New-AzFirewall
Crée un pare-feu dans un groupe de ressources.
Syntaxe
Default (Par défaut)
New-AzFirewall
-Name <String>
-ResourceGroupName <String>
-Location <String>
[-PublicIpAddress <PSPublicIpAddress[]>]
[-ApplicationRuleCollection <PSAzureFirewallApplicationRuleCollection[]>]
[-NatRuleCollection <PSAzureFirewallNatRuleCollection[]>]
[-NetworkRuleCollection <PSAzureFirewallNetworkRuleCollection[]>]
[-ThreatIntelMode <String>]
[-ThreatIntelWhitelist <PSAzureFirewallThreatIntelWhitelist>]
[-PrivateRange <String[]>]
[-EnableDnsProxy]
[-DnsServer <String[]>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-Zone <String[]>]
[-SkuName <String>]
[-SkuTier <String>]
[-VirtualHubId <String>]
[-HubIPAddress <PSAzureFirewallHubIpAddresses>]
[-FirewallPolicyId <String>]
[-AllowActiveFTP]
[-EnableFatFlowLogging]
[-EnableDnstapLogging]
[-EnableUDPLogOptimization]
[-RouteServerId <String>]
[-MinCapacity <Int32>]
[-MaxCapacity <Int32>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
OldIpConfigurationParameterValues
New-AzFirewall
-Name <String>
-ResourceGroupName <String>
-Location <String>
-VirtualNetworkName <String>
[-PublicIpName <String>]
[-PublicIpAddress <PSPublicIpAddress[]>]
[-ApplicationRuleCollection <PSAzureFirewallApplicationRuleCollection[]>]
[-NatRuleCollection <PSAzureFirewallNatRuleCollection[]>]
[-NetworkRuleCollection <PSAzureFirewallNetworkRuleCollection[]>]
[-ThreatIntelMode <String>]
[-ThreatIntelWhitelist <PSAzureFirewallThreatIntelWhitelist>]
[-PrivateRange <String[]>]
[-EnableDnsProxy]
[-DnsServer <String[]>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-Zone <String[]>]
[-SkuName <String>]
[-SkuTier <String>]
[-VirtualHubId <String>]
[-HubIPAddress <PSAzureFirewallHubIpAddresses>]
[-FirewallPolicyId <String>]
[-AllowActiveFTP]
[-EnableFatFlowLogging]
[-EnableDnstapLogging]
[-EnableUDPLogOptimization]
[-RouteServerId <String>]
[-MinCapacity <Int32>]
[-MaxCapacity <Int32>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
IpConfigurationParameterValues
New-AzFirewall
-Name <String>
-ResourceGroupName <String>
-Location <String>
-VirtualNetwork <PSVirtualNetwork>
[-PublicIpAddress <PSPublicIpAddress[]>]
[-ManagementPublicIpAddress <PSPublicIpAddress>]
[-ApplicationRuleCollection <PSAzureFirewallApplicationRuleCollection[]>]
[-NatRuleCollection <PSAzureFirewallNatRuleCollection[]>]
[-NetworkRuleCollection <PSAzureFirewallNetworkRuleCollection[]>]
[-ThreatIntelMode <String>]
[-ThreatIntelWhitelist <PSAzureFirewallThreatIntelWhitelist>]
[-PrivateRange <String[]>]
[-EnableDnsProxy]
[-DnsServer <String[]>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-Zone <String[]>]
[-SkuName <String>]
[-SkuTier <String>]
[-VirtualHubId <String>]
[-HubIPAddress <PSAzureFirewallHubIpAddresses>]
[-FirewallPolicyId <String>]
[-AllowActiveFTP]
[-EnableFatFlowLogging]
[-EnableDnstapLogging]
[-EnableUDPLogOptimization]
[-RouteServerId <String>]
[-MinCapacity <Int32>]
[-MaxCapacity <Int32>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
L’applet de commande New-AzFirewall crée un pare-feu Azure.
Exemples
Exemple 1 : Créer un pare-feu attaché à un réseau virtuel
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip
Cet exemple crée un pare-feu attaché au réseau virtuel « réseau virtuel » dans le même groupe de ressources que le pare-feu.
Comme aucune règle n’a été spécifiée, le pare-feu bloque tout le trafic (comportement par défaut).
Les menaces Intel s’exécutent également en mode par défaut - Alerte , ce qui signifie que le trafic malveillant sera journalisé, mais pas refusé.
Exemple 2 : Créer un pare-feu qui autorise tout le trafic HTTPS
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$rule = New-AzFirewallApplicationRule -Name R1 -Protocol "https:443" -TargetFqdn "*"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name RC1 -Priority 100 -Rule $rule -ActionType "Allow"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ApplicationRuleCollection $ruleCollection
Cet exemple crée un pare-feu qui autorise tout le trafic HTTPS sur le port 443.
Les menaces Intel s’exécutent en mode par défaut - Alerte , ce qui signifie que le trafic malveillant sera journalisé, mais pas refusé.
Exemple 3 : DNAT - Rediriger le trafic destiné à 10.1.2.3:80 vers 10.2.3.4:8080
$rule = New-AzFirewallNatRule -Name "natRule" -Protocol "TCP" -SourceAddress "*" -DestinationAddress "10.1.2.3" -DestinationPort "80" -TranslatedAddress "10.2.3.4" -TranslatedPort "8080"
$ruleCollection = New-AzFirewallNatRuleCollection -Name "NatRuleCollection" -Priority 1000 -Rule $rule
New-AzFirewall -Name "azFw" -ResourceGroupName "rg" -Location centralus -NatRuleCollection $ruleCollection -ThreatIntelMode Off
Cet exemple a créé un pare-feu qui a traduit l’adresse IP de destination et le port de tous les paquets destinés à 10.1.2.3:80 à 10.2.3.4:8080 Threat Intel est désactivé dans cet exemple.
Exemple 4 : Créer un pare-feu sans règles et avec Les menaces Intel en mode Alerte
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ThreatIntelMode Alert
Cet exemple montre comment créer un pare-feu qui bloque tout le trafic (comportement par défaut) et qu’Intel contre les menaces s’exécute en mode Alerte.
Cela signifie que les journaux d’alerte sont émis pour le trafic malveillant avant d’appliquer les autres règles (dans ce cas uniquement la règle par défaut - Refuser tout)
Exemple 5 : Créer un pare-feu qui autorise tout le trafic HTTP sur le port 8080, mais bloque les domaines malveillants identifiés par Threat Intel
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$rule = New-AzFirewallApplicationRule -Name R1 -Protocol "http:8080" -TargetFqdn "*"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name RC1 -Priority 100 -Rule $rule -ActionType "Allow"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ApplicationRuleCollection $ruleCollection -ThreatIntelMode Deny
Cet exemple crée un pare-feu qui autorise tout le trafic HTTP sur le port 8080, sauf s’il est considéré comme malveillant par Threat Intel.
Lors de l’exécution en mode Refus, contrairement à l’alerte, le trafic considéré comme malveillant par Intel des menaces n’est pas seulement journalisé, mais également bloqué.
Exemple 6 : Créer un pare-feu sans règles et avec des zones de disponibilité
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetworkName $vnet.Name -PublicIpName $pip.Name -Zone 1,2,3
Cet exemple crée un pare-feu avec toutes les zones de disponibilité disponibles.
Exemple 7 : Créer un pare-feu avec deux adresses IP publiques ou plus
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -Name "vnet" -ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress -Name "AzFwPublicIp1" -ResourceGroupName "rg" -Sku "Basic" -Tier "Regional" -Location "centralus" -AllocationMethod Static
$pip2 = New-AzPublicIpAddress -Name "AzFwPublicIp2" -ResourceGroupName "rg" -Sku "Basic" -Tier "Regional" -Location "centralus" -AllocationMethod Static
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress @($pip1, $pip2)
Cet exemple crée un pare-feu attaché au réseau virtuel « réseau virtuel » avec deux adresses IP publiques.
Exemple 8 : Créer un pare-feu qui permet au trafic MSSQL vers une base de données SQL spécifique
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$rule = New-AzFirewallApplicationRule -Name R1 -Protocol "mssql:1433" -TargetFqdn "sql1.database.windows.net"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name RC1 -Priority 100 -Rule $rule -ActionType "Allow"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ApplicationRuleCollection $ruleCollection -ThreatIntelMode Deny
Cet exemple crée un pare-feu qui autorise le trafic MSSQL sur le port standard 1433 vers la base de données SQL sql1.database.windows.net.
Exemple 9 : Créer un pare-feu attaché à un hub virtuel
$rgName = "resourceGroupName"
$fp = Get-AzFirewallPolicy -ResourceGroupName $rgName -Name "fp"
$fpId = $fp.Id
$vHub = Get-AzVirtualHub -Name "hub"
$vHubId = $vHub.Id
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -SkuName AZFW_Hub -VirtualHubId $vHubId -FirewallPolicyId -$fpId
Cet exemple crée un pare-feu attaché au hub virtuel « vHub ». Une stratégie de pare-feu $fp sera attachée au pare-feu. Ce pare-feu autorise/refuse le trafic en fonction des règles mentionnées dans la stratégie de pare-feu $fp. Le hub virtuel et le pare-feu doivent se trouver dans les mêmes régions.
Exemple 10 : Créer un pare-feu avec la configuration de la liste verte threat intelligence
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$tiWhitelist = New-AzFirewallThreatIntelWhitelist -FQDN @("www.microsoft.com") -IpAddress @("8.8.8.8")
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ThreatIntelWhitelist $tiWhitelist
Cet exemple crée un pare-feu qui autorise les listes de contrôle «www.microsoft.com» et « 8.8.8.8 » à partir du renseignement sur les menaces
Exemple 11 : Créer un pare-feu avec une configuration de plage privée personnalisée
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -PrivateRange @("99.99.99.0/24", "66.66.0.0/16")
Cet exemple crée un pare-feu qui traite « 99.99.99.0/24 » et « 66.66.0.0/16 » comme des plages d’adresses IP privées et ne supprime pas le trafic vers ces adresses
Exemple 12 : Créer un pare-feu avec un sous-réseau de gestion et une adresse IP publique
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$mgmtPip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "managementPublicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -ManagementPublicIpAddress $mgmtPip
Cet exemple crée un pare-feu attaché au réseau virtuel « réseau virtuel » dans le même groupe de ressources que le pare-feu.
Comme aucune règle n’a été spécifiée, le pare-feu bloque tout le trafic (comportement par défaut).
Les menaces Intel s’exécutent également en mode par défaut - Alerte , ce qui signifie que le trafic malveillant sera journalisé, mais pas refusé.
Pour prendre en charge les scénarios de tunneling forcé, ce pare-feu utilise le sous-réseau « AzureFirewallManagementSubnet » et l’adresse IP publique de gestion pour son trafic de gestion
Exemple 13 : Créer un pare-feu avec une stratégie de pare-feu attachée à un réseau virtuel
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
$fp = Get-AzFirewallPolicy -ResourceGroupName $rgName -Name "fp"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -FirewallPolicyId $fp
Cet exemple crée un pare-feu attaché au réseau virtuel « réseau virtuel » dans le même groupe de ressources que le pare-feu.
Les règles et les informations sur les menaces qui seront appliquées au pare-feu seront extraites de la stratégie de pare-feu.
Exemple 14 : Créer un pare-feu avec le proxy DNS et les serveurs DNS
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -DnsServer @("10.10.10.1", "20.20.20.2")
Cet exemple crée un pare-feu attaché au réseau virtuel « réseau virtuel » dans le même groupe de ressources que le pare-feu.
Le proxy DNS est activé pour ce pare-feu et 2 serveurs DNS sont fournis. Exiger également le proxy DNS pour les règles de réseau est défini. Par conséquent, s’il existe des règles réseau avec des noms de domaine complets, le proxy DNS sera également utilisé pour eux.
Exemple 15 : Créer un pare-feu avec plusieurs adresses IP. Le pare-feu peut être associé au hub virtuel
$rgName = "resourceGroupName"
$vHub = Get-AzVirtualHub -Name "hub"
$vHubId = $vHub.Id
$fwpips = New-AzFirewallHubPublicIpAddress -Count 2
$hubIpAddresses = New-AzFirewallHubIpAddress -PublicIP $fwpips
$fw=New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location westus -SkuName AZFW_Hub -HubIPAddress $hubIpAddresses -VirtualHubId $vHubId
Cet exemple crée un pare-feu attaché au hub virtuel « hub » dans le même groupe de ressources que le pare-feu.
Le pare-feu reçoit 2 adresses IP publiques créées implicitement.
Exemple 16 : Créer un pare-feu avec Autoriser le FTP actif.
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip -AllowActiveFTP
Cet exemple crée un pare-feu avec l’indicateur FTP actif.
Exemple 17 : Créer un pare-feu avec un sous-réseau de gestion et aucune adresse IP publique de données
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet"
$mgmtPip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "managementPublicIpName"
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -ManagementPublicIpAddress $mgmtPip
Cet exemple crée un pare-feu « tunneling forcé » qui utilise le sous-réseau « AzureFirewallManagementSubnet » et l’adresse IP publique de gestion pour son trafic de gestion.
Dans ce scénario, les utilisateurs n’ont pas besoin de spécifier une adresse IP publique de données s’ils utilisent uniquement le pare-feu pour le trafic privé.
Paramètres
-AllowActiveFTP
Autorise le ftp actif sur le pare-feu. Par défaut, il est désactivé.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-ApplicationRuleCollection
Spécifie les collections de règles d’application pour le nouveau pare-feu.
Propriétés du paramètre
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-AsJob
Exécuter l’applet de commande en arrière-plan
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Confirm
Vous invite à confirmer avant d’exécuter l’applet de commande.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: False Prend en charge les caractères génériques: False DontShow: False Alias: cf
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Propriétés du paramètre
Type: IAzureContextContainer
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-DnsServer
Liste des serveurs DNS à utiliser pour la résolution DNS,
Propriétés du paramètre
Type: String [ ]
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-EnableDnsProxy
Activez le proxy DNS. Par défaut, il est désactivé.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-EnableDnstapLogging
Activez la journalisation Dnstap. Par défaut, il est false.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-EnableFatFlowLogging
Activez la journalisation des flux de gras. Par défaut, il est false.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-EnableUDPLogOptimization
Activez l’optimisation des journaux UDP. Par défaut, il est false.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-FirewallPolicyId
Stratégie de pare-feu attachée au pare-feu
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-Force
Force l’exécution de la commande sans demander la confirmation de l’utilisateur.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-HubIPAddress
Adresses IP du pare-feu attaché à un hub virtuel
Propriétés du paramètre
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Location
Spécifie la région du pare-feu.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-ManagementPublicIpAddress
Une ou plusieurs adresses IP publiques à utiliser pour le trafic de gestion. Les adresses IP publiques doivent utiliser la référence SKU Standard et doivent appartenir au même groupe de ressources que le pare-feu.
Propriétés du paramètre
Type: PSPublicIpAddress
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
IpConfigurationParameterValues
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-MaxCapacity
Nombre maximal d’unités de capacité pour ce pare-feu Azure
Propriétés du paramètre
Type: Nullable<T> [ Int32 ]
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-MinCapacity
Nombre minimal d’unités de capacité pour ce pare-feu Azure
Propriétés du paramètre
Type: Nullable<T> [ Int32 ]
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Name
Spécifie le nom du Pare-feu Azure créé par cette applet de commande.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False Alias: ResourceName
Jeux de paramètres
(All)
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-NatRuleCollection
Liste d’AzureFirewallNatRuleCollections
Propriétés du paramètre
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-NetworkRuleCollection
Liste d’AzureFirewallNetworkRuleCollections
Propriétés du paramètre
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-PrivateRange
Plages d’adresses IP privées vers lesquelles le trafic ne sera pas sNAT’ed
Propriétés du paramètre
Type: String [ ]
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-PublicIpAddress
Une ou plusieurs adresses IP publiques. Les adresses IP publiques doivent utiliser la référence SKU Standard et doivent appartenir au même groupe de ressources que le pare-feu. Aucune entrée n’est nécessaire pour les pare-feu de tunneling forcés.
Propriétés du paramètre
Type: PSPublicIpAddress [ ]
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-PublicIpName
Nom d’adresse IP publique. L’adresse IP publique doit utiliser la référence SKU Standard et doit appartenir au même groupe de ressources que le pare-feu.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
OldIpConfigurationParameterValues
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-ResourceGroupName
Spécifie le nom d’un groupe de ressources pour contenir le pare-feu.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-RouteServerId
ID du serveur de routage pour le pare-feu
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-SkuName
Nom de la référence SKU pour le pare-feu
Propriétés du paramètre
Type: String
Valeur par défaut: None Valeurs acceptées: AZFW_Hub, AZFW_VNet Prend en charge les caractères génériques: False DontShow: False Alias: Sku
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-SkuTier
Niveau de référence SKU pour le pare-feu
Propriétés du paramètre
Type: String
Valeur par défaut: None Valeurs acceptées: Standard, Premium, Basic Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-Tag
Paires clé-valeur sous la forme d’une table de hachage. Par exemple:
@{key0="value0 » ; key1=$null ; key2="value2"}
Propriétés du paramètre
Type: Hashtable
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-ThreatIntelMode
Spécifie le mode d’opération pour Threat Intelligence. Le mode par défaut est Alerte, pas Désactivé.
Propriétés du paramètre
Type: String
Valeur par défaut: Alert Valeurs acceptées: Alert, Deny, Off Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-ThreatIntelWhitelist
Liste d’autorisation pour Threat Intelligence
Propriétés du paramètre
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-VirtualHubId
Hub virtuel auquel un pare-feu est attaché
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-VirtualNetwork
Réseau virtuel
Propriétés du paramètre
Type: PSVirtualNetwork
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
IpConfigurationParameterValues
Position: Named Obligatoire: True Valeur du pipeline: True Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-VirtualNetworkName
Spécifie le nom du réseau virtuel pour lequel le pare-feu sera déployé. Le réseau virtuel et le pare-feu doivent appartenir au même groupe de ressources.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
OldIpConfigurationParameterValues
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-WhatIf
Affiche ce qui se passerait si l’applet de commande s’exécute.
L’applet de commande ne s’exécute pas.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: False Prend en charge les caractères génériques: False DontShow: False Alias: Wi
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Zone
Liste des zones de disponibilité indiquant où le pare-feu doit provenir.
Propriétés du paramètre
Type: String [ ]
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters .
Sorties
