你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

New-AzFirewallApplicationRule

创建防火墙应用程序规则。

语法

New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -TargetFqdn <String[]>
   -Protocol <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -FqdnTag <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

说明

New-AzFirewallApplicationRule cmdlet 为Azure 防火墙创建应用程序规则。

示例

示例 1:创建规则以允许来自 10.0.0.0 的所有 HTTPS 流量

New-AzFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"

此示例创建一个规则,该规则允许端口 443 上从 10.0.0.0 的所有 HTTPS 流量。

示例 2:创建规则以允许 10.0.0.0/24 子网的 WindowsUpdate

New-AzFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"

此示例创建一个规则,该规则允许 10.0.0.0/24 域的Windows 更新流量。

参数

-Confirm

提示你在运行 cmdlet 之前进行确认。

类型:SwitchParameter
别名:cf
Position:Named
默认值:False
必需:False
接受管道输入:False
接受通配符:False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

类型:IAzureContextContainer
别名:AzContext, AzureRmContext, AzureCredential
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Description

指定此规则的可选说明。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-FqdnTag

指定此规则的 FQDN 标记列表。 可以使用 Get-AzFirewallFqdnTag cmdlet 检索可用的标记。

类型:String[]
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-Name

指定此应用程序规则的名称。 名称在规则集合中必须是唯一的。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-Protocol

指定要按此规则筛选的流量的类型。 格式为 <协议 type>:<port>。 例如,“http:80”或“https:443”。 使用 TargetFqdn 时,协议是必需的,但不能与 FqdnTag 一起使用。 支持的协议是 HTTP 和 HTTPS。

类型:String[]
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-SourceAddress

规则的源地址

类型:String[]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-SourceIpGroup

规则的源 IP 组

类型:String[]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-TargetFqdn

指定此规则筛选的域名列表。 星号字符“*”仅接受为列表中的 FQDN 的第一个字符。 使用时,星号与任意数量的字符匹配。 (例如“*msn.com”将匹配 msn.com 及其所有子域)

类型:String[]
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-WhatIf

显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。

类型:SwitchParameter
别名:wi
Position:Named
默认值:False
必需:False
接受管道输入:False
接受通配符:False

输入

None

输出

PSAzureFirewallApplicationRule