az network firewall policy rule-collection-group draft collection
Poznámka:
Tento odkaz je součástí rozšíření azure-firewall pro Azure CLI (verze 2.61.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az network firewall policy rule-collection-group draft collection-group. Přečtěte si další informace o rozšířeních.
Správa a konfigurace kolekcí pravidel zásad služby Azure Firewall v konceptu skupiny kolekcí pravidel
Zásady služby Azure Firewall v současné době podporují dva druhy kolekcí pravidel, které jsou kolekce filter a kolekce NAT. Existují tři druhy pravidel, mezi která patří pravidlo aplikace, pravidlo sítě a pravidlo nat. Podpora kolekce NAT obsahuje seznam pravidel nat. Podpora shromažďování filtrů včetně seznamu pravidel (pravidla sítě nebo pravidla aplikace) v ní. Všechna pravidla by ale měla být stejného typu.
Příkazy
Name | Description | Typ | Stav |
---|---|---|---|
az network firewall policy rule-collection-group draft collection add-filter-collection |
Přidejte kolekci filtrů do konceptu skupiny kolekcí pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
az network firewall policy rule-collection-group draft collection add-nat-collection |
Přidejte kolekci NAT do konceptu skupiny kolekcí pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
az network firewall policy rule-collection-group draft collection list |
Zobrazí seznam všech kolekcí pravidel skupiny zásad služby Azure Firewall. |
Rozšíření | Preview |
az network firewall policy rule-collection-group draft collection remove |
Odeberte kolekci pravidel z konceptu skupiny kolekcí pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
az network firewall policy rule-collection-group draft collection rule |
Umožňuje spravovat a konfigurovat pravidlo kolekce filtrů ve skupině kolekcí pravidel zásad brány Azure Firewall. |
Rozšíření | GA |
az network firewall policy rule-collection-group draft collection rule add |
Přidejte pravidlo do kolekce konceptů pravidel zásad brány Azure Firewall. |
Rozšíření | Preview |
az network firewall policy rule-collection-group draft collection rule remove |
Odeberte pravidlo z konceptu kolekce pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
az network firewall policy rule-collection-group draft collection rule update |
Aktualizujte pravidlo kolekce pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
az network firewall policy rule-collection-group draft collection add-filter-collection
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Přidejte kolekci filtrů do konceptu skupiny kolekcí pravidel zásad služby Azure Firewall.
az network firewall policy rule-collection-group draft collection add-filter-collection --collection-priority
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {Allow, Deny}]
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]
Příklady
Přidání kolekce filtrů s pravidlem sítě do konceptu skupiny kolekcí pravidel
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002
Přidání kolekce filtrů s pravidlem aplikace do konceptu skupiny kolekcí pravidel
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100
Povinné parametry
Priorita pravidla ve skupině kolekce pravidel zásad brány firewall.
Název skupiny pravidel zásad brány firewall.
Název zásady brány firewall.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Název firewallPolicyRuleCollectionGroup.
Volitelné parametry
Typ akce kolekce pravidel.
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.
Popis pravidla.
Seznam cílových IP adres oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam názvů nebo ID prostředku cílové skupiny IpGroup oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam plně kvalifikovaných názvů domén oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam cílových portů oddělených mezerami Tento argument je podporován pro nat a síťové pravidlo. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Povolte příznak ukončení připojení TLS pro toto pravidlo.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Seznam značek plně kvalifikovaných názvů domén oddělených mezerami pro toto pravidlo Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam protokolů IP oddělených mezerami Tento argument je podporován pro nat a síťové pravidlo. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Nečekejte na dokončení dlouhotrvající operace.
Seznam protokolů a čísel portů oddělených mezerami, které se mají použít, ve formátu PROTOCOL=PORT. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.
Název pravidla.
Typ pravidla.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.
Seznam adres IP adres oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam názvů nebo ID prostředku zdrojových skupin IpGroup oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam plně kvalifikovaných názvů domén oddělených mezerami pro toto pravidlo Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam cílových adres URL oddělených mezerami pro toto pravidlo Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam webových kategorií oddělených mezerami pro toto pravidlo Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network firewall policy rule-collection-group draft collection add-nat-collection
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Přidejte kolekci NAT do konceptu skupiny kolekcí pravidel zásad služby Azure Firewall.
az network firewall policy rule-collection-group draft collection add-nat-collection --collection-priority
--ip-protocols
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {DNAT, SNAT}]
[--add]
[--description]
[--dest-addr]
[--destination-ports]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--rule-name]
[--set]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]
Příklady
Přidání kolekce NAT do konceptu skupiny kolekcí pravidel
az network firewall policy rule-collection-group draft collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDP
Povinné parametry
Priorita pravidla ve skupině kolekce pravidel zásad brány firewall.
Seznam protokolů IP oddělených mezerami Tento argument je podporován pro nat a síťové pravidlo. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Název skupiny pravidel zásad brány firewall.
Název zásady brány firewall.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Název firewallPolicyRuleCollectionGroup.
Volitelné parametry
Typ akce kolekce pravidel.
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.
Popis pravidla.
Seznam cílových IP adres oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam cílových portů oddělených mezerami Tento argument je podporován pro nat a síťové pravidlo. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Nečekejte na dokončení dlouhotrvající operace.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.
Název pravidla.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.
Seznam adres IP adres oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam názvů nebo ID prostředku zdrojových skupin IpGroup oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Přeložená adresa pro tuto kolekci pravidel překladu adres (NAT).
Přeložený plně kvalifikovaný název domény pro tuto kolekci pravidel překladu adres (NAT).
Přeložený port pro tuto kolekci pravidel překladu adres (NAT).
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network firewall policy rule-collection-group draft collection list
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Zobrazí seznam všech kolekcí pravidel skupiny zásad služby Azure Firewall.
az network firewall policy rule-collection-group draft collection list --policy-name
--rcg-name
--resource-group
Povinné parametry
Název zásady brány firewall.
Název skupiny pravidel zásad brány firewall.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network firewall policy rule-collection-group draft collection remove
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Odeberte kolekci pravidel z konceptu skupiny kolekcí pravidel zásad služby Azure Firewall.
az network firewall policy rule-collection-group draft collection remove --name
--policy-name
--resource-group
--rule-collection-group-name
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
Povinné parametry
Název skupiny pravidel zásad brány firewall.
Název zásady brány firewall.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Název firewallPolicyRuleCollectionGroup.
Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Nečekejte na dokončení dlouhotrvající operace.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.