New-AzFirewallNetworkRule
Crée une règle de réseau de pare-feu.
Syntaxe
New-AzFirewallNetworkRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
[-DestinationAddress <String[]>]
[-DestinationIpGroup <String[]>]
[-DestinationFqdn <String[]>]
-DestinationPort <String[]>
-Protocol <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande New-AzFirewallNetworkRule crée une règle réseau pour Pare-feu Azure.
Exemples
Exemple 1 : Créer une règle pour tout le trafic TCP
$rule = New-AzFirewallNetworkRule -Name "all-tcp-traffic" -Description "Rule for all TCP traffic" -Protocol TCP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"Cet exemple crée une règle pour tout le trafic TCP. L’utilisateur applique si le trafic sera autorisé ou refusé pour une règle en fonction de la collection de règles à laquelle il est associé.
Exemple 2 : Créer une règle pour tout le trafic TCP de 10.0.0.0 à 60.1.5.0:4040
$rule = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"Cet exemple crée une règle pour tout le trafic TCP de 10.0.0.0 à 60.1.5.0:4040. L’utilisateur applique si le trafic sera autorisé ou refusé pour une règle en fonction de la collection de règles à laquelle il est associé.
Exemple 3 : Créer une règle pour tous les trafics TCP et ICMP de n’importe quelle source vers 10.0.0.0/16
$rule = New-AzFirewallNetworkRule -Name "tcp-and-icmp-rule" -Description "Rule for all TCP and ICMP traffic from any source to 10.0.0.0/16" -Protocol TCP,ICMP -SourceAddress * -DestinationAddress "10.0.0.0/16" -DestinationPort *Cet exemple crée une règle pour tout le trafic TCP de n’importe quelle source vers 10.0.0.0/16. L’utilisateur applique si le trafic sera autorisé ou refusé pour une règle en fonction de la collection de règles à laquelle il est associé.
Paramètres
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Description
Spécifie une description facultative de cette règle.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DestinationAddress
Adresses de destination de la règle
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DestinationFqdn
Nom de domaine complet de destination de la règle
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DestinationIpGroup
Ipgroup de destination de la règle
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DestinationPort
Ports de destination de la règle
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Name
Spécifie le nom de cette règle réseau. Le nom doit être unique à l’intérieur d’une collection de règles.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Protocol
Spécifie le type de trafic à filtrer par cette règle. Les valeurs possibles sont TCP, UDP, ICMP et Any.
| Type: | String[] |
| Valeurs acceptées: | Any, TCP, UDP, ICMP |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SourceAddress
Adresses sources de la règle
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SourceIpGroup
Groupe ip source de la règle
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
