az network firewall policy rule-collection-group draft collection
Notitie
Deze verwijzing maakt deel uit van de azure-firewall--extensie voor de Azure CLI (versie 2.61.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az network firewall policy rule-collection-group draft collection opdracht uitvoert. Meer informatie over extensies.
Azure Firewall Policy Rule-verzamelingen beheren en configureren in het concept van de regelverzamelingsgroep.
Op dit moment biedt Azure Firewall-beleid ondersteuning voor twee soorten regelverzamelingen die Filterverzameling en NAT-verzameling zijn. Er zijn drie soorten regels: toepassingsregel, netwerkregel en nat-regel. NAT-verzameling biedt ondersteuning voor een lijst met nat-regels. Ondersteuning voor filterverzameling, waaronder een lijst met regels (netwerkregel of toepassingsregel) erin. Maar alle regels moeten hetzelfde type zijn.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az network firewall policy rule-collection-group draft collection add-filter-collection |
Voeg een filterverzameling toe aan een groep verzamelingsgroepen voor azure-firewallbeleidsregels. |
Uitbreiding | Voorbeeld |
| az network firewall policy rule-collection-group draft collection add-nat-collection |
Voeg een NAT-verzameling toe aan een verzamelingsgroep voor azure-firewallbeleidsregels. |
Uitbreiding | Voorbeeld |
| az network firewall policy rule-collection-group draft collection list |
Een lijst weergeven van alle regelverzamelingen van een verzamelingsgroep voor azure-firewallbeleidsregels. |
Uitbreiding | Voorbeeld |
| az network firewall policy rule-collection-group draft collection remove |
Een regelverzameling verwijderen uit een groep voor verzamelingsgroepen voor azure-firewallbeleidsregels. |
Uitbreiding | Voorbeeld |
| az network firewall policy rule-collection-group draft collection rule |
Beheer en configureer de regel van een filterverzameling in de groep regelverzameling van Azure Firewall-beleid. |
Uitbreiding | GA |
| az network firewall policy rule-collection-group draft collection rule add |
Voeg een regel toe aan een conceptregelverzameling voor azure-firewallbeleid. |
Uitbreiding | Voorbeeld |
| az network firewall policy rule-collection-group draft collection rule remove |
Verwijder een regel uit een verzamelingsconcept van een Azure-firewallbeleidsregel. |
Uitbreiding | Voorbeeld |
| az network firewall policy rule-collection-group draft collection rule update |
Werk een regel bij van een verzameling azure-firewallbeleidsregels. |
Uitbreiding | Voorbeeld |
az network firewall policy rule-collection-group draft collection add-filter-collection
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Voeg een filterverzameling toe aan een groep verzamelingsgroepen voor azure-firewallbeleidsregels.
az network firewall policy rule-collection-group draft collection add-filter-collection --collection-priority
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {Allow, Deny}]
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]Voorbeelden
Een filterverzameling met netwerkregel toevoegen aan het concept van de regelverzamelingsgroep
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002Een filterverzameling met toepassingsregel toevoegen aan het concept van de regelverzamelingsgroep
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100Vereiste parameters
De prioriteit van de regel in de groep Verzameling firewallbeleidsregels.
De naam van de groep Verzameling firewallbeleidsregels.
De naam van het firewallbeleid.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de FirewallPolicyRuleCollectionGroup.
Optionele parameters
Het actietype van een regelverzameling.
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.
De beschrijving van de regel.
Door ruimte gescheiden lijst met doel-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met naam of resource-id van doel-IpGroups. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met doel-FQDN's. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door ruimte gescheiden lijst met doelpoorten. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Schakel vlag in om de TLS-verbinding voor deze regel te beƫindigen.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Door spaties gescheiden lijst met FQDN-tags voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door ruimte gescheiden lijst met IP-protocollen. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Wacht niet totdat de langdurige bewerking is voltooid.
Door spaties gescheiden lijst met protocollen en poortnummers die moeten worden gebruikt, in PROTOCOL=PORT-indeling. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OF --remove propertyToRemove.
De naam van de regel.
Het type regel.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.
Door spaties gescheiden lijst met bron-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met naam of resource-id van bron-IpGroups. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met FQDN's voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met doel-URL's voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met webcategorieƫn voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy rule-collection-group draft collection add-nat-collection
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Voeg een NAT-verzameling toe aan een verzamelingsgroep voor azure-firewallbeleidsregels.
az network firewall policy rule-collection-group draft collection add-nat-collection --collection-priority
--ip-protocols
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {DNAT, SNAT}]
[--add]
[--description]
[--dest-addr]
[--destination-ports]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--rule-name]
[--set]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]Voorbeelden
Een NAT-verzameling toevoegen aan het concept van de regelverzamelingsgroep
az network firewall policy rule-collection-group draft collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDPVereiste parameters
De prioriteit van de regel in de groep Verzameling firewallbeleidsregels.
Door ruimte gescheiden lijst met IP-protocollen. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
De naam van de groep Verzameling firewallbeleidsregels.
De naam van het firewallbeleid.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de FirewallPolicyRuleCollectionGroup.
Optionele parameters
Het actietype van een regelverzameling.
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.
De beschrijving van de regel.
Door ruimte gescheiden lijst met doel-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door ruimte gescheiden lijst met doelpoorten. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Wacht niet totdat de langdurige bewerking is voltooid.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OF --remove propertyToRemove.
De naam van de regel.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.
Door spaties gescheiden lijst met bron-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met naam of resource-id van bron-IpGroups. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Vertaald adres voor deze NAT-regelverzameling.
Vertaalde FQDN voor deze NAT-regelverzameling.
Vertaalde poort voor deze NAT-regelverzameling.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy rule-collection-group draft collection list
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Een lijst weergeven van alle regelverzamelingen van een verzamelingsgroep voor azure-firewallbeleidsregels.
az network firewall policy rule-collection-group draft collection list --policy-name
--rcg-name
--resource-groupVereiste parameters
De naam van het firewallbeleid.
De naam van de groep Verzameling firewallbeleidsregels.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy rule-collection-group draft collection remove
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Een regelverzameling verwijderen uit een groep voor verzamelingsgroepen voor azure-firewallbeleidsregels.
az network firewall policy rule-collection-group draft collection remove --name
--policy-name
--resource-group
--rule-collection-group-name
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Vereiste parameters
De naam van de groep Verzameling firewallbeleidsregels.
De naam van het firewallbeleid.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de FirewallPolicyRuleCollectionGroup.
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Wacht niet totdat de langdurige bewerking is voltooid.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OF --remove propertyToRemove.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
