你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az network firewall policy rule-collection-group collection
注意
此参考是 Azure CLI(版本 2.61.0 或更高版本)的 Azure 防火墙扩展的一部分。 该扩展将在首次运行 az network firewall policy rule-collection-group collection 命令时自动安装。 详细了解扩展。
在规则集合组中管理和配置 Azure 防火墙策略规则集合。
目前,Azure 防火墙策略支持两种类型的规则集合,即筛选器集合和 NAT 集合。 有三种类型的规则是应用程序规则、网络规则和 nat 规则。 NAT 集合支持具有 nat 规则列表。 筛选器集合支持,包括其中的规则列表(网络规则或应用程序规则)。 但所有规则都应是相同的类型。
命令
名称 | 说明 | 类型 | Status |
---|---|---|---|
az network firewall policy rule-collection-group collection add-filter-collection |
将筛选器集合添加到 Azure 防火墙策略规则收集组中。 |
扩展 | 预览 |
az network firewall policy rule-collection-group collection add-nat-collection |
将 NAT 集合添加到 Azure 防火墙策略规则收集组中。 |
扩展 | 预览 |
az network firewall policy rule-collection-group collection list |
列出 Azure 防火墙策略规则收集组的所有规则集合。 |
扩展 | 预览 |
az network firewall policy rule-collection-group collection remove |
从 Azure 防火墙策略规则收集组中删除规则集合。 |
扩展 | 预览 |
az network firewall policy rule-collection-group collection rule |
在 Azure 防火墙策略的规则集合组中管理和配置筛选器集合的规则。 |
扩展 | GA |
az network firewall policy rule-collection-group collection rule add |
将规则添加到 Azure 防火墙策略规则集合中。 |
扩展 | 预览 |
az network firewall policy rule-collection-group collection rule remove |
从 Azure 防火墙策略规则集合中删除规则。 |
扩展 | 预览 |
az network firewall policy rule-collection-group collection rule update |
更新 Azure 防火墙策略规则集合的规则。 |
扩展 | 预览 |
az network firewall policy rule-collection-group collection add-filter-collection
此命令处于预览阶段,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus
将筛选器集合添加到 Azure 防火墙策略规则收集组中。
az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
--name
--policy-name
--rcg-name
--resource-group
[--action {Allow, Deny}]
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]
示例
使用网络规则将筛选器集合添加到规则集合组中
az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002
使用应用程序规则将筛选器集合添加到规则集合组中
az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100
必需参数
防火墙策略规则收集组中规则的优先级。
防火墙策略规则收集组的名称。
防火墙策略的名称。
防火墙策略规则收集组的名称。
资源组的名称。 可以使用 az configure --defaults group=<name>
配置默认组。
可选参数
规则集合的操作类型。
通过指定路径和键值对将对象添加到对象列表。 示例:--add property.listProperty <key=value、string 或 JSON 字符串>。
规则的说明。
目标 IP 地址的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
目标 IpGroups 的名称或资源 ID 的空格分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
目标 FQDN 的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
目标端口的空间分隔列表。 Nat 和网络规则支持此参数。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
启用标志以终止此规则的 TLS 连接。
使用“set”或“add”时,保留字符串文本,而不是尝试转换为 JSON。
此规则的 FQDN 标记的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
要插入的 HTTP 标头的空格分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
IP 协议的空间分隔列表。 Nat 和网络规则支持此参数。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
不等待长时间运行的操作完成。
要使用的协议和端口号的空格分隔列表,采用 PROTOCOL=PORT 格式。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
从列表中删除属性或元素。 示例:--remove property.list OR --remove propertyToRemove。
规则的名称。
规则的类型。
通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=。
源 IP ddresses 的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
源 IpGroups 的名称或资源 ID 的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
此规则的 FQDN 的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
此规则的目标 URL 的空格分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
此规则的 Web 类别的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network firewall policy rule-collection-group collection add-nat-collection
此命令处于预览阶段,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus
将 NAT 集合添加到 Azure 防火墙策略规则收集组中。
az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
--ip-protocols
--name
--policy-name
--rcg-name
--resource-group
[--action {DNAT, SNAT}]
[--add]
[--description]
[--dest-addr]
[--destination-ports]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--rule-name]
[--set]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]
示例
将 NAT 集合添加到规则集合组中
az network firewall policy rule-collection-group collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDP
必需参数
防火墙策略规则收集组中规则的优先级。
IP 协议的空间分隔列表。 Nat 和网络规则支持此参数。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
防火墙策略规则收集组的名称。
防火墙策略的名称。
防火墙策略规则收集组的名称。
资源组的名称。 可以使用 az configure --defaults group=<name>
配置默认组。
可选参数
规则集合的操作类型。
通过指定路径和键值对将对象添加到对象列表。 示例:--add property.listProperty <key=value、string 或 JSON 字符串>。
规则的说明。
目标 IP 地址的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
目标端口的空间分隔列表。 Nat 和网络规则支持此参数。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
使用“set”或“add”时,保留字符串文本,而不是尝试转换为 JSON。
不等待长时间运行的操作完成。
从列表中删除属性或元素。 示例:--remove property.list OR --remove propertyToRemove。
规则的名称。
通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=。
源 IP ddresses 的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
源 IpGroups 的名称或资源 ID 的空间分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
此 NAT 规则集合的已转换地址。
此 NAT 规则集合的已翻译 FQDN。
此 NAT 规则集合的已转换端口。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network firewall policy rule-collection-group collection list
此命令处于预览阶段,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus
列出 Azure 防火墙策略规则收集组的所有规则集合。
az network firewall policy rule-collection-group collection list --policy-name
--rcg-name
--resource-group
必需参数
防火墙策略的名称。
防火墙策略规则收集组的名称。
资源组的名称。 可以使用 az configure --defaults group=<name>
配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network firewall policy rule-collection-group collection remove
此命令处于预览阶段,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus
从 Azure 防火墙策略规则收集组中删除规则集合。
az network firewall policy rule-collection-group collection remove --name
--policy-name
--rcg-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
必需参数
防火墙策略规则收集组的名称。
防火墙策略的名称。
防火墙策略规则收集组的名称。
资源组的名称。 可以使用 az configure --defaults group=<name>
配置默认组。
可选参数
通过指定路径和键值对将对象添加到对象列表。 示例:--add property.listProperty <key=value、string 或 JSON 字符串>。
使用“set”或“add”时,保留字符串文本,而不是尝试转换为 JSON。
不等待长时间运行的操作完成。
从列表中删除属性或元素。 示例:--remove property.list OR --remove propertyToRemove。
通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。