New-AzureRmFirewallApplicationRule
Crée une règle d’application de pare-feu.
Avertissement
Le module AzureRM PowerShell a été officiellement déprécié le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Il est possible que le module AzureRM fonctionne encore, mais il ne fait plus l’objet de maintenance ni de support. L’utilisateur peut continuer à s’en servir s’il le souhaite, à ses propres risques. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntaxe
New-AzureRmFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <System.Collections.Generic.List`1[System.String]>]
-TargetFqdn <System.Collections.Generic.List`1[System.String]>
-Protocol <System.Collections.Generic.List`1[System.String]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <System.Collections.Generic.List`1[System.String]>]
-FqdnTag <System.Collections.Generic.List`1[System.String]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
L’applet de commande New-AzureRmFirewallApplicationRule crée une règle d’application pour Pare-feu Azure.
Exemples
1 : Créer une règle pour autoriser tout le trafic HTTPS à partir de 10.0.0.0
New-AzureRmFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"
Cet exemple crée une règle qui autorise tout le trafic HTTPS sur le port 443 à partir de 10.0.0.0.0.
2 : Créer une règle pour autoriser WindowsUpdate pour le sous-réseau 10.0.0.0/24
New-AzureRmFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"
Cet exemple crée une règle qui autorisera le trafic pour les mises à jour Windows pour le domaine 10.0.0.0/24.
Paramètres
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: | SwitchParameter |
Alias: | cf |
Position: | Named |
Valeur par défaut: | False |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Type: | IAzureContextContainer |
Alias: | AzureRmContext, AzureCredential |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Description
Spécifie une description facultative de cette règle.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-FqdnTag
Spécifie une liste des balises de nom de domaine complet pour cette règle. Les balises disponibles peuvent être récupérées à l’aide de l’applet de commande Get-AzureRmFirewallFqdnTag .
Type: | List<T>[String] |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Name
Spécifie le nom de cette règle d’application. Le nom doit être unique à l’intérieur d’une collection de règles.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Protocol
Spécifie le type de trafic à filtrer par cette règle. Le format est <protocol type>:<port>
.
Par exemple, « http :80 » ou « https :443 ».
Le protocole est obligatoire lorsque TargetFqdn est utilisé, mais il ne peut pas être utilisé avec FqdnTag. Les protocoles pris en charge sont HTTP et HTTPS.
Type: | List<T>[String] |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-SourceAddress
Adresses sources de la règle
Type: | List<T>[String] |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-TargetFqdn
Spécifie une liste de noms de domaine filtrés par cette règle. Le caractère astérique « * » est accepté uniquement comme premier caractère d’un nom de domaine complet dans la liste. Lorsqu’il est utilisé, l’astérique correspond à un nombre quelconque de caractères. (par exemple, '*msn.com' correspond à msn.com et à tous ses sous-domaines)
Type: | List<T>[String] |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: | SwitchParameter |
Alias: | wi |
Position: | Named |
Valeur par défaut: | False |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
Entrées
None
Cette applet de commande n’accepte aucune entrée.
Sorties
Microsoft.Azure.Commands.Network.Models.PSFirewallApplicationRule