New-AzFirewallNetworkRuleCollection
ネットワーク規則の Azure Firewall ネットワーク コレクションを作成します。
構文
New-AzFirewallNetworkRuleCollection
-Name <String>
-Priority <UInt32>
-Rule <PSAzureFirewallNetworkRule[]>
-ActionType <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
New-AzFirewallNetworkRuleCollection コマンドレットは、ファイアウォール ネットワーク規則のコレクションを作成します。
例
例 1: 2 つの規則を使用してネットワーク コレクションを作成する
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
New-AzFirewallNetworkRuleCollection -Name RC1 -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"この例では、2 つのルールのいずれかに一致するすべてのトラフィックを許可するコレクションを作成します。 最初のルールは、すべての UDP トラフィックに対するものです。 2 つ目の規則は、10.0.0.0 から 60.1.5.0:4040 までの TCP トラフィック用です。 $rule 1 または $rule 2 で識別されたトラフィックにも一致する、優先順位の高い (小さい数) 別のネットワーク ルール コレクションがある場合は、優先順位の高いルール コレクションのアクションが有効になります。
例 2: 規則コレクションにルールを追加する
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection.AddRule($rule2)次の使用例は、1 つのルールを含む新しいネットワーク ルール コレクションを作成し、ルール コレクション オブジェクトの AddRule メソッドを使用して 2 つ目のルールをルール コレクションに追加します。 特定のルール コレクション内の各ルール名は一意の名前である必要があり、大文字と小文字は区別されません。
例 3: ルール コレクションからルールを取得する
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("ALL-UDP-traffic")次の使用例は、1 つの規則で新しいネットワーク ルール コレクションを作成し、規則を名前で取得し、規則コレクション オブジェクトで GetRuleByName メソッドを呼び出します。 GetRuleByName メソッドの規則名では、大文字と小文字が区別されません。
例 4: ルール コレクションからルールを削除する
$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("ALL-udp-traffic")次の使用例は、2 つのルールを含む新しいネットワーク ルール コレクションを作成し、ルール コレクション オブジェクトで RemoveRuleByName メソッドを呼び出して、ルール コレクションから最初の規則を削除します。 RemoveRuleByName メソッドのルール名では、大文字と小文字が区別されません。
パラメーター
-ActionType
このルールのトラフィック照合条件に対して実行するアクションを指定します。 受け入れられるアクションは、"許可" または "拒否" です。
| 型: | String |
| 指定可能な値: | Allow, Deny |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
| 型: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Name
このネットワーク 規則コレクションの名前を指定します。 名前は、すべてのネットワーク 規則コレクションで一意である必要があります。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Priority
この規則コレクションの優先順位を指定します。 優先順位は 100 から 65000 までの数値です。 値が小さいほど、優先順位は高くなります。
| 型: | UInt32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Rule
このコレクションの下にグループ化する規則の一覧を指定します。
| 型: | PSAzureFirewallNetworkRule[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
出力
PSAzureFirewallNetworkRuleCollection
関連リンク
Azure PowerShell