Partager via


New-AzureRmFirewallApplicationRule

Crée une règle d’application de pare-feu.

Avertissement

Le module AzureRM PowerShell a été officiellement déprécié le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.

Il est possible que le module AzureRM fonctionne encore, mais il ne fait plus l’objet de maintenance ni de support. L’utilisateur peut continuer à s’en servir s’il le souhaite, à ses propres risques. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.

Syntaxe

New-AzureRmFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <System.Collections.Generic.List`1[System.String]>]
   -TargetFqdn <System.Collections.Generic.List`1[System.String]>
   -Protocol <System.Collections.Generic.List`1[System.String]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <System.Collections.Generic.List`1[System.String]>]
   -FqdnTag <System.Collections.Generic.List`1[System.String]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

L’applet de commande New-AzureRmFirewallApplicationRule crée une règle d’application pour Pare-feu Azure.

Exemples

1 : Créer une règle pour autoriser tout le trafic HTTPS à partir de 10.0.0.0

New-AzureRmFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"

Cet exemple crée une règle qui autorise tout le trafic HTTPS sur le port 443 à partir de 10.0.0.0.0.

2 : Créer une règle pour autoriser WindowsUpdate pour le sous-réseau 10.0.0.0/24

New-AzureRmFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"

Cet exemple crée une règle qui autorisera le trafic pour les mises à jour Windows pour le domaine 10.0.0.0/24.

Paramètres

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type:SwitchParameter
Alias:cf
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Type:IAzureContextContainer
Alias:AzureRmContext, AzureCredential
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Description

Spécifie une description facultative de cette règle.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-FqdnTag

Spécifie une liste des balises de nom de domaine complet pour cette règle. Les balises disponibles peuvent être récupérées à l’aide de l’applet de commande Get-AzureRmFirewallFqdnTag .

Type:List<T>[String]
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Name

Spécifie le nom de cette règle d’application. Le nom doit être unique à l’intérieur d’une collection de règles.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Protocol

Spécifie le type de trafic à filtrer par cette règle. Le format est <protocol type>:<port>. Par exemple, « http :80 » ou « https :443 ». Le protocole est obligatoire lorsque TargetFqdn est utilisé, mais il ne peut pas être utilisé avec FqdnTag. Les protocoles pris en charge sont HTTP et HTTPS.

Type:List<T>[String]
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-SourceAddress

Adresses sources de la règle

Type:List<T>[String]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-TargetFqdn

Spécifie une liste de noms de domaine filtrés par cette règle. Le caractère astérique « * » est accepté uniquement comme premier caractère d’un nom de domaine complet dans la liste. Lorsqu’il est utilisé, l’astérique correspond à un nombre quelconque de caractères. (par exemple, '*msn.com' correspond à msn.com et à tous ses sous-domaines)

Type:List<T>[String]
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.

Type:SwitchParameter
Alias:wi
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Cette applet de commande n’accepte aucune entrée.

Sorties

Microsoft.Azure.Commands.Network.Models.PSFirewallApplicationRule