Udostępnij za pośrednictwem


New-AzureRmFirewallApplicationRuleCollection

Tworzy kolekcję reguł aplikacji zapory.

Ostrzeżenie

Moduł AzureRM PowerShell jest oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.

Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.

Składnia

New-AzureRmFirewallApplicationRuleCollection
   -Name <String>
   -Priority <UInt32>
   -Rule <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSAzureFirewallApplicationRule]>
   -ActionType <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Polecenie cmdlet New-AzureRmFirewallApplicationRuleCollection tworzy kolekcję reguł aplikacji zapory.

Przykłady

1: Tworzenie kolekcji z jedną regułą

$rule1 = New-AzureRmFirewallApplicationRule -Name "httpsRule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"
New-AzureRmFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 1000 -Rule $rule1 -ActionType "Allow"

W tym przykładzie tworzona jest kolekcja z jedną regułą. Cały ruch zgodny z warunkami określonymi w $rule 1 będzie dozwolony. Pierwsza reguła dotyczy całego ruchu HTTPS na porcie 443 z 10.0.0.0. Jeśli istnieje inna kolekcja reguł aplikacji o wyższym priorytcie (mniejsza liczba), która odpowiada również ruchowi zidentyfikowanemu w $rule 1, akcja kolekcji reguł o wyższym priorytcie zostanie w życie.

2: Dodawanie reguły do kolekcji reguł

$rule1 = New-AzureRmFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$ruleCollection = New-AzureRmFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"

$rule2 = New-AzureRmFirewallApplicationRule -Name R2 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" 
$ruleCollection.AddRule($rule2)

W tym przykładzie tworzona jest nowa kolekcja reguł aplikacji z jedną regułą, a następnie dodaje drugą regułę do kolekcji reguł przy użyciu metody AddRule w obiekcie kolekcji reguł. Każda nazwa reguły w danej kolekcji reguł musi mieć unikatową nazwę i jest rozróżniana wielkość liter.

3. Pobieranie reguły z kolekcji reguł

$rule1 = New-AzureRmFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$ruleCollection = New-AzureRmFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("r1")

W tym przykładzie tworzona jest nowa kolekcja reguł aplikacji z jedną regułą, a następnie pobiera regułę według nazwy, wywołując metodę GetRuleByName w obiekcie kolekcji reguł. Nazwa reguły metody GetRuleByName jest bez uwzględniania wielkości liter.

4: Usuwanie reguły z kolekcji reguł

$rule1 = New-AzureRmFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$rule2 = New-AzureRmFirewallApplicationRule -Name R2 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" 
$ruleCollection = New-AzureRmFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $rule1, $rule1 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("r1")

W tym przykładzie zostanie utworzona nowa kolekcja reguł aplikacji z dwiema regułami, a następnie usunie pierwszą regułę z kolekcji reguł, wywołując metodę RemoveRuleByName w obiekcie kolekcji reguł. Nazwa reguły metody RemoveRuleByName jest bez uwzględniania wielkości liter.

Parametry

-ActionType

Akcja kolekcji reguł

Typ:String
Dopuszczalne wartości:Allow, Deny
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Domyślna wartość:False
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:IAzureContextContainer
Aliasy:AzureRmContext, AzureCredential
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Name

Określa nazwę tej reguły aplikacji. Nazwa musi być unikatowa wewnątrz kolekcji reguł.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Priority

Określa priorytet tej reguły. Priorytet to liczba z zakresu od 100 do 65000. Im mniejsza liczba, tym większy priorytet.

Typ:UInt32
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Rule

Określa listę reguł, które mają być zgrupowane w tej kolekcji.

Typ:List<T>[PSAzureFirewallApplicationRule]
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Domyślna wartość:False
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

None

To polecenie cmdlet nie akceptuje żadnych danych wejściowych.

Dane wyjściowe

Microsoft.Azure.Commands.Network.Models.PSFirewallApplicationRuleCollection