New-AzureRmFirewallApplicationRuleCollection
Tworzy kolekcję reguł aplikacji zapory.
Ostrzeżenie
Moduł AzureRM PowerShell jest oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.
Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.
Składnia
New-AzureRmFirewallApplicationRuleCollection
-Name <String>
-Priority <UInt32>
-Rule <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSAzureFirewallApplicationRule]>
-ActionType <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet New-AzureRmFirewallApplicationRuleCollection tworzy kolekcję reguł aplikacji zapory.
Przykłady
1: Tworzenie kolekcji z jedną regułą
$rule1 = New-AzureRmFirewallApplicationRule -Name "httpsRule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"
New-AzureRmFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 1000 -Rule $rule1 -ActionType "Allow"
W tym przykładzie tworzona jest kolekcja z jedną regułą. Cały ruch zgodny z warunkami określonymi w $rule 1 będzie dozwolony. Pierwsza reguła dotyczy całego ruchu HTTPS na porcie 443 z 10.0.0.0. Jeśli istnieje inna kolekcja reguł aplikacji o wyższym priorytcie (mniejsza liczba), która odpowiada również ruchowi zidentyfikowanemu w $rule 1, akcja kolekcji reguł o wyższym priorytcie zostanie w życie.
2: Dodawanie reguły do kolekcji reguł
$rule1 = New-AzureRmFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$ruleCollection = New-AzureRmFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$rule2 = New-AzureRmFirewallApplicationRule -Name R2 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com"
$ruleCollection.AddRule($rule2)
W tym przykładzie tworzona jest nowa kolekcja reguł aplikacji z jedną regułą, a następnie dodaje drugą regułę do kolekcji reguł przy użyciu metody AddRule w obiekcie kolekcji reguł. Każda nazwa reguły w danej kolekcji reguł musi mieć unikatową nazwę i jest rozróżniana wielkość liter.
3. Pobieranie reguły z kolekcji reguł
$rule1 = New-AzureRmFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$ruleCollection = New-AzureRmFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("r1")
W tym przykładzie tworzona jest nowa kolekcja reguł aplikacji z jedną regułą, a następnie pobiera regułę według nazwy, wywołując metodę GetRuleByName w obiekcie kolekcji reguł. Nazwa reguły metody GetRuleByName jest bez uwzględniania wielkości liter.
4: Usuwanie reguły z kolekcji reguł
$rule1 = New-AzureRmFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$rule2 = New-AzureRmFirewallApplicationRule -Name R2 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com"
$ruleCollection = New-AzureRmFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $rule1, $rule1 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("r1")
W tym przykładzie zostanie utworzona nowa kolekcja reguł aplikacji z dwiema regułami, a następnie usunie pierwszą regułę z kolekcji reguł, wywołując metodę RemoveRuleByName w obiekcie kolekcji reguł. Nazwa reguły metody RemoveRuleByName jest bez uwzględniania wielkości liter.
Parametry
-ActionType
Akcja kolekcji reguł
Typ: | String |
Dopuszczalne wartości: | Allow, Deny |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
Typ: | SwitchParameter |
Aliasy: | cf |
Position: | Named |
Domyślna wartość: | False |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Typ: | IAzureContextContainer |
Aliasy: | AzureRmContext, AzureCredential |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Name
Określa nazwę tej reguły aplikacji. Nazwa musi być unikatowa wewnątrz kolekcji reguł.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Priority
Określa priorytet tej reguły. Priorytet to liczba z zakresu od 100 do 65000. Im mniejsza liczba, tym większy priorytet.
Typ: | UInt32 |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Rule
Określa listę reguł, które mają być zgrupowane w tej kolekcji.
Typ: | List<T>[PSAzureFirewallApplicationRule] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
Typ: | SwitchParameter |
Aliasy: | wi |
Position: | Named |
Domyślna wartość: | False |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
None
To polecenie cmdlet nie akceptuje żadnych danych wejściowych.
Dane wyjściowe
Microsoft.Azure.Commands.Network.Models.PSFirewallApplicationRuleCollection