az network firewall policy rule-collection-group collection
Notitie
Deze verwijzing maakt deel uit van de azure-firewall--extensie voor de Azure CLI (versie 2.61.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az network firewall policy rule-collection-group collection opdracht uitvoert. Meer informatie over extensies.
Azure Firewall Policy Rule-verzamelingen beheren en configureren in de groep regelverzamelingen.
Op dit moment biedt Azure Firewall-beleid ondersteuning voor twee soorten regelverzamelingen die Filterverzameling en NAT-verzameling zijn. Er zijn drie soorten regels: toepassingsregel, netwerkregel en nat-regel. NAT-verzameling biedt ondersteuning voor een lijst met nat-regels. Ondersteuning voor filterverzameling, waaronder een lijst met regels (netwerkregel of toepassingsregel) erin. Maar alle regels moeten hetzelfde type zijn.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az network firewall policy rule-collection-group collection add-filter-collection |
Voeg een filterverzameling toe aan een verzamelingsgroep azure-firewallbeleidsregels. |
Uitbreiding | Voorbeeld |
| az network firewall policy rule-collection-group collection add-nat-collection |
Voeg een NAT-verzameling toe aan een verzamelingsgroep azure-firewallbeleidsregels. |
Uitbreiding | Voorbeeld |
| az network firewall policy rule-collection-group collection list |
Een lijst weergeven van alle regelverzamelingen van een azure-firewallbeleidsregelverzamelingsgroep. |
Uitbreiding | Voorbeeld |
| az network firewall policy rule-collection-group collection remove |
Een regelverzameling verwijderen uit een verzameling van azure-firewallbeleidsregels. |
Uitbreiding | Voorbeeld |
| az network firewall policy rule-collection-group collection rule |
Beheer en configureer de regel van een filterverzameling in de groep regelverzameling van Azure Firewall-beleid. |
Uitbreiding | GA |
| az network firewall policy rule-collection-group collection rule add |
Voeg een regel toe aan een verzameling azure-firewallbeleidsregels. |
Uitbreiding | Voorbeeld |
| az network firewall policy rule-collection-group collection rule remove |
Een regel verwijderen uit een verzameling azure-firewallbeleidsregels. |
Uitbreiding | Voorbeeld |
| az network firewall policy rule-collection-group collection rule update |
Werk een regel bij van een verzameling azure-firewallbeleidsregels. |
Uitbreiding | Voorbeeld |
az network firewall policy rule-collection-group collection add-filter-collection
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Voeg een filterverzameling toe aan een verzamelingsgroep azure-firewallbeleidsregels.
az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
--name
--policy-name
--rcg-name
--resource-group
[--action {Allow, Deny}]
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]Voorbeelden
Een filterverzameling met netwerkregel toevoegen aan de regelverzamelingsgroep
az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002Een filterverzameling met toepassingsregel toevoegen aan de groep regelverzamelingen
az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100Vereiste parameters
De prioriteit van de regel in de groep Verzameling firewallbeleidsregels.
De naam van de groep Verzameling firewallbeleidsregels.
De naam van het firewallbeleid.
De naam van de groep Verzameling firewallbeleidsregels.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
Het actietype van een regelverzameling.
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.
De beschrijving van de regel.
Door ruimte gescheiden lijst met doel-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met naam of resource-id van doel-IpGroups. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met doel-FQDN's. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door ruimte gescheiden lijst met doelpoorten. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Schakel vlag in om de TLS-verbinding voor deze regel te beƫindigen.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Door spaties gescheiden lijst met FQDN-tags voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met HTTP-headers die moeten worden ingevoegd. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door ruimte gescheiden lijst met IP-protocollen. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Wacht niet totdat de langdurige bewerking is voltooid.
Door spaties gescheiden lijst met protocollen en poortnummers die moeten worden gebruikt, in PROTOCOL=PORT-indeling. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OF --remove propertyToRemove.
De naam van de regel.
Het type regel.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.
Door spaties gescheiden lijst met bron-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met naam of resource-id van bron-IpGroups. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met FQDN's voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met doel-URL's voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met webcategorieƫn voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy rule-collection-group collection add-nat-collection
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Voeg een NAT-verzameling toe aan een verzamelingsgroep azure-firewallbeleidsregels.
az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
--ip-protocols
--name
--policy-name
--rcg-name
--resource-group
[--action {DNAT, SNAT}]
[--add]
[--description]
[--dest-addr]
[--destination-ports]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--rule-name]
[--set]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]Voorbeelden
Een NAT-verzameling toevoegen aan de groep regelverzameling
az network firewall policy rule-collection-group collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDPVereiste parameters
De prioriteit van de regel in de groep Verzameling firewallbeleidsregels.
Door ruimte gescheiden lijst met IP-protocollen. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
De naam van de groep Verzameling firewallbeleidsregels.
De naam van het firewallbeleid.
De naam van de groep Verzameling firewallbeleidsregels.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
Het actietype van een regelverzameling.
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.
De beschrijving van de regel.
Door ruimte gescheiden lijst met doel-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door ruimte gescheiden lijst met doelpoorten. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Wacht niet totdat de langdurige bewerking is voltooid.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OF --remove propertyToRemove.
De naam van de regel.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.
Door spaties gescheiden lijst met bron-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met naam of resource-id van bron-IpGroups. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Vertaald adres voor deze NAT-regelverzameling.
Vertaalde FQDN voor deze NAT-regelverzameling.
Vertaalde poort voor deze NAT-regelverzameling.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy rule-collection-group collection list
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Een lijst weergeven van alle regelverzamelingen van een azure-firewallbeleidsregelverzamelingsgroep.
az network firewall policy rule-collection-group collection list --policy-name
--rcg-name
--resource-groupVereiste parameters
De naam van het firewallbeleid.
De naam van de groep Verzameling firewallbeleidsregels.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy rule-collection-group collection remove
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Een regelverzameling verwijderen uit een verzameling van azure-firewallbeleidsregels.
az network firewall policy rule-collection-group collection remove --name
--policy-name
--rcg-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Vereiste parameters
De naam van de groep Verzameling firewallbeleidsregels.
De naam van het firewallbeleid.
De naam van de groep Verzameling firewallbeleidsregels.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Wacht niet totdat de langdurige bewerking is voltooid.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OF --remove propertyToRemove.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
