az network firewall policy rule-collection-group draft collection
Kommentar
Den här referensen är en del av azure-firewall-tillägget för Azure CLI (version 2.61.0 eller senare). Tillägget installeras automatiskt första gången du kör kommandot az network firewall policy rule-collection-group draft collection . Läs mer om tillägg.
Hantera och konfigurera Azure-brandväggsprincipregelsamlingar i regelsamlingens grupputkast.
För närvarande stöder Azure Firewall-principen två typer av regelsamlingar som är Filtersamling och NAT-samling. Det finns tre typer av regler som är programregel, nätverksregel och nat-regel. NAT-samling har stöd för en lista över nat-regler. Stöd för filtersamling inklusive en lista över regler (nätverksregel eller programregel) i den. Men alla regler ska vara av samma typ.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az network firewall policy rule-collection-group draft collection add-filter-collection |
Lägg till en filtersamling i ett grupputkast för en Azure-brandväggsprincipregelsamling. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group draft collection add-nat-collection |
Lägg till en NAT-samling i ett utkast till en azure-brandväggsprincipregelsamling. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group draft collection list |
Visa en lista över alla regelsamlingar i ett grupputkast för en Azure-brandväggsprincipregelsamling. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group draft collection remove |
Ta bort en regelsamling från ett grupputkast för en Azure-brandväggsprincipregelsamling. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group draft collection rule |
Hantera och konfigurera regeln för en filtersamling i regelsamlingsgruppen för Azure-brandväggsprincipen. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy rule-collection-group draft collection rule add |
Lägg till en regel i en utkastregelsamling för Azure-brandväggsprinciper. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group draft collection rule remove |
Ta bort en regel från ett utkast till azure-brandväggsprincipregelsamling. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group draft collection rule update |
Uppdatera en regel för en azure-brandväggsprincipregelsamling. |
Anknytning | Förhandsversion |
az network firewall policy rule-collection-group draft collection add-filter-collection
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Lägg till en filtersamling i ett grupputkast för en Azure-brandväggsprincipregelsamling.
az network firewall policy rule-collection-group draft collection add-filter-collection --collection-priority
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {Allow, Deny}]
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]Exempel
Lägga till en filtersamling med nätverksregeln i regelsamlingens grupputkast
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002Lägga till en filtersamling med programregeln i regelsamlingens grupputkast
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100Obligatoriska parametrar
Prioriteten för regeln i insamlingsgruppen brandväggsprincipregel.
Namnet på insamlingsgruppen brandväggsprincipregel.
Namnet på brandväggsprincipen.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namnet på FirewallPolicyRuleCollectionGroup.
Valfria parametrar
Åtgärdstypen för en regelsamling.
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.
Beskrivningen av regeln.
Utrymmesavgränsad lista över mål-IP-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista med namn eller resurs-ID för mål-IpGroups. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Utrymmesavgränsad lista över mål-FQDN. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista över målportar. Det här argumentet stöds för Nat och nätverksregeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Aktivera flagga för att avsluta TLS-anslutningen för den här regeln.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Blankstegsavgränsad lista över FQDN-taggar för den här regeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Utrymmesavgränsad lista över IP-protokoll. Det här argumentet stöds för Nat och nätverksregeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Vänta inte tills den långvariga åtgärden har slutförts.
Utrymmesavgränsad lista över protokoll och portnummer som ska användas, i PROTOCOL=PORT-format. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.
Namnet på regeln.
Typ av regel.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.
Utrymmesavgränsad lista över käll-IP-klänningar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista med namn eller resurs-ID för källans IpGroups. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista över FQDN:er för den här regeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista över mål-URL:er för den här regeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Utrymmesavgränsad lista över webbkategorier för den här regeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy rule-collection-group draft collection add-nat-collection
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Lägg till en NAT-samling i ett utkast till en azure-brandväggsprincipregelsamling.
az network firewall policy rule-collection-group draft collection add-nat-collection --collection-priority
--ip-protocols
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {DNAT, SNAT}]
[--add]
[--description]
[--dest-addr]
[--destination-ports]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--rule-name]
[--set]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]Exempel
Lägga till en NAT-samling i regelsamlingens grupputkast
az network firewall policy rule-collection-group draft collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDPObligatoriska parametrar
Prioriteten för regeln i insamlingsgruppen brandväggsprincipregel.
Utrymmesavgränsad lista över IP-protokoll. Det här argumentet stöds för Nat och nätverksregeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Namnet på insamlingsgruppen brandväggsprincipregel.
Namnet på brandväggsprincipen.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namnet på FirewallPolicyRuleCollectionGroup.
Valfria parametrar
Åtgärdstypen för en regelsamling.
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.
Beskrivningen av regeln.
Utrymmesavgränsad lista över mål-IP-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista över målportar. Det här argumentet stöds för Nat och nätverksregeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Vänta inte tills den långvariga åtgärden har slutförts.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.
Namnet på regeln.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.
Utrymmesavgränsad lista över käll-IP-klänningar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista med namn eller resurs-ID för källans IpGroups. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Översatt adress för den här NAT-regelsamlingen.
Översatt FQDN för den här NAT-regelsamlingen.
Översatt port för den här NAT-regelsamlingen.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy rule-collection-group draft collection list
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Visa en lista över alla regelsamlingar i ett grupputkast för en Azure-brandväggsprincipregelsamling.
az network firewall policy rule-collection-group draft collection list --policy-name
--rcg-name
--resource-groupObligatoriska parametrar
Namnet på brandväggsprincipen.
Namnet på insamlingsgruppen brandväggsprincipregel.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy rule-collection-group draft collection remove
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Ta bort en regelsamling från ett grupputkast för en Azure-brandväggsprincipregelsamling.
az network firewall policy rule-collection-group draft collection remove --name
--policy-name
--resource-group
--rule-collection-group-name
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Obligatoriska parametrar
Namnet på insamlingsgruppen brandväggsprincipregel.
Namnet på brandväggsprincipen.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namnet på FirewallPolicyRuleCollectionGroup.
Valfria parametrar
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Vänta inte tills den långvariga åtgärden har slutförts.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
