az network firewall policy rule-collection-group collection rule

Referensi

Catatan

Referensi ini adalah bagian dari ekstensi azure-firewall untuk Azure CLI (versi 2.55.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah aturan kumpulan aturan-kumpulan grup kebijakan firewall jaringan az. Pelajari lebih lanjut tentang ekstensi.

Mengelola dan mengonfigurasi aturan kumpulan filter dalam grup kumpulan aturan kebijakan firewall Azure.

Kumpulan filter mendukung memiliki daftar aturan jaringan atau aturan aplikasi. Koleksi NatRule mendukung termasuk daftar aturan nat.

Perintah

Nama	Deskripsi	Jenis	Status
az network firewall policy rule-collection-group collection rule add	Tambahkan aturan ke dalam kumpulan aturan kebijakan firewall Azure.	Ekstensi	Pratinjau
az network firewall policy rule-collection-group collection rule remove	Menghapus aturan dari kumpulan aturan kebijakan firewall Azure.	Ekstensi	Pratinjau
az network firewall policy rule-collection-group collection rule update	Perbarui aturan kumpulan aturan kebijakan firewall Azure.	Ekstensi	Pratinjau

az network firewall policy rule-collection-group collection rule add

Pratinjau

Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus

Tambahkan aturan ke dalam kumpulan aturan kebijakan firewall Azure.

az network firewall policy rule-collection-group collection rule add --collection-name
                                                                     --name
                                                                     --policy-name
                                                                     --rcg-name
                                                                     --resource-group
                                                                     --rule-type {ApplicationRule, NatRule, NetworkRule}
                                                                     [--add]
                                                                     [--description]
                                                                     [--dest-addr]
                                                                     [--dest-ipg]
                                                                     [--destination-fqdns]
                                                                     [--destination-ports]
                                                                     [--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--fqdn-tags]
                                                                     [--ip-protocols]
                                                                     [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--protocols]
                                                                     [--remove]
                                                                     [--set]
                                                                     [--source-addresses]
                                                                     [--source-ip-groups]
                                                                     [--target-fqdns]
                                                                     [--target-urls]
                                                                     [--translated-address]
                                                                     [--translated-fqdn]
                                                                     [--translated-port]
                                                                     [--web-categories]

Parameter yang Diperlukan

--collection-name

Nama kumpulan aturan di Grup Kumpulan Aturan Kebijakan Firewall.

--name -n

Nama Grup Kumpulan Aturan Kebijakan Firewall.

--policy-name

Nama Kebijakan Firewall.

--rcg-name --rule-collection-group-name

Nama Grup Kumpulan Aturan Kebijakan Firewall.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--rule-type

Jenis aturan.

nilai yang diterima: ApplicationRule, NatRule, NetworkRule

Parameter Opsional

--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau string JSON>.

--description

Deskripsi aturan.

--dest-addr --destination-addresses

Daftar alamat IP tujuan yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--dest-ipg --destination-ip-groups

Daftar nama atau id sumber daya yang dipisahkan spasi dari IpGroup tujuan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--destination-fqdns

Daftar FQDN tujuan yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--destination-ports

Daftar port tujuan yang dipisahkan spasi. Argumen ini didukung untuk Aturan Nat dan Jaringan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--enable-tls-insp --enable-tls-inspection

Pratinjau

Aktifkan bendera untuk mengakhiri koneksi TLS untuk aturan ini.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

nilai default: False

--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--fqdn-tags

Daftar tag FQDN yang dipisahkan spasi untuk aturan ini. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--ip-protocols

Daftar protokol IP yang dipisahkan spasi. Argumen ini didukung untuk Aturan Nat dan Jaringan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--protocols

Daftar protokol dan nomor port yang dipisahkan spasi untuk digunakan, dalam format PROTOCOL=PORT. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--remove

Menghapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.

--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.

--source-addresses

Daftar ddress IP sumber yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--source-ip-groups

Daftar nama atau id sumber daya yang dipisahkan spasi dari IpGroup sumber. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--target-fqdns

Daftar FQDN yang dipisahkan spasi untuk aturan ini. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--target-urls

Pratinjau

Daftar url target yang dipisahkan spasi untuk aturan ini. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--translated-address

Alamat yang diterjemahkan untuk kumpulan aturan NAT ini.

--translated-fqdn

FQDN yang diterjemahkan untuk kumpulan aturan NAT ini.

--translated-port

Port yang diterjemahkan untuk kumpulan aturan NAT ini.

--web-categories

Daftar kategori web yang dipisahkan spasi untuk aturan ini. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network firewall policy rule-collection-group collection rule remove

Pratinjau

Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus

Menghapus aturan dari kumpulan aturan kebijakan firewall Azure.

Kumpulan filter mendukung memiliki daftar aturan jaringan atau aturan aplikasi. Koleksi NatRule mendukung termasuk daftar aturan nat.

az network firewall policy rule-collection-group collection rule remove --collection-name
                                                                        --name
                                                                        --policy-name
                                                                        --rcg-name
                                                                        --resource-group
                                                                        [--add]
                                                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--remove]
                                                                        [--set]

Parameter yang Diperlukan

--collection-name

Nama kumpulan aturan di Grup Kumpulan Aturan Kebijakan Firewall.

--name -n

Nama Grup Kumpulan Aturan Kebijakan Firewall.

--policy-name

Nama Kebijakan Firewall.

--rcg-name --rule-collection-group-name

Nama Grup Kumpulan Aturan Kebijakan Firewall.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Opsional

--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau string JSON>.

--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--remove

Menghapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.

--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network firewall policy rule-collection-group collection rule update

Pratinjau

Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus

Perbarui aturan kumpulan aturan kebijakan firewall Azure.

Kumpulan filter mendukung memiliki daftar aturan jaringan atau aturan aplikasi. Koleksi NatRule mendukung termasuk daftar aturan nat.

az network firewall policy rule-collection-group collection rule update --collection-name
                                                                        --name
                                                                        --policy-name
                                                                        --rcg-name
                                                                        --resource-group
                                                                        [--add]
                                                                        [--description]
                                                                        [--dest-addr]
                                                                        [--dest-ipg]
                                                                        [--destination-fqdns]
                                                                        [--destination-ports]
                                                                        [--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--fqdn-tags]
                                                                        [--ip-protocols]
                                                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--protocols]
                                                                        [--remove]
                                                                        [--set]
                                                                        [--source-addresses]
                                                                        [--source-ip-groups]
                                                                        [--target-fqdns]
                                                                        [--target-urls]
                                                                        [--translated-address]
                                                                        [--translated-fqdn]
                                                                        [--translated-port]
                                                                        [--web-categories]

Contoh

Perbarui aturan kumpulan aturan kebijakan firewall Azure.

az network firewall policy rule-collection-group collection rule update -g {rg} --policy-
name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name}
--target-fqdns XXX

Parameter yang Diperlukan

--collection-name

Nama kumpulan aturan di Grup Kumpulan Aturan Kebijakan Firewall.

--name -n

Nama Grup Kumpulan Aturan Kebijakan Firewall.

--policy-name

Nama Kebijakan Firewall.

--rcg-name --rule-collection-group-name

Nama Grup Kumpulan Aturan Kebijakan Firewall.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Opsional

--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau string JSON>.

--description

Deskripsi aturan.

--dest-addr --destination-addresses

Daftar alamat IP tujuan yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--dest-ipg --destination-ip-groups

Daftar nama atau id sumber daya yang dipisahkan spasi dari IpGroup tujuan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--destination-fqdns

Daftar FQDN tujuan yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--destination-ports

Daftar port tujuan yang dipisahkan spasi. Argumen ini didukung untuk Aturan Nat dan Jaringan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--enable-tls-insp --enable-tls-inspection

Pratinjau

Aktifkan bendera untuk mengakhiri koneksi TLS untuk aturan ini.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

nilai default: False

--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--fqdn-tags

Daftar tag FQDN yang dipisahkan spasi untuk aturan ini. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--ip-protocols

Daftar protokol IP yang dipisahkan spasi. Argumen ini didukung untuk Aturan Nat dan Jaringan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--protocols

Daftar protokol dan nomor port yang dipisahkan spasi untuk digunakan, dalam format PROTOCOL=PORT. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--remove

Menghapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.

--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.

--source-addresses

Daftar ddress IP sumber yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--source-ip-groups

Daftar nama atau id sumber daya yang dipisahkan spasi dari IpGroup sumber. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--target-fqdns

Daftar FQDN yang dipisahkan spasi untuk aturan ini. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--target-urls

Pratinjau

Daftar url target yang dipisahkan spasi untuk aturan ini. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--translated-address

Alamat yang diterjemahkan untuk kumpulan aturan NAT ini.

--translated-fqdn

FQDN yang diterjemahkan untuk kumpulan aturan NAT ini.

--translated-port

Port yang diterjemahkan untuk kumpulan aturan NAT ini.

--web-categories

Daftar kategori web yang dipisahkan spasi untuk aturan ini. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network firewall policy rule-collection-group collection rule

Perintah

az network firewall policy rule-collection-group collection rule add

Parameter yang Diperlukan

Parameter Opsional

az network firewall policy rule-collection-group collection rule remove

Parameter yang Diperlukan

Parameter Opsional

az network firewall policy rule-collection-group collection rule update

Contoh

Parameter yang Diperlukan

Parameter Opsional

Saran dan Komentar

Sumber Daya Tambahan: