az network firewall

Remarque

Cette référence fait partie de l’extension de pare-feu Azure pour Azure CLI (version 2.55.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az network firewall . En savoir plus sur les extensions.

Gérer et configurer les pare-feu Azure.

Commandes

Nom	Description	Type	Statut
az network firewall application-rule	Gérez et configurez des règles d’application Pare-feu Azure.	Extension	GA
az network firewall application-rule collection	Gérez et configurez Pare-feu Azure regroupements de règles d’application.	Extension	GA
az network firewall application-rule collection delete	Supprimez une collection de règles d’application Pare-feu Azure.	Extension	GA
az network firewall application-rule collection list	Répertoriez Pare-feu Azure collections de règles d’application.	Extension	GA
az network firewall application-rule collection show	Obtenez les détails d’une collection de règles d’application Pare-feu Azure.	Extension	GA
az network firewall application-rule create	Créez une règle d’application Pare-feu Azure.	Extension	GA
az network firewall application-rule delete	Supprimez une règle d’application Pare-feu Azure.	Extension	GA
az network firewall application-rule list	Répertoriez les règles d’application Pare-feu Azure.	Extension	GA
az network firewall application-rule show	Obtenez les détails d’une règle d’application Pare-feu Azure.	Extension	GA
az network firewall create	Créez un Pare-feu Azure.	Extension	GA
az network firewall delete	Supprimez un Pare-feu Azure.	Extension	GA
az network firewall ip-config	Gérez et configurez Pare-feu Azure configurations IP.	Extension	GA
az network firewall ip-config create	Créez une configuration IP de Pare-feu Azure.	Extension	GA
az network firewall ip-config delete	Supprimez une configuration IP Pare-feu Azure.	Extension	GA
az network firewall ip-config list	Répertoriez Pare-feu Azure configurations IP.	Extension	GA
az network firewall ip-config show	Obtenez les détails d’une configuration IP Pare-feu Azure.	Extension	GA
az network firewall learned-ip-prefix	Récupère une liste de tous les préfixes IP que le pare-feu Azure a appris à ne pas SNAT.	Extension	Aperçu
az network firewall list	Répertoriez les Pare-feu Azure.	Extension	GA
az network firewall list-fqdn-tags	Obtient toutes les balises de nom de domaine complet Pare-feu Azure dans un abonnement.	Extension	GA
az network firewall management-ip-config	Gérez et configurez les configurations IP de gestion des Pare-feu Azure.	Extension	Aperçu
az network firewall management-ip-config show	Obtenez les détails d’une configuration IP de gestion Pare-feu Azure.	Extension	Aperçu
az network firewall management-ip-config update	Mettez à jour une configuration IP de gestion des Pare-feu Azure.	Extension	Aperçu
az network firewall nat-rule	Gérez et configurez Pare-feu Azure règles NAT.	Extension	GA
az network firewall nat-rule collection	Gérez et configurez Pare-feu Azure règles NAT.	Extension	GA
az network firewall nat-rule collection delete	Supprimez une collection de règles NAT Pare-feu Azure.	Extension	GA
az network firewall nat-rule collection list	Répertoriez Pare-feu Azure collections de règles NAT.	Extension	GA
az network firewall nat-rule collection show	Obtenez les détails d’une collection de règles NAT Pare-feu Azure.	Extension	GA
az network firewall nat-rule create	Créez une règle NAT Pare-feu Azure.	Extension	GA
az network firewall nat-rule delete	Supprimez une règle NAT Pare-feu Azure.	Extension	GA
az network firewall nat-rule list	Répertoriez Pare-feu Azure règles NAT.	Extension	GA
az network firewall nat-rule show	Obtenez les détails d’une règle NAT Pare-feu Azure.	Extension	GA
az network firewall network-rule	Gérez et configurez des règles réseau Pare-feu Azure.	Extension	GA
az network firewall network-rule collection	Gérez et configurez Pare-feu Azure regroupements de règles réseau.	Extension	GA
az network firewall network-rule collection delete	Supprimez une collection de règles réseau Pare-feu Azure.	Extension	GA
az network firewall network-rule collection list	Répertoriez Pare-feu Azure collections de règles réseau.	Extension	GA
az network firewall network-rule collection show	Obtenez les détails d’une collection de règles réseau Pare-feu Azure.	Extension	GA
az network firewall network-rule create	Créez une règle réseau Pare-feu Azure.	Extension	GA
az network firewall network-rule delete	Supprimez une règle réseau Pare-feu Azure. Si vous souhaitez supprimer la dernière règle d’une collection, supprimez la collection à la place.	Extension	GA
az network firewall network-rule list	Répertoriez les règles réseau Pare-feu Azure.	Extension	GA
az network firewall network-rule show	Obtenez les détails d’une règle réseau Pare-feu Azure.	Extension	GA
az network firewall policy	Gérez et configurez la stratégie de pare-feu Azure.	Extension	GA
az network firewall policy create	Créez une stratégie de pare-feu Azure.	Extension	GA
az network firewall policy delete	Supprimez une stratégie de pare-feu Azure.	Extension	GA
az network firewall policy intrusion-detection	Gérez les règles de signature d’intrusion et les règles de contournement.	Extension	GA
az network firewall policy intrusion-detection add	Mettez à jour une stratégie de pare-feu Azure.	Extension	GA
az network firewall policy intrusion-detection list	Répertorier toutes les configurations de détection d’intrusion.	Extension	Aperçu
az network firewall policy intrusion-detection remove	Mettez à jour une stratégie de pare-feu Azure.	Extension	GA
az network firewall policy list	Répertoriez toutes les stratégies de pare-feu Azure.	Extension	GA
az network firewall policy rule-collection-group	Gérez et configurez le groupe de regroupements de règles de stratégie de pare-feu Azure.	Extension	GA
az network firewall policy rule-collection-group collection	Gérez et configurez les regroupements de règles de stratégie de pare-feu Azure dans le groupe de regroupements de règles.	Extension	GA
az network firewall policy rule-collection-group collection add-filter-collection	Ajoutez une collection de filtres dans un groupe de regroupements de règles de stratégie de pare-feu Azure.	Extension	Aperçu
az network firewall policy rule-collection-group collection add-nat-collection	Ajoutez une collection NAT dans un groupe de regroupements de règles de stratégie de pare-feu Azure.	Extension	Aperçu
az network firewall policy rule-collection-group collection list	Répertorier toutes les collections de règles d’un groupe de regroupements de règles de stratégie de pare-feu Azure.	Extension	Aperçu
az network firewall policy rule-collection-group collection remove	Supprimez une collection de règles d’un groupe de regroupements de règles de stratégie de pare-feu Azure.	Extension	Aperçu
az network firewall policy rule-collection-group collection rule	Gérez et configurez la règle d’une collection de filtres dans le groupe de regroupements de règles de stratégie de pare-feu Azure.	Extension	GA
az network firewall policy rule-collection-group collection rule add	Ajoutez une règle dans une collection de règles de stratégie de pare-feu Azure.	Extension	Aperçu
az network firewall policy rule-collection-group collection rule remove	Supprimez une règle d’une collection de règles de stratégie de pare-feu Azure.	Extension	Aperçu
az network firewall policy rule-collection-group collection rule update	Mettez à jour une règle d’une collection de règles de stratégie de pare-feu Azure.	Extension	Aperçu
az network firewall policy rule-collection-group create	Créez un groupe de regroupements de règles de stratégie de pare-feu Azure.	Extension	Aperçu
az network firewall policy rule-collection-group delete	Supprimez un groupe de regroupement de règles de stratégie Pare-feu Azure.	Extension	Aperçu
az network firewall policy rule-collection-group list	Répertoriez tous les groupes de regroupements de règles de stratégie de pare-feu Azure.	Extension	Aperçu
az network firewall policy rule-collection-group show	Afficher un groupe de regroupements de règles de stratégie de pare-feu Azure.	Extension	Aperçu
az network firewall policy rule-collection-group update	Mettez à jour un groupe de regroupements de règles de stratégie de pare-feu Azure.	Extension	Aperçu
az network firewall policy rule-collection-group wait	Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.	Extension	GA
az network firewall policy show	Afficher une stratégie de pare-feu Azure.	Extension	GA
az network firewall policy update	Mettez à jour une stratégie de pare-feu Azure.	Extension	GA
az network firewall policy wait	Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.	Extension	GA
az network firewall show	Obtenez les détails d’une Pare-feu Azure.	Extension	GA
az network firewall threat-intel-allowlist	Gérez et configurez Pare-feu Azure liste verte Threat Intelligence.	Extension	GA
az network firewall threat-intel-allowlist create	Créez une liste verte Pare-feu Azure Threat Intelligence.	Extension	Aperçu
az network firewall threat-intel-allowlist delete	Supprimez une liste verte Pare-feu Azure Threat Intelligence.	Extension	Aperçu
az network firewall threat-intel-allowlist show	Obtenez les détails d’une liste verte Pare-feu Azure Threat Intelligence.	Extension	Aperçu
az network firewall threat-intel-allowlist update	Mettez à jour Pare-feu Azure liste verte Threat Intelligence.	Extension	Aperçu
az network firewall update	Mettez à jour un Pare-feu Azure.	Extension	GA
az network firewall wait	Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.	Extension	GA

az network firewall create

Créez un Pare-feu Azure.

az network firewall create --name
                           --resource-group
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--conf-name]
                           [--count]
                           [--dns-servers]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy]
                           [--http-port]
                           [--https-port {0, 1, f, false, n, no, t, true, y, yes}]
                           [--location]
                           [--m-conf-name]
                           [--m-public-ip]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--pac-file]
                           [--pac-file-port]
                           [--private-ranges]
                           [--public-ip]
                           [--route-server-id]
                           [--sku {AZFW_Hub, AZFW_VNet}]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--tier {Basic, Premium, Standard}]
                           [--vhub]
                           [--vnet-name]
                           [--zones]

Exemples

Créer un pare-feu Azure avec des plages privées

az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges

Créer un pare-feu Virtual WAN Secure Hub

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1

Créer un pare-feu de référence SKU de base avec la configuration IP de gestion

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIp

Créer un pare-feu de référence SKU de base avec Virtual Hub

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2

Paramètres obligatoires

--name -n

Pare-feu Azure nom.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--allow-active-ftp

Autoriser le FTP actif. La valeur par défaut est false. Il est autorisé uniquement pour le pare-feu Azure sur le réseau virtuel.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--conf-name

Nom de la configuration IP.

--count --public-ip-count

Nombre d’adresses IP publiques associées au pare-feu Azure. Il est utilisé pour ajouter des adresses IP publiques dans ce pare-feu.

--dns-servers

Liste séparée par l’espace des adresses IP du serveur DNS. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--enable-dns-proxy

Activez le proxy DNS.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--enable-explicit-proxy

Quand la valeur est true, le mode proxy explicite est activé.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

Autorisez la journalisation des flux de graisse. La valeur par défaut est false.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--enable-pac-file

Lorsque la valeur est true, le port et l’URL du fichier pac doivent être fournis.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

Autoriser l’optimisation des journaux UDP. La valeur par défaut est false.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

Nom ou ID du firewallPolicy associé à ce pare-feu Azure.

--http-port

Le numéro de port du protocole http de proxy explicite ne peut pas être supérieur à 64 000.

--https-port

Le numéro de port pour le protocole https proxy explicite ne peut pas être supérieur à 64 000.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--location -l

Emplacement de la ressource.

--m-conf-name

Nom de la configuration IP de gestion.

--m-public-ip

Nom ou ID de l’adresse IP publique à utiliser pour la configuration ip de gestion.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--pac-file

URL SAS pour le fichier PAC.

--pac-file-port

Numéro de port pour que le pare-feu serve le fichier PAC.

--private-ranges

Liste séparée par l’espace de la plage privée SNAT. Les valeurs de validation sont une seule adresse Ip, Ipprefixes ou une valeur spéciale unique « IANAPrivateRanges ». Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--public-ip

Nom ou ID de l’adresse IP publique à utiliser.

--route-server-id

ID du serveur de routage pour le pare-feu.

--sku

Référence SKU du pare-feu Azure. Ce champ ne peut pas être mis à jour après la création. La référence SKU par défaut à la fin du serveur est AZFW_VNet. Si vous souhaitez attacher le pare-feu Azure à vhub, vous devez définir la référence sku sur AZFW_Hub.

valeurs acceptées: AZFW_Hub, AZFW_VNet

--tags

Balises de ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--threat-intel-mode

Mode d’opération pour Threat Intelligence.

valeurs acceptées: Alert, Deny, Off

--tier

Niveau d’un pare-feu Azure. --tier prend effet uniquement lorsque la référence --sku est définie.

valeurs acceptées: Basic, Premium, Standard

valeur par défaut: Standard

--vhub --virtual-hub

Nom ou ID du virtualHub auquel appartient le pare-feu.

--vnet-name

Nom du réseau virtuel (VNet). Il doit contenir un sous-réseau appelé « AzureFirewallSubnet ».

--zones -z

Liste séparée par l’espace des zones de disponibilité dans lesquelles approvisionner la ressource. Valeurs autorisées : 1, 2, 3. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network firewall delete

Supprimez un Pare-feu Azure.

az network firewall delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--resource-group]
                           [--subscription]

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Pare-feu Azure nom.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network firewall learned-ip-prefix

Préversion

Cette commande est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Récupère une liste de tous les préfixes IP que le pare-feu Azure a appris à ne pas SNAT.

az network firewall learned-ip-prefix [--ids]
                                      [--name]
                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--resource-group]
                                      [--subscription]

Exemples

Répertorier les préfixes IP appris

az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewall

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Pare-feu Azure nom.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network firewall list

Répertoriez les Pare-feu Azure.

az network firewall list [--max-items]
                         [--next-token]
                         [--resource-group]

Paramètres facultatifs

--max-items

Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token l’argument d’une commande suivante.

--next-token

Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network firewall list-fqdn-tags

Obtient toutes les balises de nom de domaine complet Pare-feu Azure dans un abonnement.

az network firewall list-fqdn-tags [--max-items]
                                   [--next-token]

Paramètres facultatifs

--max-items

Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token l’argument d’une commande suivante.

--next-token

Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network firewall show

Obtenez les détails d’une Pare-feu Azure.

az network firewall show [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Pare-feu Azure nom.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network firewall update

Mettez à jour un Pare-feu Azure.

az network firewall update [--add]
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--count]
                           [--dns-servers]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--private-ranges]
                           [--public-ips]
                           [--remove]
                           [--resource-group]
                           [--route-server-id]
                           [--set]
                           [--subscription]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--vhub]
                           [--zones]

Paramètres facultatifs

--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string ou JSON string>.

--allow-active-ftp

Autoriser le FTP actif. La valeur par défaut est false. Il est autorisé uniquement pour le pare-feu Azure sur le réseau virtuel.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--count --public-ip-count

Nombre d’adresses IP publiques associées au pare-feu Azure. Il est utilisé pour ajouter des adresses IP publiques dans ce pare-feu.

--dns-servers

Liste séparée par l’espace des adresses IP du serveur DNS. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--enable-dns-proxy

Activez le proxy DNS.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

Autorisez la journalisation des flux de graisse. La valeur par défaut est false.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

Autoriser l’optimisation des journaux UDP. La valeur par défaut est false.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

Nom ou ID du firewallPolicy associé à ce pare-feu Azure.

--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Pare-feu Azure nom.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Liste séparée par l’espace de la plage privée SNAT. Les valeurs de validation sont une seule adresse Ip, Ipprefixes ou une valeur spéciale unique « IANAPrivateRanges ». Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--public-ips

Liste séparée par l’espace des adresses IP publiques associées au pare-feu Azure. Il est utilisé pour supprimer les adresses IP publiques de ce pare-feu. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--route-server-id

ID du serveur de routage pour le pare-feu.

--set

Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--tags

Balises de ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--threat-intel-mode

Mode d’opération pour Threat Intelligence.

valeurs acceptées: Alert, Deny, Off

--vhub --virtual-hub

Nom ou ID du virtualHub auquel appartient le pare-feu.

--zones -z

Liste séparée par l’espace des zones de disponibilité dans lesquelles approvisionner la ressource. Valeurs autorisées : 1, 2, 3. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network firewall wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.

az network firewall wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Paramètres facultatifs

--created

Attendez la création avec « provisioningState » sur « Succeeded ».

valeur par défaut: False

--custom

Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].

--deleted

Attendez la suppression.

valeur par défaut: False

--exists

Attendez que la ressource existe.

valeur par défaut: False

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--interval

Intervalle d’interrogation en secondes.

valeur par défaut: 30

--name -n

Pare-feu Azure nom.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--timeout

Délai maximal d’attente en secondes.

valeur par défaut: 3600

--updated

Attendez la mise à jour avec provisioningState sur « Réussi ».

valeur par défaut: False

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.