New-AzureRmFirewallNetworkRule
Tworzy regułę sieciową zapory.
Ostrzeżenie
Moduł AzureRM PowerShell jest oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.
Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.
Składnia
New-AzureRmFirewallNetworkRule
-Name <String>
[-Description <String>]
-SourceAddress <System.Collections.Generic.List`1[System.String]>
-DestinationAddress <System.Collections.Generic.List`1[System.String]>
-DestinationPort <System.Collections.Generic.List`1[System.String]>
-Protocol <System.Collections.Generic.List`1[System.String]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet New-AzureRmFirewallNetworkRule tworzy regułę sieci dla usługi Azure Firewall.
Przykłady
1: Tworzenie reguły dla całego ruchu TCP
$rule = New-AzureRmFirewallNetworkRule -Name "all-tcp-traffic" -Description "Rule for all TCP traffic" -Protocol TCP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"W tym przykładzie tworzona jest reguła dla całego ruchu TCP. Użytkownik wymusza, czy ruch będzie dozwolony, czy blokowany dla reguły na podstawie kolekcji reguł, z którym jest skojarzona.
2: Utwórz regułę dla całego ruchu TCP z 10.0.0.0 do 60.1.5.0:4040
$rule = New-AzureRmFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"W tym przykładzie jest tworzona reguła dla całego ruchu TCP z zakresu od 10.0.0.0 do 60.1.5.0:4040. Użytkownik wymusza, czy ruch będzie dozwolony, czy blokowany dla reguły na podstawie kolekcji reguł, z którym jest skojarzona.
3: Utwórz regułę dla całego ruchu TCP i ICMP z dowolnego źródła do 10.0.0.0/16
$rule = New-AzureRmFirewallNetworkRule -Name "tcp-and-icmp-rule" -Description "Rule for all TCP and ICMP traffic from any source to 10.0.0.0/16" -Protocol TCP,ICMP -SourceAddress * -DestinationAddress "10.0.0.0/16" -DestinationPort *W tym przykładzie jest tworzona reguła dla całego ruchu TCP z zakresu od 10.0.0.0 do 60.1.5.0:4040. Użytkownik wymusza, czy ruch będzie dozwolony, czy blokowany dla reguły na podstawie kolekcji reguł, z którym jest skojarzona.
Parametry
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Description
Określa opcjonalny opis tej reguły.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DestinationAddress
Adresy docelowe reguły
| Typ: | List<T>[String] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DestinationPort
Porty docelowe reguły
| Typ: | List<T>[String] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Name
Określa nazwę tej reguły sieciowej. Nazwa musi być unikatowa wewnątrz kolekcji reguł.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Protocol
Określa typ ruchu, który ma być filtrowany przez tę regułę. Możliwe wartości to TCP, UDP, ICMP i Any.
| Typ: | List<T>[String] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SourceAddress
Adresy źródłowe reguły
| Typ: | List<T>[String] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
None
To polecenie cmdlet nie akceptuje żadnych danych wejściowych.
Dane wyjściowe
Microsoft.Azure.Commands.Network.Models.PSFirewallNetworkRule