New-AzureRmFirewallApplicationRule
방화벽 애플리케이션 규칙을 만듭니다.
Warning
AzureRM PowerShell 모듈은 2024년 2월 29일부터 공식적으로 사용되지 않습니다. 사용자는 지속적인 지원 및 업데이트를 보장하기 위해 AzureRM에서 Az PowerShell 모듈로 마이그레이션하는 것이 좋습니다.
AzureRM 모듈은 여전히 작동할 수 있지만 더 이상 유지 관리되거나 지원되지 않으므로 사용자의 재량에 따라 계속 사용할 수 있습니다. Az 모듈로 전환하는 방법에 대한 지침은 마이그레이션 리소스를 참조하세요.
구문
New-AzureRmFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <System.Collections.Generic.List`1[System.String]>]
-TargetFqdn <System.Collections.Generic.List`1[System.String]>
-Protocol <System.Collections.Generic.List`1[System.String]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <System.Collections.Generic.List`1[System.String]>]
-FqdnTag <System.Collections.Generic.List`1[System.String]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
New-AzureRmFirewallApplicationRule cmdlet은 Azure Firewall에 대한 애플리케이션 규칙을 만듭니다.
예제
1: 10.0.0.0의 모든 HTTPS 트래픽을 허용하는 규칙 만들기
New-AzureRmFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"이 예제에서는 10.0.0.0에서 포트 443의 모든 HTTPS 트래픽을 허용하는 규칙을 만듭니다.
2: 10.0.0.0/24 서브넷에 대해 WindowsUpdate를 허용하는 규칙 만들기
New-AzureRmFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"이 예제에서는 10.0.0.0/24 도메인에 대한 Windows 업데이트 트래픽을 허용하는 규칙을 만듭니다.
매개 변수
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | IAzureContextContainer |
| 별칭: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Description
이 규칙에 대한 선택적 설명을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-FqdnTag
이 규칙에 대한 FQDN 태그 목록을 지정합니다. Get-AzureRmFirewallFqdnTag cmdlet을 사용하여 사용 가능한 태그를 검색할 수 있습니다.
| 형식: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Name
이 애플리케이션 규칙의 이름을 지정합니다. 이름은 규칙 컬렉션 내에서 고유해야 합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Protocol
이 규칙으로 필터링할 트래픽의 유형을 지정합니다. 형식은 <protocol type>:<port>입니다.
예를 들어 "http:80" 또는 "https:443"입니다.
TargetFqdn을 사용하는 경우 프로토콜이 필수이지만 FqdnTag와 함께 사용할 수는 없습니다. 지원되는 프로토콜은 HTTP 및 HTTPS입니다.
| 형식: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SourceAddress
규칙의 원본 주소
| 형식: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-TargetFqdn
이 규칙으로 필터링된 도메인 이름 목록을 지정합니다. 별표 문자 '*'는 목록에서 FQDN의 첫 번째 문자로만 허용됩니다. 사용할 경우 별표는 임의의 수의 문자와 일치합니다. (예: '*msn.com'은 msn.com 및 모든 하위 도메인과 일치합니다.)
| 형식: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
None
이 cmdlet은 입력을 허용하지 않습니다.
출력
Microsoft.Azure.Commands.Network.Models.PSFirewallApplicationRule