New-AzureRmFirewallApplicationRule
Crea una regla de aplicación de firewall.
Advertencia
El módulo AzureRM PowerShell ha quedado oficialmente obsoleto a partir del 29 de febrero de 2024. Se recomienda a los usuarios migrar de AzureRM al módulo Az PowerShell para seguir recibiendo soporte técnico y actualizaciones.
Aunque el módulo AzureRM puede seguir funcionando, ya no recibirá mantenimiento ni soporte técnico, lo que significa que su uso continuado queda a discreción y riesgo del usuario. Consulte nuestros recursos de migración para ver una guía sobre la transición al módulo Az.
Sintaxis
New-AzureRmFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <System.Collections.Generic.List`1[System.String]>]
-TargetFqdn <System.Collections.Generic.List`1[System.String]>
-Protocol <System.Collections.Generic.List`1[System.String]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <System.Collections.Generic.List`1[System.String]>]
-FqdnTag <System.Collections.Generic.List`1[System.String]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
El cmdlet New-AzureRmFirewallApplicationRule crea una regla de aplicación para Azure Firewall.
Ejemplos
1: Crear una regla para permitir todo el tráfico HTTPS desde 10.0.0.0
New-AzureRmFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"En este ejemplo se crea una regla que permitirá todo el tráfico HTTPS en el puerto 443 de 10.0.0.0.
2: Crear una regla para permitir WindowsUpdate para la subred 10.0.0.0/24
New-AzureRmFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"En este ejemplo se crea una regla que permitirá el tráfico de actualizaciones de Windows para el dominio 10.0.0.0/24.
Parámetros
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posición: | Named |
| Valor predeterminado: | False |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Description
Especifica una descripción opcional de esta regla.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-FqdnTag
Especifica una lista de etiquetas FQDN para esta regla. Las etiquetas disponibles se pueden recuperar mediante el cmdlet Get-AzureRmFirewallFqdnTag .
| Tipo: | List<T>[String] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Name
Especifica el nombre de esta regla de aplicación. El nombre debe ser único dentro de una colección de reglas.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Protocol
Especifica el tipo de tráfico que va a filtrar esta regla. El formato es <protocol type>:<port>.
Por ejemplo, "http:80" o "https:443".
El protocolo es obligatorio cuando se usa TargetFqdn, pero no se puede usar con FqdnTag. Los protocolos admitidos son HTTP y HTTPS.
| Tipo: | List<T>[String] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-SourceAddress
Direcciones de origen de la regla
| Tipo: | List<T>[String] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-TargetFqdn
Especifica una lista de nombres de dominio filtrados por esta regla. El carácter asterik, '*', solo se acepta como primer carácter de un FQDN en la lista. Cuando se usa, el asterik coincide con cualquier número de caracteres. (por ejemplo, "*msn.com" coincidirá con msn.com y todos sus subdominios).
| Tipo: | List<T>[String] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posición: | Named |
| Valor predeterminado: | False |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
Este cmdlet no acepta entradas.
Salidas
Microsoft.Azure.Commands.Network.Models.PSFirewallApplicationRule