az network firewall policy rule-collection-group draft collection
Note
Эта ссылка является частью расширения брандмауэра Azure для Azure CLI (версия 2.67.0 или более поздней). Расширение автоматически установит первый раз, когда вы запускаете команду az network firewall policy rule-collection-group черновика коллекции. Подробнее о расширениях.
Управление и настройка коллекций правил политики брандмауэра Azure в черновике группы коллекций правил.
В настоящее время политика Брандмауэр Azure поддерживает два типа коллекций правил, которые являются коллекцией фильтров и коллекцией NAT. Существует три типа правил, которые являются правилом приложения, правилом сети и правилом NAT. Коллекция NAT поддерживает список правил NAT. Поддержка коллекции фильтров, включая список правил (правила сети или правила приложения) в нем. Но все правила должны быть одинаковыми.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az network firewall policy rule-collection-group draft collection add-filter-collection |
Добавьте коллекцию фильтров в черновик группы коллекций правил политики брандмауэра Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group draft collection add-nat-collection |
Добавьте коллекцию NAT в черновик группы коллекций правил политики брандмауэра Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group draft collection list |
Перечисление всех коллекций правил правил брандмауэра Azure в проекте группы коллекций правил брандмауэра. |
Extension | Preview |
| az network firewall policy rule-collection-group draft collection remove |
Удалите коллекцию правил из черновика группы коллекций правил политики брандмауэра Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group draft collection rule |
Управление правилом коллекции фильтров в группе коллекций правил политики брандмауэра Azure. |
Extension | GA |
| az network firewall policy rule-collection-group draft collection rule add |
Добавьте правило в коллекцию черновика правил политики брандмауэра Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group draft collection rule remove |
Удалите правило из черновика коллекции правил политики брандмауэра Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group draft collection rule update |
Обновите правило коллекции правил политики брандмауэра Azure. |
Extension | Preview |
az network firewall policy rule-collection-group draft collection add-filter-collection
Эта команда находится в предварительной версии и находится в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Добавьте коллекцию фильтров в черновик группы коллекций правил политики брандмауэра Azure.
az network firewall policy rule-collection-group draft collection add-filter-collection --collection-priority
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {Allow, Deny}]
[--add]
[--description]
[--dest-addr --destination-addresses]
[--dest-ipg --destination-ip-groups]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp --enable-tls-inspection {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]Примеры
Добавление коллекции фильтров с помощью правила сети в черновик группы коллекций правил
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002Добавление коллекции фильтров с помощью правила приложения в черновик группы коллекций правил
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100Обязательные параметры
Приоритет правила в группе коллекций правил политики брандмауэра.
Имя группы коллекций правил политики брандмауэра.
Имя политики брандмауэра.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя брандмауэра FirewallPolicyRuleCollectionGroup.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Тип действия коллекции правил.
| Свойство | Значение |
|---|---|
| Допустимые значения: | Allow, Deny |
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
Описание правила.
| Свойство | Значение |
|---|---|
| Parameter group: | Common Rule Arguments |
Разделенный пробелами список IP-адресов назначения. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Common Rule Arguments |
Разделенный пробелами список имен или идентификатора ресурса целевых IPGroups. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Network Rule Arguments |
Разделенный пробелами список полных доменных имен назначения. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Network Rule Arguments |
Разделенный пробелами список конечных портов. Этот аргумент поддерживается для Nat и сетевого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Common Rule Arguments |
Включите флаг для прекращения подключения TLS для этого правила.
| Свойство | Значение |
|---|---|
| Parameter group: | Application Rule Arguments |
| Default value: | False |
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
Разделенный пробелами список тегов FQDN для этого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Application Rule Arguments |
Разделенный пробелами список IP-протоколов. Этот аргумент поддерживается для Nat и сетевого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Common Rule Arguments |
Не ожидать завершения длительной операции.
| Свойство | Значение |
|---|---|
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
Разделенный пробелами список протоколов и номеров портов для использования в формате PROTOCOL=PORT. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Application Rule Arguments |
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
Имя правила.
| Свойство | Значение |
|---|---|
| Parameter group: | Common Rule Arguments |
Тип правила.
| Свойство | Значение |
|---|---|
| Parameter group: | Common Rule Arguments |
| Допустимые значения: | ApplicationRule, NatRule, NetworkRule |
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
Разделенный пробелами список исходных IP-адресов ddresses. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Common Rule Arguments |
Разделенный пробелами список имен или идентификатора ресурса исходных IPGroups. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Common Rule Arguments |
Разделенный пробелами список полных доменных имен для этого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Application Rule Arguments |
Разделенный пробелами список целевых URL-адресов для этого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Application Rule Arguments |
Разделенный пробелами список веб-категорий для этого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Application Rule Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az network firewall policy rule-collection-group draft collection add-nat-collection
Эта команда находится в предварительной версии и находится в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Добавьте коллекцию NAT в черновик группы коллекций правил политики брандмауэра Azure.
az network firewall policy rule-collection-group draft collection add-nat-collection --collection-priority
--ip-protocols
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {DNAT, SNAT}]
[--add]
[--description]
[--dest-addr --destination-addresses]
[--destination-ports]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--rule-name]
[--set]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]Примеры
Добавление коллекции NAT в черновик группы коллекций правил
az network firewall policy rule-collection-group draft collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDPОбязательные параметры
Приоритет правила в группе коллекций правил политики брандмауэра.
Разделенный пробелами список IP-протоколов. Этот аргумент поддерживается для Nat и сетевого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Common Rule Arguments |
Имя группы коллекций правил политики брандмауэра.
Имя политики брандмауэра.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя брандмауэра FirewallPolicyRuleCollectionGroup.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Тип действия коллекции правил.
| Свойство | Значение |
|---|---|
| Допустимые значения: | DNAT, SNAT |
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
Описание правила.
| Свойство | Значение |
|---|---|
| Parameter group: | Common Rule Arguments |
Разделенный пробелами список IP-адресов назначения. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Common Rule Arguments |
Разделенный пробелами список конечных портов. Этот аргумент поддерживается для Nat и сетевого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Common Rule Arguments |
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
Не ожидать завершения длительной операции.
| Свойство | Значение |
|---|---|
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
Имя правила.
| Свойство | Значение |
|---|---|
| Parameter group: | Common Rule Arguments |
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
Разделенный пробелами список исходных IP-адресов ddresses. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Common Rule Arguments |
Разделенный пробелами список имен или идентификатора ресурса исходных IPGroups. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Common Rule Arguments |
Преобразованный адрес для этой коллекции правил NAT.
| Свойство | Значение |
|---|---|
| Parameter group: | Nat Rule Arguments |
Переведенное полное доменное имя для этой коллекции правил NAT.
| Свойство | Значение |
|---|---|
| Parameter group: | Nat Rule Arguments |
Переведенный порт для этой коллекции правил NAT.
| Свойство | Значение |
|---|---|
| Parameter group: | Nat Rule Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az network firewall policy rule-collection-group draft collection list
Эта команда находится в предварительной версии и находится в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Перечисление всех коллекций правил правил брандмауэра Azure в проекте группы коллекций правил брандмауэра.
az network firewall policy rule-collection-group draft collection list --policy-name
--rcg-name --rule-collection-group-name
--resource-groupОбязательные параметры
Имя политики брандмауэра.
Имя группы коллекций правил политики брандмауэра.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az network firewall policy rule-collection-group draft collection remove
Эта команда находится в предварительной версии и находится в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Удалите коллекцию правил из черновика группы коллекций правил политики брандмауэра Azure.
az network firewall policy rule-collection-group draft collection remove --name
--policy-name
--resource-group
--rule-collection-group-name
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Обязательные параметры
Имя группы коллекций правил политики брандмауэра.
Имя политики брандмауэра.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя брандмауэра FirewallPolicyRuleCollectionGroup.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
Не ожидать завершения длительной операции.
| Свойство | Значение |
|---|---|
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
