Freigeben über


az network firewall network-rule

Hinweis

Diese Referenz ist Teil der Azure-Firewall-Erweiterung für die Azure CLI (Version 2.61.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen Az-Netzwerkfirewall-Befehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen

Verwalten und Konfigurieren von Azure Firewall-Netzwerkregeln.

Befehle

Name Beschreibung Typ Status
az network firewall network-rule collection

Verwalten und Konfigurieren von Azure Firewall-Netzwerkregelsammlungen.

Erweiterung Allgemein verfügbar
az network firewall network-rule collection delete

Löschen Einer Azure Firewall-Netzwerkregelsammlung.

Erweiterung Allgemein verfügbar
az network firewall network-rule collection list

Auflisten von Azure Firewall-Netzwerkregelsammlungen.

Erweiterung Allgemein verfügbar
az network firewall network-rule collection show

Rufen Sie die Details einer Azure Firewall-Netzwerkregelsammlung ab.

Erweiterung Allgemein verfügbar
az network firewall network-rule create

Erstellen Sie eine Azure Firewall-Netzwerkregel.

Erweiterung Allgemein verfügbar
az network firewall network-rule delete

Löschen Sie eine Azure Firewall-Netzwerkregel. Wenn Sie die letzte Regel in einer Auflistung löschen möchten, löschen Sie stattdessen die Auflistung.

Erweiterung Allgemein verfügbar
az network firewall network-rule list

Auflisten von Azure Firewall-Netzwerkregeln.

Erweiterung Allgemein verfügbar
az network firewall network-rule show

Rufen Sie die Details einer Azure Firewall-Netzwerkregel ab.

Erweiterung Allgemein verfügbar

az network firewall network-rule create

Erstellen Sie eine Azure Firewall-Netzwerkregel.

az network firewall network-rule create --collection-name
                                        --destination-ports
                                        --firewall-name
                                        --name
                                        --protocols {Any, ICMP, TCP, UDP}
                                        --resource-group
                                        [--action {Allow, Deny}]
                                        [--description]
                                        [--dest-addr]
                                        [--destination-fqdns]
                                        [--destination-ip-groups]
                                        [--priority]
                                        [--source-addresses]
                                        [--source-ip-groups]

Erforderliche Parameter

--collection-name -c

Der Name der Auflistung, in der die Regel erstellt werden soll. Erstellt die Auflistung, wenn sie nicht vorhanden ist.

--destination-ports

Durch Leerzeichen getrennte Liste der Zielports. Verwenden Sie '*', um alle abzugleichen.

--firewall-name -f

Azure Firewall-Name.

--name -n

Der Name der Netzwerkregel.

--protocols

Durch Leerzeichen getrennte Liste der Protokolle.

Zulässige Werte: Any, ICMP, TCP, UDP
--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--action

Die Aktion, die für die Regelsammlung angewendet werden soll. Geben Sie nur an, wenn Sie die Sammlung erstellen möchten.

Zulässige Werte: Allow, Deny
--description

Regelbeschreibung.

--dest-addr --destination-addresses

Durch Leerzeichen getrennte Liste der Ziel-IP-Adressen. Verwenden Sie '*', um alle abzugleichen.

--destination-fqdns

Durch Leerzeichen getrennte Liste der Ziel-FQDNs.

--destination-ip-groups

Durch Leerzeichen getrennte Liste des Namens oder der Ressourcen-ID von IpGroups des Ziels.

--priority

Priorität der Regelsammlung von 100 (hoch) bis 65000 (niedrig). Geben Sie nur an, wenn Sie die Sammlung erstellen möchten.

--source-addresses

Durch Leerzeichen getrennte Liste der Quell-IP-Adressen. Verwenden Sie '*', um alle abzugleichen.

--source-ip-groups

Durch Leerzeichen getrennte Liste des Namens oder der Ressourcen-ID der IpGroup-Quelle.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network firewall network-rule delete

Löschen Sie eine Azure Firewall-Netzwerkregel. Wenn Sie die letzte Regel in einer Auflistung löschen möchten, löschen Sie stattdessen die Auflistung.

az network firewall network-rule delete [--collection-name]
                                        [--firewall-name]
                                        [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--subscription]

Optionale Parameter

--collection-name -c

Name der Regelauflistung.

--firewall-name -f

Azure Firewall-Name.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--name -n

Der Name der Netzwerkregel.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network firewall network-rule list

Auflisten von Azure Firewall-Netzwerkregeln.

az network firewall network-rule list --collection-name
                                      --firewall-name
                                      --resource-group

Erforderliche Parameter

--collection-name -c

Name der Regelauflistung.

--firewall-name -f

Azure Firewall-Name.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network firewall network-rule show

Rufen Sie die Details einer Azure Firewall-Netzwerkregel ab.

az network firewall network-rule show [--collection-name]
                                      [--firewall-name]
                                      [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Optionale Parameter

--collection-name -c

Name der Regelauflistung.

--firewall-name -f

Azure Firewall-Name.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--name -n

Der Name der Netzwerkregel.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.