Get-AzureRmFirewall
取得 Azure 防火牆。
警告
自 2024 年 2 月 29 日起,AzureRM PowerShell 模組已正式淘汰。 建議使用者從 AzureRM 遷移至 Az PowerShell 模組,以確保持續支援和更新。
雖然 AzureRM 模組可能仍可運作,但不再維護或支援它,但會根據用戶的判斷權和風險放置任何繼續使用。 如需轉換至 Az 模組的指引,請參閱我們的 移轉資源 。
語法
Get-AzureRmFirewall
[-Name <String>]
[-ResourceGroupName <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Get-AzureRmFirewall Cmdlet 會取得資源群組中的一或多個防火牆。
範例
1:擷取資源群組中的所有防火牆
Get-AzureRmFirewall -ResourceGroupName rgName此範例會擷取資源群組 「rgName」 中的所有防火牆。
2:依名稱擷取防火牆
Get-AzureRmFirewall -ResourceGroupName rgName -Name azFw此範例會擷取資源群組 「rgName」 中名為 「azFw」 的防火牆。
3:擷取防火牆,然後將應用程式規則集合新增至防火牆
$azFw=Get-AzureRmFirewall -Name "azFw" -ResourceGroupName "rgName"
$appRule = New-AzureRmFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$appRuleCollection = New-AzureRmFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $appRule -ActionType "Allow"
$azFw.AddApplicationRuleCollection($appRuleCollection)此範例會擷取防火牆,然後藉由呼叫 AddApplicationRuleCollection 方法,將應用程式規則集合新增至防火牆。
4:擷取防火牆,然後將網路規則集合新增至防火牆
$azFw=Get-AzureRmFirewall -Name "azFw" -ResourceGroupName "rgName"
$netRule = New-AzureRmFirewallNetworkRule -Name "all-udp-traffic" -Description "Rule for all UDP traffic" -Protocol "Udp" -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"
$netRuleCollection = New-AzureRmFirewallNetworkRuleCollection -Name "MyNetworkRuleCollection" -Priority 100 -Rule $netRule -ActionType "Allow"
$azFw.AddNetworkRuleCollection($netRuleCollection)此範例會擷取防火牆,然後藉由呼叫 AddNetworkRuleCollection 方法,將網路規則集合新增至防火牆。
5:擷取防火牆,然後依名稱從防火牆擷取應用程式規則集合
$azFw=Get-AzureRmFirewall -Name "azFw" -ResourceGroupName "rgName"
$getAppRc=$azFw.GetApplicationRuleCollectionByName("MyAppRuleCollection")此範例會擷取防火牆,然後依名稱取得規則集合,並在防火牆對象上呼叫 GetApplicationRuleCollectionByName 方法。 GetApplicationRuleCollectionByName 方法的規則集合名稱不區分大小寫。
6:擷取防火牆,然後依名稱從防火牆擷取網路規則集合
$azFw=Get-AzureRmFirewall -Name "azFw" -ResourceGroupName "rgName"
$getNetRc=$azFw.GetNetworkRuleCollectionByName("MyNetworkRuleCollection")此範例會擷取防火牆,然後依名稱取得規則集合,並在防火牆對象上呼叫 GetNetworkRuleCollectionByName 方法。 GetNetworkRuleCollectionByName 方法的規則集合名稱不區分大小寫。
7:擷取防火牆,然後依名稱從防火牆移除應用程式規則集合
$azFw=Get-AzureRmFirewall -Name "azFw" -ResourceGroupName "rgName"
$azFw.RemoveApplicationRuleCollectionByName("MyAppRuleCollection")此範例會擷取防火牆,然後依名稱移除規則集合,並在防火牆對象上呼叫 RemoveApplicationRuleCollectionByName 方法。 RemoveApplicationRuleCollectionByName 方法的規則集合名稱不區分大小寫。
8:擷取防火牆,然後依名稱從防火牆移除網路規則集合
$azFw=Get-AzureRmFirewall -Name "azFw" -ResourceGroupName "rgName"
$azFw.RemoveNetworkRuleCollectionByName("MyNetworkRuleCollection")此範例會擷取防火牆,然後依名稱移除規則集合,並在防火牆對象上呼叫 RemoveNetworkRuleCollectionByName 方法。 RemoveNetworkRuleCollectionByName 方法的規則集合名稱不區分大小寫。
9:擷取防火牆,然後配置防火牆
$vnet=Get-AzureRmVirtualNetwork -Name "vnet" -ResourceGroupName "rgName"
$publicIp=Get-AzureRmPublicIpAddress -Name "firewallpip" -ResourceGroupName "rgName"
$azFw=Get-AzureRmFirewall -Name "azFw" -ResourceGroupName "rgName"
$azFw.Allocate($vnet, $publicIp)此範例會擷取防火牆,並呼叫 [在防火牆上配置] 以使用與防火牆相關聯的設定(應用程式和網路規則集合)啟動防火牆服務。
參數
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | IAzureContextContainer |
| 別名: | AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Name
指定此 Cmdlet 取得的防火牆名稱。
| 類型: | String |
| 別名: | ResourceName |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ResourceGroupName
指定防火牆所屬的資源群組名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
輸入
None
此 Cmdlet 不接受任何輸入。