Udostępnij za pośrednictwem

New-AzFirewallNetworkRuleCollection

  • Odwołanie
Moduł:
Az.Network

Tworzy kolekcję sieci usługi Azure Firewall reguł sieciowych.

Składnia

New-AzFirewallNetworkRuleCollection
   -Name <String>
   -Priority <UInt32>
   -Rule <PSAzureFirewallNetworkRule[]>
   -ActionType <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Polecenie cmdlet New-AzFirewallNetworkRuleCollection tworzy kolekcję reguł sieci zapory.

Przykłady

Przykład 1. Tworzenie kolekcji sieciowej z dwiema regułami

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
New-AzFirewallNetworkRuleCollection -Name RC1 -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"

W tym przykładzie zostanie utworzona kolekcja, która będzie zezwalać na cały ruch zgodny z jedną z dwóch reguł. Pierwsza reguła dotyczy całego ruchu UDP. Druga reguła dotyczy ruchu TCP z 10.0.0.0 do 60.1.5.0:4040. Jeśli istnieje kolejna kolekcja reguł sieci o wyższym priorytcie (mniejsza liczba), która odpowiada również ruchowi zidentyfikowanemu w $rule 1 lub $rule 2, akcja kolekcji reguł o wyższym priorytetyzuje zamiast tego.

Przykład 2. Dodawanie reguły do kolekcji reguł

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"

$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection.AddRule($rule2)

W tym przykładzie tworzona jest nowa kolekcja reguł sieci z jedną regułą, a następnie dodaje drugą regułę do kolekcji reguł przy użyciu metody AddRule w obiekcie kolekcji reguł. Każda nazwa reguły w danej kolekcji reguł musi mieć unikatową nazwę i jest rozróżniana wielkość liter.

Przykład 3. Pobieranie reguły z kolekcji reguł

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("ALL-UDP-traffic")

W tym przykładzie tworzona jest nowa kolekcja reguł sieciowych z jedną regułą, a następnie pobiera regułę według nazwy, wywołując metodę GetRuleByName w obiekcie kolekcji reguł. Nazwa reguły metody GetRuleByName jest bez uwzględniania wielkości liter.

Przykład 4. Usuwanie reguły z kolekcji reguł

$rule1 = New-AzFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("ALL-udp-traffic")

W tym przykładzie zostanie utworzona nowa kolekcja reguł sieci z dwiema regułami, a następnie usunie pierwszą regułę z kolekcji reguł przez wywołanie metody RemoveRuleByName w obiekcie kolekcji reguł. Nazwa reguły metody RemoveRuleByName jest bez uwzględniania wielkości liter.

Parametry

-ActionType

Określa akcję, która ma zostać podjęta dla warunków dopasowania ruchu tej reguły. Zaakceptowane akcje to "Zezwalaj" lub "Odmów".

Typ:String
Dopuszczalne wartości:Allow, Deny
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Domyślna wartość:False
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Name

Określa nazwę tej kolekcji reguł sieciowych. Nazwa musi być unikatowa we wszystkich kolekcjach reguł sieciowych.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Priority

Określa priorytet tej kolekcji reguł. Priorytet to liczba z zakresu od 100 do 65000. Im mniejsza liczba, tym wyższy priorytet.

Typ:UInt32
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Rule

Określa listę reguł, które mają być zgrupowane w tej kolekcji.

Typ:PSAzureFirewallNetworkRule[]
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-WhatIf

Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Domyślna wartość:False
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

None

Dane wyjściowe

PSAzureFirewallNetworkRuleCollection