你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az network firewall policy rule-collection-group collection rule

注意

此参考是 Azure CLI(版本 2.61.0 或更高版本)的 Azure 防火墙扩展的一部分。 该扩展将在首次运行 az network firewall policy rule-collection-group collection rule 命令时自动安装。 详细了解扩展。

在 Azure 防火墙策略的规则集合组中管理和配置筛选器集合的规则。

筛选器集合支持包含网络规则或应用程序规则的列表。 NatRule 集合支持包括 nat 规则列表。

命令

名称 说明 类型 Status
az network firewall policy rule-collection-group collection rule add

将规则添加到 Azure 防火墙策略规则集合中。

扩展 预览
az network firewall policy rule-collection-group collection rule remove

从 Azure 防火墙策略规则集合中删除规则。

扩展 预览
az network firewall policy rule-collection-group collection rule update

更新 Azure 防火墙策略规则集合的规则。

扩展 预览

az network firewall policy rule-collection-group collection rule add

预览

此命令处于预览阶段,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus

将规则添加到 Azure 防火墙策略规则集合中。

az network firewall policy rule-collection-group collection rule add --collection-name
                                                                     --name
                                                                     --policy-name
                                                                     --rcg-name
                                                                     --resource-group
                                                                     --rule-type {ApplicationRule, NatRule, NetworkRule}
                                                                     [--add]
                                                                     [--description]
                                                                     [--dest-addr]
                                                                     [--dest-ipg]
                                                                     [--destination-fqdns]
                                                                     [--destination-ports]
                                                                     [--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--fqdn-tags]
                                                                     [--http-headers-to-insert]
                                                                     [--ip-protocols]
                                                                     [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--protocols]
                                                                     [--remove]
                                                                     [--set]
                                                                     [--source-addresses]
                                                                     [--source-ip-groups]
                                                                     [--target-fqdns]
                                                                     [--target-urls]
                                                                     [--translated-address]
                                                                     [--translated-fqdn]
                                                                     [--translated-port]
                                                                     [--web-categories]

必需参数

--collection-name

防火墙策略规则集合组中规则集合的名称。

--name -n

防火墙策略规则收集组的名称。

--policy-name

防火墙策略的名称。

--rcg-name --rule-collection-group-name

防火墙策略规则收集组的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--rule-type

规则的类型。

接受的值: ApplicationRule, NatRule, NetworkRule

可选参数

--add

通过指定路径和键值对将对象添加到对象列表。 示例:--add property.listProperty <key=value、string 或 JSON 字符串>。

--description

规则的说明。

--dest-addr --destination-addresses

目标 IP 地址的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--dest-ipg --destination-ip-groups

目标 IpGroups 的名称或资源 ID 的空格分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--destination-fqdns

目标 FQDN 的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--destination-ports

目标端口的空间分隔列表。 Nat 和网络规则支持此参数。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--enable-tls-insp --enable-tls-inspection

启用标志以终止此规则的 TLS 连接。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
默认值: False
--force-string

使用“set”或“add”时,保留字符串文本,而不是尝试转换为 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--fqdn-tags

此规则的 FQDN 标记的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--http-headers-to-insert

要插入的 HTTP 标头的空格分隔列表,格式为 NAME=VALUE。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--ip-protocols

IP 协议的空间分隔列表。 Nat 和网络规则支持此参数。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--protocols

要使用的协议和端口号的空格分隔列表,采用 PROTOCOL=PORT 格式。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--remove

从列表中删除属性或元素。 示例:--remove property.list OR --remove propertyToRemove。

--set

通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=。

--source-addresses

源 IP ddresses 的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--source-ip-groups

源 IpGroups 的名称或资源 ID 的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--target-fqdns

此规则的 FQDN 的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--target-urls

此规则的目标 URL 的空格分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--translated-address

此 NAT 规则集合的已转换地址。

--translated-fqdn

此 NAT 规则集合的已翻译 FQDN。

--translated-port

此 NAT 规则集合的已转换端口。

--web-categories

此规则的 Web 类别的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network firewall policy rule-collection-group collection rule remove

预览

此命令处于预览阶段,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus

从 Azure 防火墙策略规则集合中删除规则。

筛选器集合支持包含网络规则或应用程序规则的列表。 NatRule 集合支持包括 nat 规则列表。

az network firewall policy rule-collection-group collection rule remove --collection-name
                                                                        --name
                                                                        --policy-name
                                                                        --rcg-name
                                                                        --resource-group
                                                                        [--add]
                                                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--remove]
                                                                        [--set]

必需参数

--collection-name

防火墙策略规则集合组中规则集合的名称。

--name -n

防火墙策略规则收集组的名称。

--policy-name

防火墙策略的名称。

--rcg-name --rule-collection-group-name

防火墙策略规则收集组的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--add

通过指定路径和键值对将对象添加到对象列表。 示例:--add property.listProperty <key=value、string 或 JSON 字符串>。

--force-string

使用“set”或“add”时,保留字符串文本,而不是尝试转换为 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--remove

从列表中删除属性或元素。 示例:--remove property.list OR --remove propertyToRemove。

--set

通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network firewall policy rule-collection-group collection rule update

预览

此命令处于预览阶段,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus

更新 Azure 防火墙策略规则集合的规则。

筛选器集合支持包含网络规则或应用程序规则的列表。 NatRule 集合支持包括 nat 规则列表。

az network firewall policy rule-collection-group collection rule update --collection-name
                                                                        --name
                                                                        --policy-name
                                                                        --rcg-name
                                                                        --resource-group
                                                                        [--add]
                                                                        [--description]
                                                                        [--dest-addr]
                                                                        [--dest-ipg]
                                                                        [--destination-fqdns]
                                                                        [--destination-ports]
                                                                        [--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--fqdn-tags]
                                                                        [--http-headers-to-insert]
                                                                        [--ip-protocols]
                                                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--protocols]
                                                                        [--remove]
                                                                        [--set]
                                                                        [--source-addresses]
                                                                        [--source-ip-groups]
                                                                        [--target-fqdns]
                                                                        [--target-urls]
                                                                        [--translated-address]
                                                                        [--translated-fqdn]
                                                                        [--translated-port]
                                                                        [--web-categories]

示例

更新 Azure 防火墙策略规则集合的规则。

az network firewall policy rule-collection-group collection rule update -g {rg} --policy-
name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name}
--target-fqdns XXX

必需参数

--collection-name

防火墙策略规则集合组中规则集合的名称。

--name -n

防火墙策略规则收集组的名称。

--policy-name

防火墙策略的名称。

--rcg-name --rule-collection-group-name

防火墙策略规则收集组的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--add

通过指定路径和键值对将对象添加到对象列表。 示例:--add property.listProperty <key=value、string 或 JSON 字符串>。

--description

规则的说明。

--dest-addr --destination-addresses

目标 IP 地址的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--dest-ipg --destination-ip-groups

目标 IpGroups 的名称或资源 ID 的空格分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--destination-fqdns

目标 FQDN 的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--destination-ports

目标端口的空间分隔列表。 Nat 和网络规则支持此参数。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--enable-tls-insp --enable-tls-inspection

启用标志以终止此规则的 TLS 连接。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
默认值: False
--force-string

使用“set”或“add”时,保留字符串文本,而不是尝试转换为 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--fqdn-tags

此规则的 FQDN 标记的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--http-headers-to-insert

要插入的 HTTP 标头的空格分隔列表,格式为 NAME=VALUE。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--ip-protocols

IP 协议的空间分隔列表。 Nat 和网络规则支持此参数。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--protocols

要使用的协议和端口号的空格分隔列表,采用 PROTOCOL=PORT 格式。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--remove

从列表中删除属性或元素。 示例:--remove property.list OR --remove propertyToRemove。

--set

通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=。

--source-addresses

源 IP 地址的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--source-ip-groups

源 IpGroups 的名称或资源 ID 的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--target-fqdns

此规则的 FQDN 的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--target-urls

此规则的目标 URL 的空格分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--translated-address

此 NAT 规则集合的已转换地址。

--translated-fqdn

此 NAT 规则集合的已翻译 FQDN。

--translated-port

此 NAT 规则集合的已转换端口。

--web-categories

此规则的 Web 类别的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。