az network firewall policy rule-collection-group collection
Примечание.
Эта ссылка является частью расширения брандмауэра Azure для Azure CLI (версия 2.61.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az network firewall policy rule-collection-group. Подробнее о расширениях.
Управление и настройка коллекций правил политики брандмауэра Azure в группе коллекций правил.
В настоящее время политика Брандмауэр Azure поддерживает два типа коллекций правил, которые являются коллекцией фильтров и коллекцией NAT. Существует три типа правил, которые являются правилом приложения, правилом сети и правилом NAT. Коллекция NAT поддерживает список правил NAT. Поддержка коллекции фильтров, включая список правил (правила сети или правила приложения) в нем. Но все правила должны быть одинаковыми.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az network firewall policy rule-collection-group collection add-filter-collection |
Добавьте коллекцию фильтров в группу коллекций правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group collection add-nat-collection |
Добавьте коллекцию NAT в группу коллекций правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group collection list |
Список всех коллекций правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group collection remove |
Удалите коллекцию правил из группы коллекций правил брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group collection rule |
Управление правилом коллекции фильтров в группе коллекций правил политики брандмауэра Azure. |
Расширение | ГА |
| az network firewall policy rule-collection-group collection rule add |
Добавьте правило в коллекцию правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group collection rule remove |
Удалите правило из коллекции правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group collection rule update |
Обновите правило коллекции правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
az network firewall policy rule-collection-group collection add-filter-collection
Эта команда находится в предварительной версии и находится в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Добавьте коллекцию фильтров в группу коллекций правил политики брандмауэра Azure.
az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
--name
--policy-name
--rcg-name
--resource-group
[--action {Allow, Deny}]
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]Примеры
Добавление коллекции фильтров с помощью правила сети в группу коллекций правил
az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002Добавление коллекции фильтров с помощью правила приложения в группу коллекций правил
az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100Обязательные параметры
Приоритет правила в группе коллекций правил политики брандмауэра.
Имя группы коллекций правил политики брандмауэра.
Имя политики брандмауэра.
Имя группы коллекций правил политики брандмауэра.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Тип действия коллекции правил.
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
Описание правила.
Разделенный пробелами список IP-адресов назначения. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список имен или идентификатора ресурса целевых IPGroups. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список полных доменных имен назначения. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список конечных портов. Этот аргумент поддерживается для Nat и сетевого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Включите флаг для прекращения подключения TLS для этого правила.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Разделенный пробелами список тегов FQDN для этого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список заголовков HTTP для вставки. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список IP-протоколов. Этот аргумент поддерживается для Nat и сетевого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Не ожидать завершения длительной операции.
Разделенный пробелами список протоколов и номеров портов для использования в формате PROTOCOL=PORT. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Имя правила.
Тип правила.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
Разделенный пробелами список исходных IP-адресов ddresses. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список имен или идентификатора ресурса исходных IPGroups. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список полных доменных имен для этого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список целевых URL-адресов для этого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список веб-категорий для этого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network firewall policy rule-collection-group collection add-nat-collection
Эта команда находится в предварительной версии и находится в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Добавьте коллекцию NAT в группу коллекций правил политики брандмауэра Azure.
az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
--ip-protocols
--name
--policy-name
--rcg-name
--resource-group
[--action {DNAT, SNAT}]
[--add]
[--description]
[--dest-addr]
[--destination-ports]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--rule-name]
[--set]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]Примеры
Добавление коллекции NAT в группу коллекций правил
az network firewall policy rule-collection-group collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDPОбязательные параметры
Приоритет правила в группе коллекций правил политики брандмауэра.
Разделенный пробелами список IP-протоколов. Этот аргумент поддерживается для Nat и сетевого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имя группы коллекций правил политики брандмауэра.
Имя политики брандмауэра.
Имя группы коллекций правил политики брандмауэра.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Тип действия коллекции правил.
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
Описание правила.
Разделенный пробелами список IP-адресов назначения. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список конечных портов. Этот аргумент поддерживается для Nat и сетевого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Не ожидать завершения длительной операции.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Имя правила.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
Разделенный пробелами список исходных IP-адресов ddresses. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список имен или идентификатора ресурса исходных IPGroups. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Преобразованный адрес для этой коллекции правил NAT.
Переведенное полное доменное имя для этой коллекции правил NAT.
Переведенный порт для этой коллекции правил NAT.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network firewall policy rule-collection-group collection list
Эта команда находится в предварительной версии и находится в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Список всех коллекций правил политики брандмауэра Azure.
az network firewall policy rule-collection-group collection list --policy-name
--rcg-name
--resource-groupОбязательные параметры
Имя политики брандмауэра.
Имя группы коллекций правил политики брандмауэра.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network firewall policy rule-collection-group collection remove
Эта команда находится в предварительной версии и находится в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Удалите коллекцию правил из группы коллекций правил брандмауэра Azure.
az network firewall policy rule-collection-group collection remove --name
--policy-name
--rcg-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Обязательные параметры
Имя группы коллекций правил политики брандмауэра.
Имя политики брандмауэра.
Имя группы коллекций правил политики брандмауэра.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Не ожидать завершения длительной операции.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
