az network firewall policy rule-collection-group draft collection
Observação
Essa referência faz parte da extensão azure-firewall para a CLI do Azure (versão 2.61.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network firewall policy rule-collection-group draft collection . Saiba mais sobre extensões.
Gerencie e configure coleções de regras de política de firewall do Azure no rascunho do grupo de coleção de regras.
Atualmente, a política do Firewall do Azure dá suporte a dois tipos de coleções de regras, que são a coleção de filtros e a coleta de NAT. Existem três tipos de regras que são regra de aplicação, regra de rede e regra nat. A coleção NAT suporta uma lista de regras nat. Suporte à coleção de filtros, incluindo uma lista de regras (regra de rede ou regra de aplicativo) nele. Mas todas as regras devem ser do mesmo tipo.
Comandos
Nome | Description | Tipo | Status |
---|---|---|---|
az network firewall policy rule-collection-group draft collection add-filter-collection |
Adicione uma coleção de filtros a um rascunho de grupo de coleção de regras de política de firewall do Azure. |
Extensão | Visualizar |
az network firewall policy rule-collection-group draft collection add-nat-collection |
Adicione uma coleção de NAT a um rascunho de grupo de coleção de regras de política de firewall do Azure. |
Extensão | Visualizar |
az network firewall policy rule-collection-group draft collection list |
Liste todas as coleções de regras de um rascunho do grupo de coleção de regras de política de firewall do Azure. |
Extensão | Visualizar |
az network firewall policy rule-collection-group draft collection remove |
Remova uma coleção de regras de um rascunho do grupo de coleção de regras de política de firewall do Azure. |
Extensão | Visualizar |
az network firewall policy rule-collection-group draft collection rule |
Gerencie e configure a regra de uma coleção de filtros no grupo de coleção de regras da política de firewall do Azure. |
Extensão | GA |
az network firewall policy rule-collection-group draft collection rule add |
Adicione uma regra a uma coleção de regras de rascunho de política de firewall do Azure. |
Extensão | Visualizar |
az network firewall policy rule-collection-group draft collection rule remove |
Remova uma regra de um rascunho de coleção de regras de política de firewall do Azure. |
Extensão | Visualizar |
az network firewall policy rule-collection-group draft collection rule update |
Atualize uma regra de uma coleção de regras de política de firewall do Azure. |
Extensão | Visualizar |
az network firewall policy rule-collection-group draft collection add-filter-collection
Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Adicione uma coleção de filtros a um rascunho de grupo de coleção de regras de política de firewall do Azure.
az network firewall policy rule-collection-group draft collection add-filter-collection --collection-priority
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {Allow, Deny}]
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]
Exemplos
Adicionar uma coleção de filtros com regra de rede ao rascunho do grupo de coleção de regras
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002
Adicionar uma coleção de filtros com Regra de aplicativo ao rascunho do grupo de coleção de regras
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100
Parâmetros Exigidos
A prioridade da regra no Grupo de Coleta de Regras de Política de Firewall.
O nome do Grupo de Coleta de Regras de Política de Firewall.
O nome da política de firewall.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome do FirewallPolicyRuleCollectionGroup.
Parâmetros Opcionais
O tipo de ação de uma coleção de regras.
Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.
A descrição da regra.
Lista separada por espaços de endereços IP de destino. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços de nome ou ID de recurso de IpGroups de destino. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços de FQDNs de destino. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de portas de destino. Esse argumento é suportado para Nat e Network Rule. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Habilite o sinalizador para encerrar a conexão TLS para esta regra.
Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.
Lista separada por espaços de marcas FQDN para essa regra. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de protocolos IP. Esse argumento é suportado para Nat e Network Rule. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Não aguarde a conclusão da operação de execução longa.
Lista separada por espaços de protocolos e números de porta a serem usados, no formato PROTOCOL=PORT. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
O nome da regra.
O tipo de regra.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
Lista separada por espaços de endereços IP de origem. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços de nome ou ID de recurso de IpGroups de origem. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços de FQDNs para essa regra. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços de URLs de destino para esta regra. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços de categorias da Web para esta regra. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network firewall policy rule-collection-group draft collection add-nat-collection
Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Adicione uma coleção de NAT a um rascunho de grupo de coleção de regras de política de firewall do Azure.
az network firewall policy rule-collection-group draft collection add-nat-collection --collection-priority
--ip-protocols
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {DNAT, SNAT}]
[--add]
[--description]
[--dest-addr]
[--destination-ports]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--rule-name]
[--set]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]
Exemplos
Adicionar uma coleção NAT ao rascunho do grupo de coleção de regras
az network firewall policy rule-collection-group draft collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDP
Parâmetros Exigidos
A prioridade da regra no Grupo de Coleta de Regras de Política de Firewall.
Lista separada por espaço de protocolos IP. Esse argumento é suportado para Nat e Network Rule. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
O nome do Grupo de Coleta de Regras de Política de Firewall.
O nome da política de firewall.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome do FirewallPolicyRuleCollectionGroup.
Parâmetros Opcionais
O tipo de ação de uma coleção de regras.
Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.
A descrição da regra.
Lista separada por espaços de endereços IP de destino. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de portas de destino. Esse argumento é suportado para Nat e Network Rule. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.
Não aguarde a conclusão da operação de execução longa.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
O nome da regra.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
Lista separada por espaços de endereços IP de origem. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços de nome ou ID de recurso de IpGroups de origem. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Endereço traduzido para esta coleção de regras NAT.
FQDN traduzido para esta coleção de regras NAT.
Porta traduzida para esta coleção de regras NAT.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network firewall policy rule-collection-group draft collection list
Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Liste todas as coleções de regras de um rascunho do grupo de coleção de regras de política de firewall do Azure.
az network firewall policy rule-collection-group draft collection list --policy-name
--rcg-name
--resource-group
Parâmetros Exigidos
O nome da política de firewall.
O nome do Grupo de Coleta de Regras de Política de Firewall.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network firewall policy rule-collection-group draft collection remove
Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Remova uma coleção de regras de um rascunho do grupo de coleção de regras de política de firewall do Azure.
az network firewall policy rule-collection-group draft collection remove --name
--policy-name
--resource-group
--rule-collection-group-name
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
Parâmetros Exigidos
O nome do Grupo de Coleta de Regras de Política de Firewall.
O nome da política de firewall.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome do FirewallPolicyRuleCollectionGroup.
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.
Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.
Não aguarde a conclusão da operação de execução longa.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.