使用Azure Powershell 设置 Rule Collection Group, 首先需要创建 Firewall policy。
在创建完firewall policy后,通过Azure Portal页面添加 Rule Collection Group。
然后就可以使用 Set-AzFirewallPolicyRuleCollectionGroup命令在Firewall policy中添加Rule Collection Group了。
以下是一个简单例子,通过Azure Powershell在Rule Collection Group中添加Rule Collection和Rules。
$resourceGroup = "test_rg"
$fprg = $resourceGroup
$targetfp = Get-AzFirewallPolicy -Name "testFWpolicy" -ResourceGroupName $fprg //获取Firewall Policy对象
$targetrcg = Get-AzFirewallPolicyRuleCollectionGroup -AzureFirewallPolicyName "vincentFWpolicy" -Name "network-segmentation-local" -ResourceGroupName $resourceGroup //获取Rule Collection Group对象
$rules = @()
$RuleParameter = @{
Name = "net-pde-to-external-prod-allowasdfajsdlflk