New-AzureRmFirewallNetworkRule

模組:

AzureRM.Network

建立防火牆網路規則。

警告

自 2024 年 2 月 29 日起，AzureRM PowerShell 模組已正式淘汰。 建議使用者從 AzureRM 遷移至 Az PowerShell 模組，以確保持續支援和更新。

雖然 AzureRM 模組可能仍可運作，但不再維護或支援它，但會根據用戶的判斷權和風險放置任何繼續使用。 如需轉換至 Az 模組的指引，請參閱我們的 移轉資源 。

語法

New-AzureRmFirewallNetworkRule
   -Name <String>
   [-Description <String>]
   -SourceAddress <System.Collections.Generic.List`1[System.String]>
   -DestinationAddress <System.Collections.Generic.List`1[System.String]>
   -DestinationPort <System.Collections.Generic.List`1[System.String]>
   -Protocol <System.Collections.Generic.List`1[System.String]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

New-AzureRmFirewallNetworkRule Cmdlet 會建立 Azure 防火牆 的網路規則。

範例

1：為所有 TCP 流量建立規則

$rule = New-AzureRmFirewallNetworkRule -Name "all-tcp-traffic" -Description "Rule for all TCP traffic" -Protocol TCP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"

此範例會為所有 TCP 流量建立規則。 用戶會根據與規則集合相關聯的規則，強制執行是否允許或拒絕規則的流量。

2：針對 10.0.0.0 到 60.1.5.0：4040 的所有 TCP 流量建立規則

$rule = New-AzureRmFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"

此範例會針對從 10.0.0.0 到 60.1.5.0：4040 的所有 TCP 流量建立規則。 用戶會根據與規則集合相關聯的規則，強制執行是否允許或拒絕規則的流量。

3：為所有來源到 10.0.0.0/16 的所有 TCP 和 ICMP 流量建立規則

$rule = New-AzureRmFirewallNetworkRule -Name "tcp-and-icmp-rule" -Description "Rule for all TCP and ICMP traffic from any source to 10.0.0.0/16" -Protocol TCP,ICMP -SourceAddress * -DestinationAddress "10.0.0.0/16" -DestinationPort *

此範例會針對從 10.0.0.0 到 60.1.5.0：4040 的所有 TCP 流量建立規則。 用戶會根據與規則集合相關聯的規則，強制執行是否允許或拒絕規則的流量。

參數

-Confirm

執行 Cmdlet 之前先提示您確認。

類型:	SwitchParameter
別名:	cf
Position:	Named
預設值:	False
必要:	False
接受管線輸入:	False
接受萬用字元:	False

-DefaultProfile

用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶。

類型:	IAzureContextContainer
別名:	AzureRmContext, AzureCredential
Position:	Named
預設值:	None
必要:	False
接受管線輸入:	False
接受萬用字元:	False

-Description

指定此規則的選擇性描述。

類型:	String
Position:	Named
預設值:	None
必要:	False
接受管線輸入:	False
接受萬用字元:	False

-DestinationAddress

規則的目的地位址

類型:	List<T>[String]
Position:	Named
預設值:	None
必要:	True
接受管線輸入:	False
接受萬用字元:	False

-DestinationPort

規則的目的地埠

類型:	List<T>[String]
Position:	Named
預設值:	None
必要:	True
接受管線輸入:	False
接受萬用字元:	False

-Name

指定此網路規則的名稱。 名稱在規則集合內必須是唯一的。

類型:	String
Position:	Named
預設值:	None
必要:	True
接受管線輸入:	False
接受萬用字元:	False

-Protocol

指定要依此規則篩選的流量類型。 可能的值為 TCP、UDP、ICMP 和 Any。

類型:	List<T>[String]
Position:	Named
預設值:	None
必要:	True
接受管線輸入:	False
接受萬用字元:	False

-SourceAddress

規則的來源位址

類型:	List<T>[String]
Position:	Named
預設值:	None
必要:	True
接受管線輸入:	False
接受萬用字元:	False

-WhatIf

顯示執行 Cmdlet 後會發生的情況。 未執行 Cmdlet。

類型:	SwitchParameter
別名:	wi
Position:	Named
預設值:	False
必要:	False
接受管線輸入:	False
接受萬用字元:	False

輸入

None

此 Cmdlet 不接受任何輸入。

輸出

Microsoft.Azure.Commands.Network.Models.PSFirewallNetworkRule

相關連結

• New-AzureRmFirewallNetworkRuleCollection
• New-AzureRmFirewall
• Get-AzureRmFirewall