New-AzFirewallApplicationRuleCollection
Tworzy kolekcję reguł aplikacji zapory.
Składnia
New-AzFirewallApplicationRuleCollection
-Name <String>
-Priority <UInt32>
-Rule <PSAzureFirewallApplicationRule[]>
-ActionType <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet New-AzFirewallApplicationRuleCollection tworzy kolekcję reguł aplikacji zapory.
Przykłady
Przykład 1. Tworzenie kolekcji z jedną regułą
$rule1 = New-AzFirewallApplicationRule -Name "httpsRule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"
New-AzFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 1000 -Rule $rule1 -ActionType "Allow"W tym przykładzie tworzona jest kolekcja z jedną regułą. Cały ruch zgodny z warunkami określonymi w $rule 1 będzie dozwolony. Pierwsza reguła dotyczy całego ruchu HTTPS na porcie 443 z 10.0.0.0. Jeśli istnieje inna kolekcja reguł aplikacji o wyższym priorytcie (mniejsza liczba), która odpowiada również ruchowi zidentyfikowanemu w $rule 1, akcja kolekcji reguł o wyższym priorytcie zostanie w życie.
Przykład 2. Dodawanie reguły do kolekcji reguł
$rule1 = New-AzFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$rule2 = New-AzFirewallApplicationRule -Name R2 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com"
$ruleCollection.AddRule($rule2)W tym przykładzie tworzona jest nowa kolekcja reguł aplikacji z jedną regułą, a następnie dodaje drugą regułę do kolekcji reguł przy użyciu metody AddRule w obiekcie kolekcji reguł. Każda nazwa reguły w danej kolekcji reguł musi mieć unikatową nazwę i jest rozróżniana wielkość liter.
Przykład 3. Pobieranie reguły z kolekcji reguł
$rule1 = New-AzFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("r1")W tym przykładzie tworzona jest nowa kolekcja reguł aplikacji z jedną regułą, a następnie pobiera regułę według nazwy, wywołując metodę GetRuleByName w obiekcie kolekcji reguł. Nazwa reguły metody GetRuleByName jest bez uwzględniania wielkości liter.
Przykład 4. Usuwanie reguły z kolekcji reguł
$rule1 = New-AzFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$rule2 = New-AzFirewallApplicationRule -Name R2 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $rule1, $rule1 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("r1")W tym przykładzie zostanie utworzona nowa kolekcja reguł aplikacji z dwiema regułami, a następnie usunie pierwszą regułę z kolekcji reguł, wywołując metodę RemoveRuleByName w obiekcie kolekcji reguł. Nazwa reguły metody RemoveRuleByName jest bez uwzględniania wielkości liter.
Parametry
-ActionType
Akcja kolekcji reguł
| Typ: | String |
| Dopuszczalne wartości: | Allow, Deny |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Name
Określa nazwę tej reguły aplikacji. Nazwa musi być unikatowa wewnątrz kolekcji reguł.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Priority
Określa priorytet tej reguły. Priorytet to liczba z zakresu od 100 do 65000. Im mniejsza liczba, tym większy priorytet.
| Typ: | UInt32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Rule
Określa listę reguł, które mają być zgrupowane w tej kolekcji.
| Typ: | PSAzureFirewallApplicationRule[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
None
Dane wyjściowe
PSAzureFirewallApplicationRuleCollection
