New-AzFirewall
Skapar en ny brandvägg i en resursgrupp.
Syntax
Default (Standard)
New-AzFirewall
-Name <String>
-ResourceGroupName <String>
-Location <String>
[-PublicIpAddress <PSPublicIpAddress[]>]
[-ApplicationRuleCollection <PSAzureFirewallApplicationRuleCollection[]>]
[-NatRuleCollection <PSAzureFirewallNatRuleCollection[]>]
[-NetworkRuleCollection <PSAzureFirewallNetworkRuleCollection[]>]
[-ThreatIntelMode <String>]
[-ThreatIntelWhitelist <PSAzureFirewallThreatIntelWhitelist>]
[-PrivateRange <String[]>]
[-EnableDnsProxy]
[-DnsServer <String[]>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-Zone <String[]>]
[-SkuName <String>]
[-SkuTier <String>]
[-VirtualHubId <String>]
[-HubIPAddress <PSAzureFirewallHubIpAddresses>]
[-FirewallPolicyId <String>]
[-AllowActiveFTP]
[-EnableFatFlowLogging]
[-EnableDnstapLogging]
[-EnableUDPLogOptimization]
[-RouteServerId <String>]
[-MinCapacity <Int32>]
[-MaxCapacity <Int32>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
OldIpConfigurationParameterValues
New-AzFirewall
-Name <String>
-ResourceGroupName <String>
-Location <String>
-VirtualNetworkName <String>
[-PublicIpName <String>]
[-PublicIpAddress <PSPublicIpAddress[]>]
[-ApplicationRuleCollection <PSAzureFirewallApplicationRuleCollection[]>]
[-NatRuleCollection <PSAzureFirewallNatRuleCollection[]>]
[-NetworkRuleCollection <PSAzureFirewallNetworkRuleCollection[]>]
[-ThreatIntelMode <String>]
[-ThreatIntelWhitelist <PSAzureFirewallThreatIntelWhitelist>]
[-PrivateRange <String[]>]
[-EnableDnsProxy]
[-DnsServer <String[]>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-Zone <String[]>]
[-SkuName <String>]
[-SkuTier <String>]
[-VirtualHubId <String>]
[-HubIPAddress <PSAzureFirewallHubIpAddresses>]
[-FirewallPolicyId <String>]
[-AllowActiveFTP]
[-EnableFatFlowLogging]
[-EnableDnstapLogging]
[-EnableUDPLogOptimization]
[-RouteServerId <String>]
[-MinCapacity <Int32>]
[-MaxCapacity <Int32>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
IpConfigurationParameterValues
New-AzFirewall
-Name <String>
-ResourceGroupName <String>
-Location <String>
-VirtualNetwork <PSVirtualNetwork>
[-PublicIpAddress <PSPublicIpAddress[]>]
[-ManagementPublicIpAddress <PSPublicIpAddress>]
[-ApplicationRuleCollection <PSAzureFirewallApplicationRuleCollection[]>]
[-NatRuleCollection <PSAzureFirewallNatRuleCollection[]>]
[-NetworkRuleCollection <PSAzureFirewallNetworkRuleCollection[]>]
[-ThreatIntelMode <String>]
[-ThreatIntelWhitelist <PSAzureFirewallThreatIntelWhitelist>]
[-PrivateRange <String[]>]
[-EnableDnsProxy]
[-DnsServer <String[]>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-Zone <String[]>]
[-SkuName <String>]
[-SkuTier <String>]
[-VirtualHubId <String>]
[-HubIPAddress <PSAzureFirewallHubIpAddresses>]
[-FirewallPolicyId <String>]
[-AllowActiveFTP]
[-EnableFatFlowLogging]
[-EnableDnstapLogging]
[-EnableUDPLogOptimization]
[-RouteServerId <String>]
[-MinCapacity <Int32>]
[-MaxCapacity <Int32>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Cmdleten New-AzFirewall skapar en Azure Firewall.
Exempel
Exempel 1: Skapa en brandvägg som är ansluten till ett virtuellt nätverk
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip
I det här exemplet skapas en brandvägg som är kopplad till det virtuella nätverket "vnet" i samma resursgrupp som brandväggen.
Eftersom inga regler har angetts blockerar brandväggen all trafik (standardbeteende).
Threat Intel körs också i standardläge – Avisering – vilket innebär att skadlig trafik loggas men inte nekas.
Exempel 2: Skapa en brandvägg som tillåter all HTTPS-trafik
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$rule = New-AzFirewallApplicationRule -Name R1 -Protocol "https:443" -TargetFqdn "*"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name RC1 -Priority 100 -Rule $rule -ActionType "Allow"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ApplicationRuleCollection $ruleCollection
Det här exemplet skapar en brandvägg som tillåter all HTTPS-trafik på port 443.
Hot Intel körs i standardläge – Avisering – vilket innebär att skadlig trafik loggas men inte nekas.
Exempel 3: DNAT – omdirigeringstrafik till 10.1.2.3:80 till 10.2.3.4:8080
$rule = New-AzFirewallNatRule -Name "natRule" -Protocol "TCP" -SourceAddress "*" -DestinationAddress "10.1.2.3" -DestinationPort "80" -TranslatedAddress "10.2.3.4" -TranslatedPort "8080"
$ruleCollection = New-AzFirewallNatRuleCollection -Name "NatRuleCollection" -Priority 1000 -Rule $rule
New-AzFirewall -Name "azFw" -ResourceGroupName "rg" -Location centralus -NatRuleCollection $ruleCollection -ThreatIntelMode Off
Det här exemplet skapade en brandvägg som översatte mål-IP-adressen och porten för alla paket som är avsedda för 10.1.2.3:80 till 10.2.3.4:8080 Threat Intel är inaktiverad i det här exemplet.
Exempel 4: Skapa en brandvägg utan regler och med Threat Intel i aviseringsläge
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ThreatIntelMode Alert
Det här exemplet skapar en brandvägg som blockerar all trafik (standardbeteende) och där Hotinformation körs i aviseringsläge.
Det innebär att aviseringsloggar genereras för skadlig trafik innan de andra reglerna tillämpas (i det här fallet bara standardregeln – Neka alla)
Exempel 5: Skapa en brandvägg som tillåter all HTTP-trafik på port 8080, men blockerar skadliga domäner som identifieras av Threat Intel
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$rule = New-AzFirewallApplicationRule -Name R1 -Protocol "http:8080" -TargetFqdn "*"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name RC1 -Priority 100 -Rule $rule -ActionType "Allow"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ApplicationRuleCollection $ruleCollection -ThreatIntelMode Deny
Det här exemplet skapar en brandvägg som tillåter all HTTP-trafik på port 8080 om den inte anses vara skadlig av Threat Intel.
När du kör i neka-läge, till skillnad från Avisering, loggas inte bara trafik som anses vara skadlig av Threat Intel, utan blockeras också.
Exempel 6: Skapa en brandvägg utan regler och med tillgänglighetszoner
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetworkName $vnet.Name -PublicIpName $pip.Name -Zone 1,2,3
I det här exemplet skapas en brandvägg med alla tillgängliga tillgänglighetszoner.
Exempel 7: Skapa en brandvägg med två eller flera offentliga IP-adresser
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -Name "vnet" -ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress -Name "AzFwPublicIp1" -ResourceGroupName "rg" -Sku "Basic" -Tier "Regional" -Location "centralus" -AllocationMethod Static
$pip2 = New-AzPublicIpAddress -Name "AzFwPublicIp2" -ResourceGroupName "rg" -Sku "Basic" -Tier "Regional" -Location "centralus" -AllocationMethod Static
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress @($pip1, $pip2)
I det här exemplet skapas en brandvägg som är kopplad till det virtuella nätverket "vnet" med två offentliga IP-adresser.
Exempel 8: Skapa en brandvägg som tillåter MSSQL-trafik till en specifik SQL-databas
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$rule = New-AzFirewallApplicationRule -Name R1 -Protocol "mssql:1433" -TargetFqdn "sql1.database.windows.net"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name RC1 -Priority 100 -Rule $rule -ActionType "Allow"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ApplicationRuleCollection $ruleCollection -ThreatIntelMode Deny
Det här exemplet skapar en brandvägg som tillåter MSSQL-trafik på standardport 1433 till SQL-databas sql1.database.windows.net.
Exempel 9: Skapa en brandvägg som är kopplad till en virtuell hubb
$rgName = "resourceGroupName"
$fp = Get-AzFirewallPolicy -ResourceGroupName $rgName -Name "fp"
$fpId = $fp.Id
$vHub = Get-AzVirtualHub -Name "hub"
$vHubId = $vHub.Id
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -SkuName AZFW_Hub -VirtualHubId $vHubId -FirewallPolicyId -$fpId
I det här exemplet skapas en brandvägg som är kopplad till den virtuella hubben "vHub". En brandväggsprincip $fp kopplas till brandväggen. Den här brandväggen tillåter/nekar trafik baserat på de regler som anges i brandväggsprincipen $fp. Den virtuella hubben och brandväggen ska finnas i samma regioner.
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$tiWhitelist = New-AzFirewallThreatIntelWhitelist -FQDN @("www.microsoft.com") -IpAddress @("8.8.8.8")
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ThreatIntelWhitelist $tiWhitelist
I det här exemplet skapas en brandvägg som tillåter listan "www.microsoft.com" och "8.8.8.8" från hotinformation
Exempel 11: Skapa en brandvägg med anpassad konfiguration av privata intervall
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -PrivateRange @("99.99.99.0/24", "66.66.0.0/16")
I det här exemplet skapas en brandvägg som behandlar "99.99.99.0/24" och "66.66.0.0/16" som privata IP-intervall och inte tar trafik till dessa adresser
Exempel 12: Skapa en brandvägg med ett hanteringsundernät och en offentlig IP-adress
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$mgmtPip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "managementPublicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ManagementPublicIpAddress $mgmtPip
I det här exemplet skapas en brandvägg som är kopplad till det virtuella nätverket "vnet" i samma resursgrupp som brandväggen.
Eftersom inga regler har angetts blockerar brandväggen all trafik (standardbeteende).
Threat Intel körs också i standardläge – Avisering – vilket innebär att skadlig trafik loggas men inte nekas.
För att stödja scenarier med tvingad tunneltrafik använder den här brandväggen undernätet "AzureFirewallManagementSubnet" och den offentliga IP-adressen för hantering av dess hanteringstrafik
Exempel 13: Skapa en brandvägg med en brandväggsprincip kopplad till ett virtuellt nätverk
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$fp = Get-AzFirewallPolicy -ResourceGroupName $rgName -Name "fp"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -FirewallPolicyId $fp
I det här exemplet skapas en brandvägg som är kopplad till det virtuella nätverket "vnet" i samma resursgrupp som brandväggen.
De regler och hotinformation som ska tillämpas på brandväggen tas från brandväggsprincipen
Exempel 14: Skapa en brandvägg med DNS-proxy och DNS-servrar
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -DnsServer @("10.10.10.1", "20.20.20.2")
I det här exemplet skapas en brandvägg som är kopplad till det virtuella nätverket "vnet" i samma resursgrupp som brandväggen.
DNS-proxyn är aktiverad för den här brandväggen och 2 DNS-servrar tillhandahålls. Kräv även DNS-proxy för nätverksregler har angetts, så om det finns några nätverksregler med FQDN används ÄVEN DNS-proxy för dem.
Exempel 15: Skapa en brandvägg med flera IP-adresser. Brandväggen kan associeras med den virtuella hubben
$rgName = "resourceGroupName"
$vHub = Get-AzVirtualHub -Name "hub"
$vHubId = $vHub.Id
$fwpips = New-AzFirewallHubPublicIpAddress -Count 2
$hubIpAddresses = New-AzFirewallHubIpAddress -PublicIP $fwpips
$fw=New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location westus -SkuName AZFW_Hub -HubIPAddress $hubIpAddresses -VirtualHubId $vHubId
I det här exemplet skapas en brandvägg som är kopplad till den virtuella hubbens "hubb" i samma resursgrupp som brandväggen.
Brandväggen tilldelas två offentliga IP-adresser som skapas implicit.
Exempel 16: Skapa en brandvägg med Tillåt aktiv FTP.
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -AllowActiveFTP
Det här exemplet skapar en brandvägg med tillåten aktiv FTP-flagga.
Exempel 17: Skapa en brandvägg med ett hanteringsundernät och ingen offentlig IP-adress för data
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$mgmtPip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "managementPublicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -ManagementPublicIpAddress $mgmtPip
Det här exemplet skapar en brandvägg för tvingad tunneltrafik som använder undernätet "AzureFirewallManagementSubnet" och den offentliga IP-adressen för hantering av dess hanteringstrafik.
I det här scenariot behöver användarna inte ange en offentlig IP-adress för data om de bara använder brandväggen för privat trafik.
Parametrar
-AllowActiveFTP
Tillåter aktiv FTP i brandväggen. Som standard är den inaktiverad.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-ApplicationRuleCollection
Anger samlingarna med programregler för den nya brandväggen.
Parameteregenskaper
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-AsJob
Kör cmdlet i bakgrunden
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: False Stöder jokertecken: False DontShow: False Alias: jfr
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
Parameteregenskaper
Typ: IAzureContextContainer
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-DnsServer
Listan över DNS-servrar som ska användas för DNS-matchning,
Parameteregenskaper
Typ: String [ ]
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-EnableDnsProxy
Aktivera DNS-proxy. Som standard är den inaktiverad.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-EnableDnstapLogging
Aktivera Dnstap-loggning. Som standard är det falskt.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-EnableFatFlowLogging
Aktivera loggning av fettflöden. Som standard är det falskt.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-EnableUDPLogOptimization
Aktivera UDP-loggoptimering. Som standard är det falskt.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-FirewallPolicyId
Brandväggsprincipen som är kopplad till brandväggen
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-Force
Tvingar kommandot att köras utan att be om användarbekräftelse.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-HubIPAddress
IP-adresserna för brandväggen som är kopplad till en virtuell hubb
Parameteregenskaper
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-Location
Anger regionen för brandväggen.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-ManagementPublicIpAddress
En eller flera offentliga IP-adresser som ska användas för hanteringstrafik. Offentliga IP-adresser måste använda standard-SKU och måste tillhöra samma resursgrupp som brandväggen.
Parameteregenskaper
Parameteruppsättningar
IpConfigurationParameterValues
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-MaxCapacity
Det maximala antalet kapacitetsenheter för den här Azure-brandväggen
Parameteregenskaper
Typ: Nullable<T> [ Int32 ]
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-MinCapacity
Det minsta antalet kapacitetsenheter för den här Azure-brandväggen
Parameteregenskaper
Typ: Nullable<T> [ Int32 ]
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-Name
Anger namnet på Den Azure Firewall som den här cmdleten skapar.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: Resursnamn
Parameteruppsättningar
(All)
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-NatRuleCollection
Listan över AzureFirewallNatRuleCollections
Parameteregenskaper
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-NetworkRuleCollection
Listan över AzureFirewallNetworkRuleCollections
Parameteregenskaper
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-PrivateRange
De privata IP-intervall som trafiken inte kommer att vara SNAT'ed till
Parameteregenskaper
Typ: String [ ]
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-PublicIpAddress
En eller flera offentliga IP-adresser. Offentliga IP-adresser måste använda standard-SKU och måste tillhöra samma resursgrupp som brandväggen. Inga indata behövs för brandväggar för tvingad tunneltrafik.
Parameteregenskaper
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-PublicIpName
Offentligt IP-namn. Den offentliga IP-adressen måste använda standard-SKU och måste tillhöra samma resursgrupp som brandväggen.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
OldIpConfigurationParameterValues
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-ResourceGroupName
Anger namnet på en resursgrupp som ska innehålla brandväggen.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-RouteServerId
Routningsserver-ID för brandväggen
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-SkuName
SKU-namnet för brandväggen
Parameteregenskaper
Typ: String
Standardvärde: None Godkända värden: AZFW_Hub, AZFW_VNet Stöder jokertecken: False DontShow: False Alias: Sku
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-SkuTier
SKU-nivån för brandväggen
Parameteregenskaper
Typ: String
Standardvärde: None Godkända värden: Standard, Premium, Basic Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-Tag
Nyckel/värde-par i form av en hash-tabell. Till exempel:
@{key0="value0"; key1=$null; key2="value2"}
Parameteregenskaper
Typ: Hashtable
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-ThreatIntelMode
Anger åtgärdsläget för Hotinformation. Standardläget är Avisering, inte Av.
Parameteregenskaper
Typ: String
Standardvärde: Alert Godkända värden: Alert, Deny, Off Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-ThreatIntelWhitelist
Listan över tillåtna hotinformation
Parameteregenskaper
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-VirtualHubId
Den virtuella hubb som en brandvägg är ansluten till
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-VirtualNetwork
Virtual Network
Parameteregenskaper
Parameteruppsättningar
IpConfigurationParameterValues
Position: Named Obligatorisk: True Värde från pipeline: True Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-VirtualNetworkName
Anger namnet på det virtuella nätverk som brandväggen ska distribueras för. Det virtuella nätverket och brandväggen måste tillhöra samma resursgrupp.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
OldIpConfigurationParameterValues
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-WhatIf
Visar vad som skulle hända om kommandot körs.
Cmdleten körs inte.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: False Stöder jokertecken: False DontShow: False Alias: Wi
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-Zone
En lista över tillgänglighetszoner som anger var brandväggen måste komma ifrån.
Parameteregenskaper
Typ: String [ ]
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
CommonParameters
Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters .
Utdata
