New-AzureRmFirewallNetworkRuleCollection
Tworzy kolekcję sieci usługi Azure Firewall reguł sieciowych.
Ostrzeżenie
Moduł AzureRM PowerShell jest oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.
Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.
Składnia
New-AzureRmFirewallNetworkRuleCollection
-Name <String>
-Priority <UInt32>
-Rule <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSAzureFirewallNetworkRule]>
-ActionType <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet New-AzureRmFirewallNetworkRuleCollection tworzy kolekcję reguł sieci zapory.
Przykłady
1: Tworzenie kolekcji sieciowej z dwiema regułami
$rule1 = New-AzureRmFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzureRmFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
New-AzureRmFirewallNetworkRuleCollection -Name RC1 -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"W tym przykładzie zostanie utworzona kolekcja, która będzie zezwalać na cały ruch zgodny z jedną z dwóch reguł. Pierwsza reguła dotyczy całego ruchu UDP. Druga reguła dotyczy ruchu TCP z 10.0.0.0 do 60.1.5.0:4040. Jeśli istnieje kolejna kolekcja reguł sieci o wyższym priorytcie (mniejsza liczba), która odpowiada również ruchowi zidentyfikowanemu w $rule 1 lub $rule 2, akcja kolekcji reguł o wyższym priorytetyzuje zamiast tego.
2: Dodawanie reguły do kolekcji reguł
$rule1 = New-AzureRmFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzureRmFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$rule2 = New-AzureRmFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection.AddRule($rule2)W tym przykładzie tworzona jest nowa kolekcja reguł sieci z jedną regułą, a następnie dodaje drugą regułę do kolekcji reguł przy użyciu metody AddRule w obiekcie kolekcji reguł. Każda nazwa reguły w danej kolekcji reguł musi mieć unikatową nazwę i jest rozróżniana wielkość liter.
3. Pobieranie reguły z kolekcji reguł
$rule1 = New-AzureRmFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$ruleCollection = New-AzureRmFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("ALL-UDP-traffic")W tym przykładzie tworzona jest nowa kolekcja reguł sieciowych z jedną regułą, a następnie pobiera regułę według nazwy, wywołując metodę GetRuleByName w obiekcie kolekcji reguł. Nazwa reguły metody GetRuleByName jest bez uwzględniania wielkości liter.
4: Usuwanie reguły z kolekcji reguł
$rule1 = New-AzureRmFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol UDP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$rule2 = New-AzureRmFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"
$ruleCollection = New-AzureRmFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $rule1, $rule2 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("ALL-udp-traffic")W tym przykładzie zostanie utworzona nowa kolekcja reguł sieci z dwiema regułami, a następnie usunie pierwszą regułę z kolekcji reguł przez wywołanie metody RemoveRuleByName w obiekcie kolekcji reguł. Nazwa reguły metody RemoveRuleByName jest bez uwzględniania wielkości liter.
Parametry
-ActionType
Określa akcję, która ma zostać podjęta dla warunków dopasowania ruchu tej reguły. Zaakceptowane akcje to "Zezwalaj" lub "Odmów".
| Typ: | String |
| Dopuszczalne wartości: | Allow, Deny |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Name
Określa nazwę tej kolekcji reguł sieciowych. Nazwa musi być unikatowa we wszystkich kolekcjach reguł sieciowych.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Priority
Określa priorytet tej kolekcji reguł. Priorytet to liczba z zakresu od 100 do 65000. Im mniejsza liczba, tym wyższy priorytet.
| Typ: | UInt32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Rule
Określa listę reguł, które mają być zgrupowane w tej kolekcji.
| Typ: | List<T>[PSAzureFirewallNetworkRule] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
None
To polecenie cmdlet nie akceptuje żadnych danych wejściowych.
Dane wyjściowe
Microsoft.Azure.Commands.Network.Models.PSFirewallNetworkRuleCollection