Compartilhar via


az network firewall policy rule-collection-group draft collection

Observação

Essa referência faz parte da extensão azure-firewall para a CLI do Azure (versão 2.61.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network firewall policy rule-collection-group draft collection . Saiba mais sobre extensões.

Gerencie e configure coleções de regras de política de firewall do Azure no rascunho do grupo de coleção de regras.

Atualmente, a política do Firewall do Azure dá suporte a dois tipos de coleções de regras, que são a coleção de filtros e a coleta de NAT. Existem três tipos de regras que são regra de aplicação, regra de rede e regra nat. A coleção NAT suporta uma lista de regras nat. Suporte à coleção de filtros, incluindo uma lista de regras (regra de rede ou regra de aplicativo) nele. Mas todas as regras devem ser do mesmo tipo.

Comandos

Nome Description Tipo Status
az network firewall policy rule-collection-group draft collection add-filter-collection

Adicione uma coleção de filtros a um rascunho de grupo de coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group draft collection add-nat-collection

Adicione uma coleção de NAT a um rascunho de grupo de coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group draft collection list

Liste todas as coleções de regras de um rascunho do grupo de coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group draft collection remove

Remova uma coleção de regras de um rascunho do grupo de coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group draft collection rule

Gerencie e configure a regra de uma coleção de filtros no grupo de coleção de regras da política de firewall do Azure.

Extensão GA
az network firewall policy rule-collection-group draft collection rule add

Adicione uma regra a uma coleção de regras de rascunho de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group draft collection rule remove

Remova uma regra de um rascunho de coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group draft collection rule update

Atualize uma regra de uma coleção de regras de política de firewall do Azure.

Extensão Visualizar

az network firewall policy rule-collection-group draft collection add-filter-collection

Versão Prévia

Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Adicione uma coleção de filtros a um rascunho de grupo de coleção de regras de política de firewall do Azure.

az network firewall policy rule-collection-group draft collection add-filter-collection --collection-priority
                                                                                        --name
                                                                                        --policy-name
                                                                                        --resource-group
                                                                                        --rule-collection-group-name
                                                                                        [--action {Allow, Deny}]
                                                                                        [--add]
                                                                                        [--description]
                                                                                        [--dest-addr]
                                                                                        [--dest-ipg]
                                                                                        [--destination-fqdns]
                                                                                        [--destination-ports]
                                                                                        [--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                        [--fqdn-tags]
                                                                                        [--ip-protocols]
                                                                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                        [--protocols]
                                                                                        [--remove]
                                                                                        [--rule-name]
                                                                                        [--rule-type {ApplicationRule, NatRule, NetworkRule}]
                                                                                        [--set]
                                                                                        [--source-addresses]
                                                                                        [--source-ip-groups]
                                                                                        [--target-fqdns]
                                                                                        [--target-urls]
                                                                                        [--web-categories]

Exemplos

Adicionar uma coleção de filtros com regra de rede ao rascunho do grupo de coleção de regras

az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002

Adicionar uma coleção de filtros com Regra de aplicativo ao rascunho do grupo de coleção de regras

az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100

Parâmetros Exigidos

--collection-priority

A prioridade da regra no Grupo de Coleta de Regras de Política de Firewall.

--name -n

O nome do Grupo de Coleta de Regras de Política de Firewall.

--policy-name

O nome da política de firewall.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-collection-group-name

O nome do FirewallPolicyRuleCollectionGroup.

Parâmetros Opcionais

--action

O tipo de ação de uma coleção de regras.

Valores aceitos: Allow, Deny
--add

Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.

--description

A descrição da regra.

--dest-addr --destination-addresses

Lista separada por espaços de endereços IP de destino. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--dest-ipg --destination-ip-groups

Lista separada por espaços de nome ou ID de recurso de IpGroups de destino. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--destination-fqdns

Lista separada por espaços de FQDNs de destino. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--destination-ports

Lista separada por espaço de portas de destino. Esse argumento é suportado para Nat e Network Rule. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--enable-tls-insp --enable-tls-inspection

Habilite o sinalizador para encerrar a conexão TLS para esta regra.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
Valor padrão: False
--force-string

Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--fqdn-tags

Lista separada por espaços de marcas FQDN para essa regra. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--ip-protocols

Lista separada por espaço de protocolos IP. Esse argumento é suportado para Nat e Network Rule. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--protocols

Lista separada por espaços de protocolos e números de porta a serem usados, no formato PROTOCOL=PORT. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.

--rule-name

O nome da regra.

--rule-type

O tipo de regra.

Valores aceitos: ApplicationRule, NatRule, NetworkRule
--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.

--source-addresses

Lista separada por espaços de endereços IP de origem. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--source-ip-groups

Lista separada por espaços de nome ou ID de recurso de IpGroups de origem. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--target-fqdns

Lista separada por espaços de FQDNs para essa regra. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--target-urls

Lista separada por espaços de URLs de destino para esta regra. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--web-categories

Lista separada por espaços de categorias da Web para esta regra. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network firewall policy rule-collection-group draft collection add-nat-collection

Versão Prévia

Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Adicione uma coleção de NAT a um rascunho de grupo de coleção de regras de política de firewall do Azure.

az network firewall policy rule-collection-group draft collection add-nat-collection --collection-priority
                                                                                     --ip-protocols
                                                                                     --name
                                                                                     --policy-name
                                                                                     --resource-group
                                                                                     --rule-collection-group-name
                                                                                     [--action {DNAT, SNAT}]
                                                                                     [--add]
                                                                                     [--description]
                                                                                     [--dest-addr]
                                                                                     [--destination-ports]
                                                                                     [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                     [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                     [--remove]
                                                                                     [--rule-name]
                                                                                     [--set]
                                                                                     [--source-addresses]
                                                                                     [--source-ip-groups]
                                                                                     [--translated-address]
                                                                                     [--translated-fqdn]
                                                                                     [--translated-port]

Exemplos

Adicionar uma coleção NAT ao rascunho do grupo de coleção de regras

az network firewall policy rule-collection-group draft collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDP

Parâmetros Exigidos

--collection-priority

A prioridade da regra no Grupo de Coleta de Regras de Política de Firewall.

--ip-protocols

Lista separada por espaço de protocolos IP. Esse argumento é suportado para Nat e Network Rule. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--name -n

O nome do Grupo de Coleta de Regras de Política de Firewall.

--policy-name

O nome da política de firewall.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-collection-group-name

O nome do FirewallPolicyRuleCollectionGroup.

Parâmetros Opcionais

--action

O tipo de ação de uma coleção de regras.

Valores aceitos: DNAT, SNAT
--add

Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.

--description

A descrição da regra.

--dest-addr --destination-addresses

Lista separada por espaços de endereços IP de destino. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--destination-ports

Lista separada por espaço de portas de destino. Esse argumento é suportado para Nat e Network Rule. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--force-string

Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.

--rule-name

O nome da regra.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.

--source-addresses

Lista separada por espaços de endereços IP de origem. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--source-ip-groups

Lista separada por espaços de nome ou ID de recurso de IpGroups de origem. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--translated-address

Endereço traduzido para esta coleção de regras NAT.

--translated-fqdn

FQDN traduzido para esta coleção de regras NAT.

--translated-port

Porta traduzida para esta coleção de regras NAT.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network firewall policy rule-collection-group draft collection list

Versão Prévia

Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Liste todas as coleções de regras de um rascunho do grupo de coleção de regras de política de firewall do Azure.

az network firewall policy rule-collection-group draft collection list --policy-name
                                                                       --rcg-name
                                                                       --resource-group

Parâmetros Exigidos

--policy-name

O nome da política de firewall.

--rcg-name --rule-collection-group-name

O nome do Grupo de Coleta de Regras de Política de Firewall.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network firewall policy rule-collection-group draft collection remove

Versão Prévia

Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Remova uma coleção de regras de um rascunho do grupo de coleção de regras de política de firewall do Azure.

az network firewall policy rule-collection-group draft collection remove --name
                                                                         --policy-name
                                                                         --resource-group
                                                                         --rule-collection-group-name
                                                                         [--add]
                                                                         [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                         [--remove]
                                                                         [--set]

Parâmetros Exigidos

--name -n

O nome do Grupo de Coleta de Regras de Política de Firewall.

--policy-name

O nome da política de firewall.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-collection-group-name

O nome do FirewallPolicyRuleCollectionGroup.

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.

--force-string

Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.