az network firewall policy rule-collection-group draft collection
Примечание.
Эта ссылка является частью расширения брандмауэра Azure для Azure CLI (версия 2.61.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az network firewall policy rule-collection-collection-group draft collection . Подробнее о расширениях.
Управление и настройка коллекций правил политики брандмауэра Azure в черновике группы коллекций правил.
В настоящее время политика Брандмауэр Azure поддерживает два типа коллекций правил, которые являются коллекцией фильтров и коллекцией NAT. Существует три типа правил, которые являются правилом приложения, правилом сети и правилом NAT. Коллекция NAT поддерживает список правил NAT. Поддержка коллекции фильтров, включая список правил (правила сети или правила приложения) в нем. Но все правила должны быть одинаковыми.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az network firewall policy rule-collection-group draft collection add-filter-collection |
Добавьте коллекцию фильтров в черновик группы коллекций правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group draft collection add-nat-collection |
Добавьте коллекцию NAT в черновик группы коллекций правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group draft collection list |
Перечисление всех коллекций правил правил брандмауэра Azure в проекте группы коллекций правил брандмауэра. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group draft collection remove |
Удалите коллекцию правил из черновика группы коллекций правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group draft collection rule |
Управление правилом коллекции фильтров в группе коллекций правил политики брандмауэра Azure. |
Расширение | Общедоступная версия |
| az network firewall policy rule-collection-group draft collection rule add |
Добавьте правило в коллекцию черновика правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group draft collection rule remove |
Удалите правило из черновика коллекции правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
| az network firewall policy rule-collection-group draft collection rule update |
Обновите правило коллекции правил политики брандмауэра Azure. |
Расширение | Предварительный просмотр |
az network firewall policy rule-collection-group draft collection add-filter-collection
Эта команда находится в предварительной версии и находится в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Добавьте коллекцию фильтров в черновик группы коллекций правил политики брандмауэра Azure.
az network firewall policy rule-collection-group draft collection add-filter-collection --collection-priority
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {Allow, Deny}]
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]Примеры
Добавление коллекции фильтров с помощью правила сети в черновик группы коллекций правил
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002Добавление коллекции фильтров с помощью правила приложения в черновик группы коллекций правил
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100Обязательные параметры
Приоритет правила в группе коллекций правил политики брандмауэра.
Имя группы коллекций правил политики брандмауэра.
Имя политики брандмауэра.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя брандмауэра FirewallPolicyRuleCollectionGroup.
Необязательные параметры
Тип действия коллекции правил.
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.
Описание правила.
Разделенный пробелами список IP-адресов назначения. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список имен или идентификатора ресурса целевых IPGroups. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список полных доменных имен назначения. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список конечных портов. Этот аргумент поддерживается для Nat и сетевого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Включите флаг для прекращения подключения TLS для этого правила.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Разделенный пробелами список тегов FQDN для этого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список IP-протоколов. Этот аргумент поддерживается для Nat и сетевого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Не ожидать завершения длительной операции.
Разделенный пробелами список протоколов и номеров портов для использования в формате PROTOCOL=PORT. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.
Имя правила.
Тип правила.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.
Разделенный пробелами список исходных IP-адресов ddresses. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список имен или идентификатора ресурса исходных IPGroups. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список полных доменных имен для этого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список целевых URL-адресов для этого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список веб-категорий для этого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network firewall policy rule-collection-group draft collection add-nat-collection
Эта команда находится в предварительной версии и находится в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Добавьте коллекцию NAT в черновик группы коллекций правил политики брандмауэра Azure.
az network firewall policy rule-collection-group draft collection add-nat-collection --collection-priority
--ip-protocols
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {DNAT, SNAT}]
[--add]
[--description]
[--dest-addr]
[--destination-ports]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--rule-name]
[--set]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]Примеры
Добавление коллекции NAT в черновик группы коллекций правил
az network firewall policy rule-collection-group draft collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDPОбязательные параметры
Приоритет правила в группе коллекций правил политики брандмауэра.
Разделенный пробелами список IP-протоколов. Этот аргумент поддерживается для Nat и сетевого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имя группы коллекций правил политики брандмауэра.
Имя политики брандмауэра.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя брандмауэра FirewallPolicyRuleCollectionGroup.
Необязательные параметры
Тип действия коллекции правил.
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.
Описание правила.
Разделенный пробелами список IP-адресов назначения. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список конечных портов. Этот аргумент поддерживается для Nat и сетевого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Не ожидать завершения длительной операции.
Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.
Имя правила.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.
Разделенный пробелами список исходных IP-адресов ddresses. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Разделенный пробелами список имен или идентификатора ресурса исходных IPGroups. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Преобразованный адрес для этой коллекции правил NAT.
Переведенное полное доменное имя для этой коллекции правил NAT.
Переведенный порт для этой коллекции правил NAT.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network firewall policy rule-collection-group draft collection list
Эта команда находится в предварительной версии и находится в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Перечисление всех коллекций правил правил брандмауэра Azure в проекте группы коллекций правил брандмауэра.
az network firewall policy rule-collection-group draft collection list --policy-name
--rcg-name
--resource-groupОбязательные параметры
Имя политики брандмауэра.
Имя группы коллекций правил политики брандмауэра.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network firewall policy rule-collection-group draft collection remove
Эта команда находится в предварительной версии и находится в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Удалите коллекцию правил из черновика группы коллекций правил политики брандмауэра Azure.
az network firewall policy rule-collection-group draft collection remove --name
--policy-name
--resource-group
--rule-collection-group-name
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Обязательные параметры
Имя группы коллекций правил политики брандмауэра.
Имя политики брандмауэра.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя брандмауэра FirewallPolicyRuleCollectionGroup.
Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Не ожидать завершения длительной операции.
Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
