az network firewall
Note
このリファレンスは、Azure CLI (バージョン 2.61.0 以降) の azure-firewall 拡張機能の一部です。 az ネットワーク ファイアウォール コマンドを初めて実行すると、拡張機能が自動的にインストールされます。 拡張機能の詳細をご覧ください。
Azure Firewall を管理および構成します。
コマンド
az network firewall create
Azure ファイアウォールを作成する。
az network firewall create --name
--resource-group
[--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
[--conf-name]
[--count]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
[--firewall-policy]
[--http-port]
[--https-port {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--m-conf-name]
[--m-public-ip]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--pac-file]
[--pac-file-port]
[--private-ranges]
[--public-ip]
[--route-server-id]
[--sku {AZFW_Hub, AZFW_VNet}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
[--tier {Basic, Premium, Standard}]
[--vhub]
[--vnet-name]
[--zones]例
プライベート範囲を使用して Azure ファイアウォールを作成する
az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRangesVirtual WAN セキュア ハブ ファイアウォールを作成する
az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1管理 IP 構成を使用して Basic SKU ファイアウォールを作成する
az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIp仮想ハブを使用して Basic SKU ファイアウォールを作成する
az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2必須のパラメーター
Azure Firewall 名。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
アクティブ FTP を許可します。 既定では、false になっています。 仮想ネットワーク上の Azure ファイアウォールに対してのみ許可されます。
IP 構成の名前。
Azure ファイアウォールに関連付けられているパブリック IP アドレスの数。 このファイアウォールにパブリック IP アドレスを追加するために使用されます。
DNS サーバーの IP アドレスのスペース区切りの一覧。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
DNS プロキシを有効にします。
true に設定すると、明示的なプロキシ モードが有効になります。
脂肪流のログ記録を許可します。 既定では、false になっています。
true に設定すると、pac ファイルのポートと URL を指定する必要があります。
UDP ログの最適化を許可します。 既定では、false になっています。
この Azure ファイアウォールに関連付けられている firewallPolicy の名前または ID。
明示的なプロキシ http プロトコルのポート番号を 64000 より大きくすることはできません。
明示的なプロキシ https プロトコルのポート番号は、64000 を超えることはできません。
リソースの場所。
管理 IP 構成の名前。
管理 IP 構成に使用するパブリック IP の名前または ID。
実行時間の長い操作の終了を待機しません。
PAC ファイルの SAS URL。
PAC ファイルを提供するファイアウォールのポート番号。
SNAT privaterange のスペース区切りリスト。 値が 1 つの Ip、Ipprefix、または 1 つの特殊な値 "IANAPrivateRanges" であることを検証します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
使用するパブリック IP の名前または ID。
ファイアウォールのルート サーバー ID。
Azure ファイアウォールの SKU。 このフィールドは、作成後に更新できません。 サーバー エンドの既定の SKU はAZFW_VNet。 azure firewall を vhub にアタッチする場合は、sku を AZFW_Hub に設定する必要があります。
リソース タグ。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
脅威インテリジェンスの操作モード。
Azure ファイアウォールの層。 --sku が設定されている場合にのみ、--tier が有効になります。
ファイアウォールが属する virtualHub の名前または ID。
仮想ネットワーク (VNet) 名。 "AzureFirewallSubnet" という名前のサブネットが 1 つ含まれている必要があります。
リソースをプロビジョニングする可用性ゾーンのスペース区切りの一覧。 使用できる値: 1、2、3。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network firewall delete
Azure Firewall を削除します。
az network firewall delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Azure Firewall 名。
実行時間の長い操作の終了を待機しません。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network firewall learned-ip-prefix
このコマンドはプレビュー段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
Azure Firewall が SNAT ではなく学習したすべての IP プレフィックスの一覧を取得します。
az network firewall learned-ip-prefix [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]例
学習済み IP プレフィックスを一覧表示する
az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewall省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Azure Firewall 名。
実行時間の長い操作の終了を待機しません。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network firewall list
Azure Firewall を一覧表示します。
az network firewall list [--max-items]
[--next-token]
[--resource-group]省略可能のパラメーター
コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数 --next-token トークン値を指定します。
ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network firewall list-fqdn-tags
サブスクリプション内のすべての Azure Firewall FQDN タグを取得します。
az network firewall list-fqdn-tags [--max-items]
[--next-token]省略可能のパラメーター
コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数 --next-token トークン値を指定します。
ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network firewall show
Azure Firewall の詳細を取得します。
az network firewall show [--ids]
[--name]
[--resource-group]
[--subscription]省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Azure Firewall 名。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network firewall update
Azure Firewall を更新します。
az network firewall update [--add]
[--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
[--count]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
[--firewall-policy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--public-ips]
[--remove]
[--resource-group]
[--route-server-id]
[--set]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
[--vhub]
[--zones]省略可能のパラメーター
パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>.
アクティブ FTP を許可します。 既定では、false になっています。 仮想ネットワーク上の Azure ファイアウォールに対してのみ許可されます。
Azure ファイアウォールに関連付けられているパブリック IP アドレスの数。 このファイアウォールにパブリック IP アドレスを追加するために使用されます。
DNS サーバーの IP アドレスのスペース区切りの一覧。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
DNS プロキシを有効にします。
脂肪流のログ記録を許可します。 既定では、false になっています。
UDP ログの最適化を許可します。 既定では、false になっています。
この Azure ファイアウォールに関連付けられている firewallPolicy の名前または ID。
'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Azure Firewall 名。
実行時間の長い操作の終了を待機しません。
SNAT プライベート範囲のスペース区切りの一覧。 有効な値は、単一の IP、IP プレフィックス、または 1 つの特殊な値 "IANAPrivateRanges" です。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
Azure ファイアウォールに関連付けられているパブリック IP アドレスのスペース区切りの一覧。 このファイアウォールからパブリック IP アドレスを削除するために使用されます。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
リストからプロパティまたは要素を削除します。 例: --remove property.list OR --remove propertyToRemove。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
ファイアウォールのルート サーバー ID。
設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
リソース タグ。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
脅威インテリジェンスの操作モード。
ファイアウォールが属する virtualHub の名前または ID。
リソースをプロビジョニングする可用性ゾーンのスペース区切りの一覧。 使用できる値: 1、2、3。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network firewall wait
条件が満たされるまで CLI を待機状態にします。
az network firewall wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]省略可能のパラメーター
'provisioningState' が 'Succeeded' で作成されるまで待ちます。
条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。
削除されるまで待ちます。
リソースが存在するまで待ちます。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ポーリング間隔 (秒単位)。
Azure Firewall 名。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
最大待機時間 (秒単位)。
provisioningState が 'Succeeded' で更新されるまで待ちます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI