Freigeben über


New-AzFirewallNatRule

Erstellt eine NAT-Firewallregel.

Syntax

New-AzFirewallNatRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -DestinationAddress <String[]>
   -DestinationPort <String[]>
   -Protocol <String[]>
   [-TranslatedAddress <String>]
   [-TranslatedFqdn <String>]
   -TranslatedPort <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Das Cmdlet New-AzFirewallNatRule erstellt eine NAT-Regel für Azure Firewall.

Beispiele

Beispiel 1: Erstellen einer Regel zum DNAT aller TCP-Datenverkehr von 10.0.0.0/24 mit Ziel 10.1.2.3:80 bis Ziel 10.4.5.6:8080

New-AzFirewallNatRule -Name "dnat-rule" -Protocol "TCP" -SourceAddress "10.0.0.0/24" -DestinationAddress "10.1.2.3" -DestinationPort "80" -TranslatedAddress "10.4.5.6" -TranslatedPort "8080"

In diesem Beispiel wird eine Regel erstellt, die den gesamten Datenverkehr mit Ursprung in 10.0.0.0/24 mit Ziel 10.1.2.3:80 bis 10.4.5.6:8080 angibt.

Beispiel 2

Erstellt eine NAT-Firewallregel. (automatisch generiert)

New-AzFirewallNatRule -DestinationAddress '10.0.0.1' -DestinationPort '443' -Name 'dnat-rule' -Protocol Any -SourceIpGroup <String[]> -TranslatedAddress '10.0.0.2' -TranslatedPort '8080'

Parameter

-Confirm

Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:False
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DefaultProfile

Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.

Typ:IAzureContextContainer
Aliase:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Description

Gibt eine optionale Beschreibung dieser Regel an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DestinationAddress

Die Zieladressen der Regel

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DestinationPort

Die Zielports der Regel

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Name

Gibt den Namen dieser NAT-Regel an. Der Name muss innerhalb einer Regelsammlung eindeutig sein.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Protocol

Gibt den Typ des Datenverkehrs an, der nach dieser Regel gefiltert werden soll. Die unterstützten Protokolle sind TCP und UDP. Ein spezieller Wert "Any" ist zulässig, d. h., er entspricht sowohl TCP als auch UDP, aber keine anderen Protokolle.

Typ:String[]
Zulässige Werte:Any, TCP, UDP
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SourceAddress

Die Quelladressen der Regel

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SourceIpGroup

Die Quell-IP-Gruppe der Regel

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-TranslatedAddress

Gibt das gewünschte Ergebnis der Adressübersetzung an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-TranslatedFqdn

Der übersetzte FQDN für diese NAT-Regel

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-TranslatedPort

Gibt das gewünschte Ergebnis der Portübersetzung an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:False
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

None

Ausgaben

PSAzureFirewallNatRule