Get-AzFirewall
Pobiera usługę Azure Firewall.
Składnia
Get-AzFirewall
[-Name <String>]
[-ResourceGroupName <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Opis
Polecenie cmdlet Get-AzFirewall pobiera co najmniej jedną zaporę w grupie zasobów.
Przykłady
Przykład 1. Pobieranie wszystkich zapór w grupie zasobów
Get-AzFirewall -ResourceGroupName rgName
Name : azFw
ResourceGroupName : rgName
Location : westcentralus
Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/providers/Micros
oft.Network/azureFirewalls/azFw
Etag : W/"00000000-0000-0000-0000-000000000000"
ResourceGuid :
ProvisioningState : Succeeded
Tags :
IpConfigurations : [
{
"Name": "AzureFirewallIpConfiguration",
"Etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/provi
ders/Microsoft.Network/azureFirewalls/azFw/azureFirewallIpConfigurations/AzureFirewallIp
Configuration",
"PrivateIPAddress": "x.x.x.x",
"Subnet": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/virtualNetworks/vnetname/subnets/AzureFirewallSubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/publicIPAddresses/publicipname"
}
}
]
ApplicationRuleCollections : []
NatRuleCollections : []
NetworkRuleCollections : []
Zones : {}
Name : azFw1
ResourceGroupName : rgName
Location : westcentralus
Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/providers/Micros
oft.Network/azureFirewalls/azFw1
Etag : W/"00000000-0000-0000-0000-000000000000"
ResourceGuid :
ProvisioningState : Succeeded
Tags :
IpConfigurations : [
{
"Name": "AzureFirewallIpConfiguration",
"Etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/provi
ders/Microsoft.Network/azureFirewalls/azFw1/azureFirewallIpConfigurations/AzureFirewallIp
Configuration",
"PrivateIPAddress": "x.x.x.x",
"Subnet": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/virtualNetworks/vnetname/subnets/AzureFirewallSubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/publicIPAddresses/publicipname"
}
}
]
ApplicationRuleCollections : []
NatRuleCollections : []
NetworkRuleCollections : []
Zones : {}W tym przykładzie są pobierane wszystkie zapory w grupie zasobów "rgName".
Przykład 2. Pobieranie zapory według nazwy
Get-AzFirewall -ResourceGroupName rgName -Name azFw
Name : azFw
ResourceGroupName : rgName
Location : westcentralus
Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/providers/Micros
oft.Network/azureFirewalls/azFw
Etag : W/"00000000-0000-0000-0000-000000000000"
ResourceGuid :
ProvisioningState : Succeeded
Tags :
IpConfigurations : [
{
"Name": "AzureFirewallIpConfiguration",
"Etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/provi
ders/Microsoft.Network/azureFirewalls/azFw/azureFirewallIpConfigurations/AzureFirewallIp
Configuration",
"PrivateIPAddress": "x.x.x.x",
"Subnet": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/virtualNetworks/vnetname/subnets/AzureFirewallSubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/publicIPAddresses/publicipname"
}
}
]
ApplicationRuleCollections : []
NatRuleCollections : []
NetworkRuleCollections : []
Zones : {}W tym przykładzie jest pobierana zapora o nazwie "azFw" w grupie zasobów "rgName".
Przykład 3. Pobieranie wszystkich zapór z filtrowaniem
Get-AzFirewall -Name azFw*
Name : azFw
ResourceGroupName : rgName
Location : westcentralus
Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/providers/Micros
oft.Network/azureFirewalls/azFw
Etag : W/"00000000-0000-0000-0000-000000000000"
ResourceGuid :
ProvisioningState : Succeeded
Tags :
IpConfigurations : [
{
"Name": "AzureFirewallIpConfiguration",
"Etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/provi
ders/Microsoft.Network/azureFirewalls/azFw/azureFirewallIpConfigurations/AzureFirewallIp
Configuration",
"PrivateIPAddress": "x.x.x.x",
"Subnet": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/virtualNetworks/vnetname/subnets/AzureFirewallSubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/publicIPAddresses/publicipname"
}
}
]
ApplicationRuleCollections : []
NatRuleCollections : []
NetworkRuleCollections : []
Zones : {}
Name : azFw1
ResourceGroupName : rgName
Location : westcentralus
Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/providers/Micros
oft.Network/azureFirewalls/azFw1
Etag : W/"00000000-0000-0000-0000-000000000000"
ResourceGuid :
ProvisioningState : Succeeded
Tags :
IpConfigurations : [
{
"Name": "AzureFirewallIpConfiguration",
"Etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/provi
ders/Microsoft.Network/azureFirewalls/azFw1/azureFirewallIpConfigurations/AzureFirewallIp
Configuration",
"PrivateIPAddress": "x.x.x.x",
"Subnet": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/virtualNetworks/vnetname/subnets/AzureFirewallSubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName/pro
viders/Microsoft.Network/publicIPAddresses/publicipname"
}
}
]
ApplicationRuleCollections : []
NatRuleCollections : []
NetworkRuleCollections : []
Zones : {}W tym przykładzie są pobierane wszystkie zapory rozpoczynające się od polecenia "azFw"
Przykład 4. Pobieranie zapory, a następnie dodawanie kolekcji reguł aplikacji do zapory
$azFw=Get-AzFirewall -Name "azFw" -ResourceGroupName "rgName"
$appRule = New-AzFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$appRuleCollection = New-AzFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $appRule -ActionType "Allow"
$azFw.AddApplicationRuleCollection($appRuleCollection)W tym przykładzie jest pobierana zapora, a następnie dodaje kolekcję reguł aplikacji do zapory przez wywołanie metody AddApplicationRuleCollection.
Przykład 5: Pobieranie zapory, a następnie dodawanie kolekcji reguł sieciowych do zapory
$azFw=Get-AzFirewall -Name "azFw" -ResourceGroupName "rgName"
$netRule = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol "UDP" -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$netRuleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $netRule -ActionType "Allow"
$azFw.AddNetworkRuleCollection($netRuleCollection)Ten przykład pobiera zaporę, a następnie dodaje kolekcję reguł sieciowych do zapory przez wywołanie metody AddNetworkRuleCollection.
Przykład 6: pobieranie zapory, a następnie pobieranie kolekcji reguł aplikacji według nazwy z zapory
$azFw=Get-AzFirewall -Name "azFw" -ResourceGroupName "rgName"
$getAppRc=$azFw.GetApplicationRuleCollectionByName("MyAppRuleCollection")Ten przykład pobiera zaporę, a następnie pobiera kolekcję reguł według nazwy, wywołując metodę GetApplicationRuleCollectionByName w obiekcie zapory. Nazwa kolekcji reguł dla metody GetApplicationRuleCollectionByName jest bez uwzględniania wielkości liter.
Przykład 7. Pobieranie zapory, a następnie pobieranie kolekcji reguł sieciowych według nazwy z zapory
$azFw=Get-AzFirewall -Name "azFw" -ResourceGroupName "rgName"
$getNetRc=$azFw.GetNetworkRuleCollectionByName("MyNetworkRuleCollection")Ten przykład pobiera zaporę, a następnie pobiera kolekcję reguł według nazwy, wywołując metodę GetNetworkRuleCollectionByName w obiekcie zapory. Nazwa kolekcji reguł dla metody GetNetworkRuleCollectionByName jest bez uwzględniania wielkości liter.
Przykład 8: Pobieranie zapory, a następnie usuwanie kolekcji reguł aplikacji według nazwy z zapory
$azFw=Get-AzFirewall -Name "azFw" -ResourceGroupName "rgName"
$azFw.RemoveApplicationRuleCollectionByName("MyAppRuleCollection")Ten przykład pobiera zaporę, a następnie usuwa kolekcję reguł według nazwy, wywołując metodę RemoveApplicationRuleCollectionByName w obiekcie zapory. Nazwa kolekcji reguł dla metody RemoveApplicationRuleCollectionByName jest bez uwzględniania wielkości liter.
Przykład 9: Pobieranie zapory, a następnie usuwanie kolekcji reguł sieciowych według nazwy z zapory
$azFw=Get-AzFirewall -Name "azFw" -ResourceGroupName "rgName"
$azFw.RemoveNetworkRuleCollectionByName("MyNetworkRuleCollection")Ten przykład pobiera zaporę, a następnie usuwa kolekcję reguł według nazwy, wywołując metodę RemoveNetworkRuleCollectionByName w obiekcie zapory. Nazwa kolekcji reguł dla metody RemoveNetworkRuleCollectionByName jest bez uwzględniania wielkości liter.
Przykład 10: pobieranie zapory, a następnie przydzielanie zapory
$vnet=Get-AzVirtualNetwork -Name "vnet" -ResourceGroupName "rgName"
$publicIp=Get-AzPublicIpAddress -Name "firewallpip" -ResourceGroupName "rgName"
$azFw=Get-AzFirewall -Name "azFw" -ResourceGroupName "rgName"
$azFw.Allocate($vnet, $publicIp)W tym przykładzie jest pobierana zapora i wywołuje metodę Przydzielenie zapory, aby uruchomić usługę zapory przy użyciu konfiguracji (kolekcji reguł aplikacji i sieci) skojarzonych z zaporą.
Parametry
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Name
Określa nazwę zapory, którą otrzymuje to polecenie cmdlet.
| Typ: | String |
| Aliasy: | ResourceName |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | True |
-ResourceGroupName
Określa nazwę grupy zasobów, do którego należy zapora.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | True |
Dane wejściowe
Dane wyjściowe
IEnumerable<T>[[Microsoft.Azure.Commands.Network.Models.PSAzureFirewall, Microsoft.Azure.PowerShell.Cmdlets.Network, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]]
Linki powiązane
Współpracuj z nami w serwisie GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy i żądania ściągnięcia. Więcej informacji znajdziesz w naszym przewodniku dla współtwórców.
