你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az network firewall

参考

注意

此参考是 Azure CLI（版本 2.61.0 或更高版本）的 Azure 防火墙扩展的一部分。该扩展将在首次运行 az network firewall 命令时自动安装。详细了解扩展。

管理和配置 Azure 防火墙。

命令

名称	说明	类型	Status
az network firewall application-rule	管理和配置Azure 防火墙应用程序规则。	扩展	GA
az network firewall application-rule collection	管理和配置Azure 防火墙应用程序规则集合。	扩展	GA
az network firewall application-rule collection delete	删除Azure 防火墙应用程序规则集合。	扩展	GA
az network firewall application-rule collection list	列出Azure 防火墙应用程序规则集合。	扩展	GA
az network firewall application-rule collection show	获取Azure 防火墙应用程序规则集合的详细信息。	扩展	GA
az network firewall application-rule create	创建Azure 防火墙应用程序规则。	扩展	GA
az network firewall application-rule delete	删除Azure 防火墙应用程序规则。	扩展	GA
az network firewall application-rule list	列出Azure 防火墙应用程序规则。	扩展	GA
az network firewall application-rule show	获取Azure 防火墙应用程序规则的详细信息。	扩展	GA
az network firewall create	创建 Azure 防火墙。	扩展	GA
az network firewall delete	删除Azure 防火墙。	扩展	GA
az network firewall ip-config	管理和配置Azure 防火墙 IP 配置。	扩展	GA
az network firewall ip-config create	创建 Azure 防火墙 IP 配置。	扩展	GA
az network firewall ip-config delete	删除Azure 防火墙 IP 配置。	扩展	GA
az network firewall ip-config list	列出Azure 防火墙 IP 配置。	扩展	GA
az network firewall ip-config show	获取Azure 防火墙 IP 配置的详细信息。	扩展	GA
az network firewall learned-ip-prefix	检索 Azure 防火墙已学习到的所有 IP 前缀的列表，而不是 SNAT。	扩展	预览
az network firewall list	列出Azure 防火墙。	扩展	GA
az network firewall list-fqdn-tags	获取订阅中的所有Azure 防火墙 FQDN 标记。	扩展	GA
az network firewall management-ip-config	管理和配置Azure 防火墙管理 IP 配置。	扩展	预览
az network firewall management-ip-config show	获取Azure 防火墙管理 IP 配置的详细信息。	扩展	预览
az network firewall management-ip-config update	更新Azure 防火墙管理 IP 配置。	扩展	预览
az network firewall nat-rule	管理和配置Azure 防火墙 NAT 规则。	扩展	GA
az network firewall nat-rule collection	管理和配置Azure 防火墙 NAT 规则。	扩展	GA
az network firewall nat-rule collection delete	删除Azure 防火墙 NAT 规则集合。	扩展	GA
az network firewall nat-rule collection list	列出AZURE 防火墙 NAT 规则集合。	扩展	GA
az network firewall nat-rule collection show	获取Azure 防火墙 NAT 规则集合的详细信息。	扩展	GA
az network firewall nat-rule create	创建Azure 防火墙 NAT 规则。	扩展	GA
az network firewall nat-rule delete	删除Azure 防火墙 NAT 规则。	扩展	GA
az network firewall nat-rule list	列出AZURE 防火墙 NAT 规则。	扩展	GA
az network firewall nat-rule show	获取Azure 防火墙 NAT 规则的详细信息。	扩展	GA
az network firewall network-rule	管理和配置Azure 防火墙网络规则。	扩展	GA
az network firewall network-rule collection	管理和配置Azure 防火墙网络规则集合。	扩展	GA
az network firewall network-rule collection delete	删除Azure 防火墙网络规则集合。	扩展	GA
az network firewall network-rule collection list	列出Azure 防火墙网络规则集合。	扩展	GA
az network firewall network-rule collection show	获取Azure 防火墙网络规则集合的详细信息。	扩展	GA
az network firewall network-rule create	创建Azure 防火墙网络规则。	扩展	GA
az network firewall network-rule delete	删除Azure 防火墙网络规则。如果要删除集合中的最后一条规则，请改为删除该集合。	扩展	GA
az network firewall network-rule list	列出Azure 防火墙网络规则。	扩展	GA
az network firewall network-rule show	获取Azure 防火墙网络规则的详细信息。	扩展	GA
az network firewall policy	管理和配置 Azure 防火墙策略。	扩展	GA
az network firewall policy create	创建 Azure 防火墙策略。	扩展	GA
az network firewall policy delete	删除 Azure 防火墙策略。	扩展	GA
az network firewall policy deploy	部署防火墙策略草稿和子规则集合组草稿。	扩展	预览
az network firewall policy draft	管理和配置 Azure 防火墙策略草稿。	扩展	GA
az network firewall policy draft create	创建防火墙策略草稿。	扩展	预览
az network firewall policy draft delete	删除草稿策略。	扩展	GA
az network firewall policy draft intrusion-detection	管理入侵签名规则和绕过规则。	扩展	GA
az network firewall policy draft intrusion-detection add	更新防火墙策略草稿。	扩展	预览
az network firewall policy draft intrusion-detection list	列出所有入侵检测配置。	扩展	预览
az network firewall policy draft intrusion-detection remove	更新防火墙策略草稿。	扩展	预览
az network firewall policy draft rule-collection-group	管理和配置 Azure 防火墙。	扩展	GA
az network firewall policy draft rule-collection-group wait	将 CLI 置于等待状态，直到满足条件。	扩展	GA
az network firewall policy draft show	获取防火墙策略草稿。	扩展	预览
az network firewall policy draft update	更新防火墙策略草稿。	扩展	预览
az network firewall policy draft wait	将 CLI 置于等待状态，直到满足条件。	扩展	GA
az network firewall policy intrusion-detection	管理入侵签名规则和绕过规则。	扩展	GA
az network firewall policy intrusion-detection add	更新 Azure 防火墙策略。	扩展	GA
az network firewall policy intrusion-detection list	列出所有入侵检测配置。	扩展	GA
az network firewall policy intrusion-detection remove	更新 Azure 防火墙策略。	扩展	GA
az network firewall policy list	列出所有 Azure 防火墙策略。	扩展	GA
az network firewall policy rule-collection-group	管理和配置 Azure 防火墙策略规则收集组。	扩展	GA
az network firewall policy rule-collection-group collection	在规则集合组中管理和配置 Azure 防火墙策略规则集合。	扩展	GA
az network firewall policy rule-collection-group collection add-filter-collection	将筛选器集合添加到 Azure 防火墙策略规则收集组中。	扩展	预览
az network firewall policy rule-collection-group collection add-nat-collection	将 NAT 集合添加到 Azure 防火墙策略规则收集组中。	扩展	预览
az network firewall policy rule-collection-group collection list	列出 Azure 防火墙策略规则收集组的所有规则集合。	扩展	预览
az network firewall policy rule-collection-group collection remove	从 Azure 防火墙策略规则收集组中删除规则集合。	扩展	预览
az network firewall policy rule-collection-group collection rule	在 Azure 防火墙策略的规则集合组中管理和配置筛选器集合的规则。	扩展	GA
az network firewall policy rule-collection-group collection rule add	将规则添加到 Azure 防火墙策略规则集合中。	扩展	预览
az network firewall policy rule-collection-group collection rule remove	从 Azure 防火墙策略规则集合中删除规则。	扩展	预览
az network firewall policy rule-collection-group collection rule update	更新 Azure 防火墙策略规则集合的规则。	扩展	预览
az network firewall policy rule-collection-group create	创建 Azure 防火墙策略规则收集组。	扩展	预览
az network firewall policy rule-collection-group delete	删除Azure 防火墙策略规则收集组。	扩展	预览
az network firewall policy rule-collection-group draft	管理和配置 Azure 防火墙策略规则集合组草稿。	扩展	GA
az network firewall policy rule-collection-group draft collection	在规则集合组草稿中管理和配置 Azure 防火墙策略规则集合。	扩展	GA
az network firewall policy rule-collection-group draft collection add-filter-collection	将筛选器集合添加到 Azure 防火墙策略规则收集组草稿中。	扩展	预览
az network firewall policy rule-collection-group draft collection add-nat-collection	将 NAT 集合添加到 Azure 防火墙策略规则收集组草稿中。	扩展	预览
az network firewall policy rule-collection-group draft collection list	列出 Azure 防火墙策略规则收集组草稿的所有规则集合。	扩展	预览
az network firewall policy rule-collection-group draft collection remove	从 Azure 防火墙策略规则收集组草稿中删除规则集合。	扩展	预览
az network firewall policy rule-collection-group draft collection rule	在 Azure 防火墙策略的规则集合组中管理和配置筛选器集合的规则。	扩展	GA
az network firewall policy rule-collection-group draft collection rule add	将规则添加到 Azure 防火墙策略草稿规则集合中。	扩展	预览
az network firewall policy rule-collection-group draft collection rule remove	从 Azure 防火墙策略规则集合草稿中删除规则。	扩展	预览
az network firewall policy rule-collection-group draft collection rule update	更新 Azure 防火墙策略规则集合的规则。	扩展	预览
az network firewall policy rule-collection-group draft create	创建 Azure 防火墙策略规则收集组草稿。	扩展	预览
az network firewall policy rule-collection-group draft delete	删除规则集合组草稿。	扩展	预览
az network firewall policy rule-collection-group draft show	获取规则集合组草稿。	扩展	预览
az network firewall policy rule-collection-group draft update	更新 Azure 防火墙策略规则收集组。	扩展	GA
az network firewall policy rule-collection-group list	列出所有 Azure 防火墙策略规则收集组。	扩展	预览
az network firewall policy rule-collection-group show	显示 Azure 防火墙策略规则收集组。	扩展	预览
az network firewall policy rule-collection-group update	更新 Azure 防火墙策略规则收集组。	扩展	预览
az network firewall policy rule-collection-group wait	将 CLI 置于等待状态，直到满足条件。	扩展	GA
az network firewall policy show	显示 Azure 防火墙策略。	扩展	GA
az network firewall policy update	更新 Azure 防火墙策略。	扩展	GA
az network firewall policy wait	将 CLI 置于等待状态，直到满足条件。	扩展	GA
az network firewall show	获取Azure 防火墙的详细信息。	扩展	GA
az network firewall threat-intel-allowlist	管理和配置Azure 防火墙威胁情报允许列表。	扩展	GA
az network firewall threat-intel-allowlist create	创建Azure 防火墙威胁情报允许列表。	扩展	GA
az network firewall threat-intel-allowlist delete	删除Azure 防火墙威胁情报允许列表。	扩展	GA
az network firewall threat-intel-allowlist show	获取Azure 防火墙威胁情报允许列表的详细信息。	扩展	GA
az network firewall threat-intel-allowlist update	更新Azure 防火墙威胁情报允许列表。	扩展	GA
az network firewall update	更新Azure 防火墙。	扩展	GA
az network firewall wait	将 CLI 置于等待状态，直到满足条件。	扩展	GA

az network firewall create

创建 Azure 防火墙。

az network firewall create --name
                           --resource-group
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--conf-name]
                           [--count]
                           [--dns-servers]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy]
                           [--http-port]
                           [--https-port {0, 1, f, false, n, no, t, true, y, yes}]
                           [--location]
                           [--m-conf-name]
                           [--m-public-ip]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--pac-file]
                           [--pac-file-port]
                           [--private-ranges]
                           [--public-ip]
                           [--route-server-id]
                           [--sku {AZFW_Hub, AZFW_VNet}]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--tier {Basic, Premium, Standard}]
                           [--vhub]
                           [--vnet-name]
                           [--zones]

示例

创建具有专用范围的 Azure 防火墙

az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges

创建虚拟 WAN安全中心防火墙

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1

使用管理 IP 配置创建基本 SKU 防火墙

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIp

使用虚拟中心创建基本 SKU 防火墙

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2

必需参数

--name -n

Azure 防火墙名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--allow-active-ftp

允许活动 FTP。默认情况下为“false”。它只允许虚拟网络上的 Azure 防火墙。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--conf-name

IP 配置的名称。

--count --public-ip-count

与 Azure 防火墙关联的公共 IP 地址数。它用于将公共 IP 地址添加到此防火墙中。

--dns-servers

DNS 服务器 IP 地址的空间分隔列表。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--enable-dns-proxy

启用 DNS 代理。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--enable-explicit-proxy

设置为 true 时，将启用显式代理模式。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

允许脂肪流日志记录。默认情况下为“false”。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--enable-pac-file

如果设置为 true，则需要提供 pac 文件端口和 URL。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

允许 UDP 日志优化。默认情况下为“false”。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

与此 Azure 防火墙关联的 firewallPolicy 的名称或 ID。

--http-port

显式代理 http 协议的端口号不能大于 64000。

--https-port

显式代理 https 协议的端口号不能大于 64000。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--location -l

资源位置。

--m-conf-name

管理 IP 配置的名称。

--m-public-ip

用于管理 IP 配置的公共 IP 的名称或 ID。

--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--pac-file

PAC 文件的 SAS URL。

--pac-file-port

要为 PAC 文件提供服务的防火墙的端口号。

--private-ranges

SNAT 专用范围的空间分隔列表。验证值是单个 Ip、Ipprefixes 或单个特殊值“IANAPrivateRanges”。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--public-ip

要使用的公共 IP 的名称或 ID。

--route-server-id

防火墙的路由服务器 ID。

--sku

Azure 防火墙的 SKU。创建后无法更新此字段。服务器端的默认 SKU AZFW_VNet。如果要将 Azure 防火墙附加到 vhub，应将 SKU 设置为 AZFW_Hub。

接受的值: AZFW_Hub, AZFW_VNet

--tags

资源标记。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--threat-intel-mode

威胁智能的操作模式。

接受的值: Alert, Deny, Off

--tier

Azure 防火墙的层。 --tier 仅在设置 --sku 时生效。

接受的值: Basic, Premium, Standard

默认值: Standard

--vhub --virtual-hub

防火墙所属的 virtualHub 的名称或 ID。

--vnet-name

虚拟网络（VNet）名称。它应包含一个名为“AzureFirewallSubnet”的子网。

--zones -z

要在其中预配资源的可用性区域的空间分隔列表。允许的值：1、2、3。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az network firewall delete

删除Azure 防火墙。

az network firewall delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--resource-group]
                           [--subscription]

可选参数

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

--name -n

Azure 防火墙名称。

--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az network firewall learned-ip-prefix

预览

此命令处于预览阶段，正在开发中。参考和支持级别： https://aka.ms/CLI_refstatus

检索 Azure 防火墙已学习到的所有 IP 前缀的列表，而不是 SNAT。

az network firewall learned-ip-prefix [--ids]
                                      [--name]
                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--resource-group]
                                      [--subscription]

示例

列出学习的 IP 前缀

az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewall

可选参数

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

--name -n

Azure 防火墙名称。

--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az network firewall list

列出Azure 防火墙。

az network firewall list [--max-items]
                         [--next-token]
                         [--resource-group]

可选参数

--max-items

命令输出中要返回的项总数。如果可用的项总数大于指定的值，则会在命令的输出中提供令牌。若要恢复分页，请在后续命令的参数中 --next-token 提供令牌值。

--next-token

用于指定开始分页的位置的令牌。这是先前截断的响应中的令牌值。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az network firewall list-fqdn-tags

获取订阅中的所有Azure 防火墙 FQDN 标记。

az network firewall list-fqdn-tags [--max-items]
                                   [--next-token]

可选参数

--max-items

--next-token

用于指定开始分页的位置的令牌。这是先前截断的响应中的令牌值。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az network firewall show

获取Azure 防火墙的详细信息。

az network firewall show [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]

可选参数

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

--name -n

Azure 防火墙名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az network firewall update

更新Azure 防火墙。

az network firewall update [--add]
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--count]
                           [--dns-servers]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--private-ranges]
                           [--public-ips]
                           [--remove]
                           [--resource-group]
                           [--route-server-id]
                           [--set]
                           [--subscription]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--vhub]
                           [--zones]

可选参数

--add

通过指定路径和键值对将对象添加到对象列表。示例：--add property.listProperty <key=value、string 或 JSON 字符串>。

--allow-active-ftp

允许活动 FTP。默认情况下为“false”。它只允许虚拟网络上的 Azure 防火墙。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--count --public-ip-count

与 Azure 防火墙关联的公共 IP 地址数。它用于将公共 IP 地址添加到此防火墙中。

--dns-servers

DNS 服务器 IP 地址的空间分隔列表。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--enable-dns-proxy

启用 DNS 代理。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

允许脂肪流日志记录。默认情况下为“false”。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

允许 UDP 日志优化。默认情况下为“false”。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

与此 Azure 防火墙关联的 firewallPolicy 的名称或 ID。

--force-string

使用“set”或“add”时，保留字符串文本，而不是尝试转换为 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

--name -n

Azure 防火墙名称。

--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

SNAT 专用范围的空格分隔列表。有效值为单个 IP、IP 前缀或单个特殊值“IANAPrivateRanges”。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--public-ips

与 Azure 防火墙关联的公共 IP 地址的空间分隔列表。它用于从此防火墙中删除公共 IP 地址。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--remove

从列表中删除属性或元素。示例：--remove property.list OR --remove propertyToRemove。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--route-server-id

防火墙的路由服务器 ID。

--set

通过指定要设置的属性路径和值来更新对象。示例：--set property1.property2=。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--tags

资源标记。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--threat-intel-mode

威胁智能的操作模式。

接受的值: Alert, Deny, Off

--vhub --virtual-hub

防火墙所属的 virtualHub 的名称或 ID。

--zones -z

要在其中预配资源的可用性区域的空间分隔列表。允许的值：1、2、3。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az network firewall wait

将 CLI 置于等待状态，直到满足条件。

az network firewall wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

可选参数

--created

等待在“Succeeded”中使用“provisioningState”创建。

默认值: False

--custom

等待条件满足自定义 JMESPath 查询。例如 provisioningState！='InProgress'， instanceView.statuses[？code=='PowerState/running']。

--deleted

等到删除为止。

默认值: False

--exists

等待资源存在。

默认值: False

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

--interval

轮询间隔（以秒为单位）。

默认值: 30

--name -n

Azure 防火墙名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--timeout

最大等待（以秒为单位）。

默认值: 3600

--updated

等到 provisioningState 更新为“Succeeded”。

默认值: False

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

通过

az network firewall

命令

az network firewall create

示例

必需参数

可选参数

az network firewall delete

可选参数

az network firewall learned-ip-prefix

示例

可选参数

az network firewall list

可选参数

az network firewall list-fqdn-tags

可选参数

az network firewall show

可选参数

az network firewall update

可选参数

az network firewall wait

可选参数

其他资源