az network firewall policy rule-collection-group draft collection
Nota
Questo riferimento fa parte dell'estensione azure-firewall per l'interfaccia della riga di comando di Azure (versione 2.61.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az network firewall policy rule-collection-group draft collection . Altre informazioni sulle estensioni.
Gestire e configurare le raccolte di regole dei criteri del firewall di Azure nella bozza del gruppo di raccolte regole.
Attualmente, i criteri di Firewall di Azure supportano due tipi di raccolte regole, ovvero raccolta Filter e raccolta NAT. Esistono tre tipi di regole che sono regola dell'applicazione, regola di rete e regola nat. La raccolta NAT supporta la presenza di un elenco di regole nat. Supporto raccolta di filtri, incluso un elenco di regole (regola di rete o regola dell'applicazione) in esso. Ma tutte le regole devono essere dello stesso tipo.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az network firewall policy rule-collection-group draft collection add-filter-collection |
Aggiungere una raccolta di filtri in una bozza di gruppo di raccolta regole dei criteri del firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group draft collection add-nat-collection |
Aggiungere una raccolta NAT in una bozza di gruppo di raccolta regole dei criteri del firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group draft collection list |
Elencare tutte le raccolte regole di una bozza di gruppo di raccolte regole dei criteri del firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group draft collection remove |
Rimuovere una raccolta di regole da una bozza di gruppo di raccolta regole dei criteri del firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group draft collection rule |
Gestire e configurare la regola di una raccolta di filtri nel gruppo di raccolta regole dei criteri firewall di Azure. |
Estensione | Disponibilità generale |
| az network firewall policy rule-collection-group draft collection rule add |
Aggiungere una regola in una raccolta di regole bozza di criteri del firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group draft collection rule remove |
Rimuovere una regola da una bozza di raccolta di regole dei criteri del firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group draft collection rule update |
Aggiornare una regola di una raccolta di regole del firewall di Azure. |
Estensione | Anteprima |
az network firewall policy rule-collection-group draft collection add-filter-collection
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Aggiungere una raccolta di filtri in una bozza di gruppo di raccolta regole dei criteri del firewall di Azure.
az network firewall policy rule-collection-group draft collection add-filter-collection --collection-priority
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {Allow, Deny}]
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]Esempio
Aggiungere una raccolta di filtri con regola di rete nella bozza del gruppo di raccolte regole
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002Aggiungere una raccolta di filtri con regola applicazione nella bozza del gruppo di raccolte regole
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100Parametri necessari
Priorità della regola nel gruppo di raccolta regole dei criteri del firewall.
Nome del gruppo di raccolta regole dei criteri del firewall.
Nome dei criteri firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome di FirewallPolicyRuleCollectionGroup.
Parametri facoltativi
Tipo di azione di una raccolta regole.
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
Descrizione della regola.
Elenco separato da spazi di indirizzi IP di destinazione. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di nome o ID risorsa di IpGroup di destinazione. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di nomi di dominio completi di destinazione. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi delle porte di destinazione. Questo argomento è supportato per Nat e Regola di rete. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Abilitare il flag per terminare la connessione TLS per questa regola.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Elenco delimitato da spazi di tag FQDN per questa regola. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco di protocolli IP separati da spazi. Questo argomento è supportato per Nat e Regola di rete. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Elenco delimitato da spazi di protocolli e numeri di porta da usare in formato PROTOCOL=PORT. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Nome della regola.
Tipo di regola.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Elenco delimitato da spazi di indirizzi IP di origine. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di nome o ID risorsa di IpGroup di origine. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di nomi di dominio completi per questa regola. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi degli URL di destinazione per questa regola. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di categorie Web per questa regola. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network firewall policy rule-collection-group draft collection add-nat-collection
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Aggiungere una raccolta NAT in una bozza di gruppo di raccolta regole dei criteri del firewall di Azure.
az network firewall policy rule-collection-group draft collection add-nat-collection --collection-priority
--ip-protocols
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {DNAT, SNAT}]
[--add]
[--description]
[--dest-addr]
[--destination-ports]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--rule-name]
[--set]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]Esempio
Aggiungere una raccolta NAT alla bozza del gruppo di raccolte regole
az network firewall policy rule-collection-group draft collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDPParametri necessari
Priorità della regola nel gruppo di raccolta regole dei criteri del firewall.
Elenco di protocolli IP separati da spazi. Questo argomento è supportato per Nat e Regola di rete. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nome del gruppo di raccolta regole dei criteri del firewall.
Nome dei criteri firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome di FirewallPolicyRuleCollectionGroup.
Parametri facoltativi
Tipo di azione di una raccolta regole.
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
Descrizione della regola.
Elenco separato da spazi di indirizzi IP di destinazione. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi delle porte di destinazione. Questo argomento è supportato per Nat e Regola di rete. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Nome della regola.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Elenco delimitato da spazi di indirizzi IP di origine. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di nome o ID risorsa di IpGroup di origine. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Indirizzo convertito per questa raccolta di regole NAT.
FQDN convertito per questa raccolta di regole NAT.
Porta tradotta per questa raccolta di regole NAT.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network firewall policy rule-collection-group draft collection list
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Elencare tutte le raccolte regole di una bozza di gruppo di raccolte regole dei criteri del firewall di Azure.
az network firewall policy rule-collection-group draft collection list --policy-name
--rcg-name
--resource-groupParametri necessari
Nome dei criteri firewall.
Nome del gruppo di raccolta regole dei criteri del firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network firewall policy rule-collection-group draft collection remove
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Rimuovere una raccolta di regole da una bozza di gruppo di raccolta regole dei criteri del firewall di Azure.
az network firewall policy rule-collection-group draft collection remove --name
--policy-name
--resource-group
--rule-collection-group-name
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Parametri necessari
Nome del gruppo di raccolta regole dei criteri del firewall.
Nome dei criteri firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome di FirewallPolicyRuleCollectionGroup.
Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
