brány firewall se zásadami brány firewall připojenými k virtuální síti
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$fp = Get-AzFirewallPolicy -ResourceGroupName $rgName -Name "fp"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -FirewallPolicyId $fpTento příklad vytvoří bránu firewall připojenou k virtuální síti "vnet" ve stejné skupině prostředků jako brána firewall. Pravidla a analýza hrozeb, které se použijí pro bránu firewall, se převedou ze zásad brány firewall.
Příklad 14: Vytvoření brány firewall s proxy serverem DNS a servery DNS
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -DnsServer @("10.10.10.1", "20.20.20.2")Tento příklad vytvoří bránu firewall připojenou k virtuální síti "vnet" ve stejné skupině prostředků jako brána firewall. Pro tuto bránu firewall je povolený proxy server DNS a jsou k dispozici 2 servery DNS. Pro pravidla sítě je také nastaven proxy server DNS, takže pokud existují nějaká pravidla sítě s plně kvalifikovanými názvy domén, bude pro ně také použit proxy server DNS.
Příklad 15: Vytvoření brány firewall s více IP adresami Bránu firewall je možné přidružit k virtuálnímu centru.
$rgName = "resourceGroupName"
$vHub = Get-AzVirtualHub -Name "hub"
$vHubId = $vHub.Id
$fwpips = New-AzFirewallHubPublicIpAddress -Count 2
$hubIpAddresses = New-AzFirewallHubIpAddress -PublicIP $fwpips
$fw=New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location westus -SkuName AZFW_Hub -HubIPAddress $hubIpAddresses -VirtualHubId $vHubIdTento příklad vytvoří bránu firewall připojenou k virtuálnímu rozbočovači ve stejné skupině prostředků jako brána firewall. Bráně firewall se přiřadí 2 veřejné IP adresy, které se vytvoří implicitně.
Příklad 16: Vytvoření brány firewall s povoleným aktivním protokolem FTP
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -AllowActiveFTPTento příklad vytvoří bránu firewall s příznakem povolit aktivní FTP.
Příklad 17: Vytvoření brány firewall s podsítí pro správu a bez veřejné IP adresy dat
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$mgmtPip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "managementPublicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -ManagementPublicIpAddress $mgmtPipTento příklad vytvoří bránu firewall s vynuceným tunelováním, která používá podsíť AzureFirewallManagementSubnet a veřejnou IP adresu správy pro provoz správy. V tomto scénáři uživatelé nemusí zadávat veřejnou IP adresu dat, pokud používají pouze bránu firewall pro privátní provoz.
Parametry
-AllowActiveFTP
Povolí aktivní FTP na bráně firewall. Ve výchozím nastavení je zakázaná.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ApplicationRuleCollection
Určuje kolekce pravidel aplikace pro novou bránu firewall.
| Typ: | PSAzureFirewallApplicationRuleCollection[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-AsJob
Spuštění rutiny na pozadí
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny vás vyzve k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DnsServer
Seznam serverů DNS, které se mají použít pro překlad DNS,
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EnableDnsProxy
Povolte proxy server DNS. Ve výchozím nastavení je zakázaná.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EnableFatFlowLogging
Povolte protokolování toku tuku. Ve výchozím nastavení je false.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EnableUDPLogOptimization
Povolte optimalizaci protokolu UDP. Ve výchozím nastavení je false.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-FirewallPolicyId
Zásady brány firewall připojené k bráně firewall
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Force
Vynutí spuštění příkazu bez výzvy k potvrzení uživatele.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-HubIPAddress
IP adresy brány firewall připojené k virtuálnímu centru
| Typ: | PSAzureFirewallHubIpAddresses |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Location
Určuje oblast brány firewall.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ManagementPublicIpAddress
Jednu nebo více veřejných IP adres, které se mají použít ke správě provozu. Veřejné IP adresy musí používat skladovou položku Standard a musí patřit do stejné skupiny prostředků jako brána firewall.
| Typ: | PSPublicIpAddress |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-MaxCapacity
Maximální počet jednotek kapacity pro tuto bránu azure firewall
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-MinCapacity
Minimální počet jednotek kapacity pro tuto bránu Azure Firewall
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Name
Určuje název brány Azure Firewall, kterou tato rutina vytvoří.
| Typ: | String |
| Aliasy: | ResourceName |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-NatRuleCollection
Seznam azureFirewallNatRuleCollections
| Typ: | PSAzureFirewallNatRuleCollection[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-NetworkRuleCollection
Seznam služeb AzureFirewallNetworkRuleCollections
| Typ: | PSAzureFirewallNetworkRuleCollection[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-PrivateRange
Rozsahy privátních IP adres, do kterých se provoz nebude směrovat na SNAT
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-PublicIpAddress
Jedna nebo více veřejných IP adres. Veřejné IP adresy musí používat skladovou položku Standard a musí patřit do stejné skupiny prostředků jako brána firewall. Pro brány firewall vynucené tunelování není potřeba žádný vstup.
| Typ: | PSPublicIpAddress[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-PublicIpName
Název veřejné IP adresy. Veřejná IP adresa musí používat skladovou položku Standard a musí patřit do stejné skupiny prostředků jako brána firewall.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ResourceGroupName
Určuje název skupiny prostředků, která bude obsahovat bránu firewall.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-RouteServerId
ID směrového serveru pro bránu firewall
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SkuName
Název skladové položky pro bránu firewall
| Typ: | String |
| Aliasy: | Sku |
| Přípustné hodnoty: | AZFW_Hub, AZFW_VNet |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-SkuTier
Úroveň skladové položky pro bránu firewall
| Typ: | String |
| Přípustné hodnoty: | Standard, Premium, Basic |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Tag
Páry klíč-hodnota ve formě tabulky hash. Například:
@{key0="value0"; key1=$null; key2="value2"}
| Typ: | Hashtable |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ThreatIntelMode
Určuje režim operace analýzy hrozeb. Výchozí režim je Výstraha, ne Vypnuto.
| Typ: | String |
| Přípustné hodnoty: | Alert, Deny, Off |
| Position: | Named |
| Default value: | Alert |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ThreatIntelWhitelist
Seznam povolených funkcí analýzy hrozeb
| Typ: | PSAzureFirewallThreatIntelWhitelist |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-VirtualHubId
Virtuální centrum, ke kterému je připojená brána firewall
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-VirtualNetwork
Virtuální síť
| Typ: | PSVirtualNetwork |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-VirtualNetworkName
Určuje název virtuální sítě, pro kterou bude brána firewall nasazena. Virtuální síť a brána firewall musí patřit do stejné skupiny prostředků.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-WhatIf
Ukazuje, co se stane, když se rutina spustí. Rutina se nespustí.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Zone
Seznam zón dostupnosti označující, odkud brána firewall musí pocházet.
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
PSAzureFirewallApplicationRuleCollection[]
PSAzureFirewallNatRuleCollection[]
PSAzureFirewallNetworkRuleCollection[]
Výstupy
Související odkazy
Azure PowerShell