New-AzFirewallApplicationRule
Crée une règle d’application de pare-feu.
Syntaxe
New-AzFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
-TargetFqdn <String[]>
-Protocol <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
-FqdnTag <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande New-AzFirewallApplicationRule crée une règle d’application pour Pare-feu Azure.
Exemples
Exemple 1 : Créer une règle pour autoriser tout le trafic HTTPS à partir de la version 10.0.0.0
New-AzFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"Cet exemple crée une règle qui autorise tout le trafic HTTPS sur le port 443 à partir de 10.0.0.0.0.
Exemple 2 : Créer une règle pour autoriser WindowsUpdate pour le sous-réseau 10.0.0.0/24
New-AzFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"Cet exemple crée une règle qui autorisera le trafic pour les mises à jour Windows pour le domaine 10.0.0.0/24.
Paramètres
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Description
Spécifie une description facultative de cette règle.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-FqdnTag
Spécifie une liste des balises de nom de domaine complet pour cette règle. Les balises disponibles peuvent être récupérées à l’aide de l’applet de commande Get-AzFirewallFqdnTag .
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Name
Spécifie le nom de cette règle d’application. Le nom doit être unique à l’intérieur d’une collection de règles.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Protocol
Spécifie le type de trafic à filtrer par cette règle. Le format est <le protocole type>:<port>.
Par exemple, « http :80 » ou « https :443 ».
Le protocole est obligatoire lorsque TargetFqdn est utilisé, mais il ne peut pas être utilisé avec FqdnTag. Les protocoles pris en charge sont HTTP et HTTPS.
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SourceAddress
Adresses sources de la règle
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SourceIpGroup
Groupe ip source de la règle
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-TargetFqdn
Spécifie une liste de noms de domaine filtrés par cette règle. Le caractère astérisque « * » est accepté uniquement comme premier caractère d’un nom de domaine complet dans la liste. Lorsqu’il est utilisé, l’astérisque correspond à un nombre quelconque de caractères. (par exemple, '*msn.com' correspond à msn.com et à tous ses sous-domaines)
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Sorties
PSAzureFirewallApplicationRule
