az network firewall policy rule-collection-group collection

Referensi

Catatan

Referensi ini adalah bagian dari ekstensi azure-firewall untuk Azure CLI (versi 2.55.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah az network firewall policy rule-collection-group collection . Pelajari lebih lanjut tentang ekstensi.

Mengelola dan mengonfigurasi kumpulan aturan kebijakan firewall Azure di grup kumpulan aturan.

Saat ini, kebijakan Azure Firewall mendukung dua jenis kumpulan aturan yang merupakan kumpulan Filter dan koleksi NAT. Ada tiga jenis aturan yang merupakan aturan aplikasi, aturan jaringan, dan aturan nat. Dukungan koleksi NAT memiliki daftar aturan nat. Dukungan kumpulan filter termasuk daftar aturan (aturan jaringan atau aturan aplikasi) di dalamnya. Tapi semua aturan harus jenis yang sama.

Perintah

Nama	Deskripsi	Jenis	Status
az network firewall policy rule-collection-group collection add-filter-collection	Tambahkan kumpulan filter ke dalam grup kumpulan aturan kebijakan azure firewall.	Ekstensi	Pratinjau
az network firewall policy rule-collection-group collection add-nat-collection	Tambahkan koleksi NAT ke dalam grup kumpulan aturan kebijakan firewall Azure.	Ekstensi	Pratinjau
az network firewall policy rule-collection-group collection list	Mencantumkan semua kumpulan aturan grup kumpulan aturan kebijakan firewall Azure.	Ekstensi	Pratinjau
az network firewall policy rule-collection-group collection remove	Menghapus kumpulan aturan dari grup kumpulan aturan kebijakan azure firewall.	Ekstensi	Pratinjau
az network firewall policy rule-collection-group collection rule	Mengelola dan mengonfigurasi aturan kumpulan filter dalam grup kumpulan aturan kebijakan firewall Azure.	Ekstensi	GA
az network firewall policy rule-collection-group collection rule add	Tambahkan aturan ke dalam kumpulan aturan kebijakan firewall Azure.	Ekstensi	Pratinjau
az network firewall policy rule-collection-group collection rule remove	Menghapus aturan dari kumpulan aturan kebijakan firewall Azure.	Ekstensi	Pratinjau
az network firewall policy rule-collection-group collection rule update	Perbarui aturan kumpulan aturan kebijakan firewall Azure.	Ekstensi	Pratinjau

az network firewall policy rule-collection-group collection add-filter-collection

Pratinjau

Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus

Tambahkan kumpulan filter ke dalam grup kumpulan aturan kebijakan azure firewall.

az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
                                                                                  --name
                                                                                  --policy-name
                                                                                  --rcg-name
                                                                                  --resource-group
                                                                                  [--action {Allow, Deny}]
                                                                                  [--add]
                                                                                  [--description]
                                                                                  [--dest-addr]
                                                                                  [--dest-ipg]
                                                                                  [--destination-fqdns]
                                                                                  [--destination-ports]
                                                                                  [--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                  [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                  [--fqdn-tags]
                                                                                  [--ip-protocols]
                                                                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                  [--protocols]
                                                                                  [--remove]
                                                                                  [--rule-name]
                                                                                  [--rule-type {ApplicationRule, NatRule, NetworkRule}]
                                                                                  [--set]
                                                                                  [--source-addresses]
                                                                                  [--source-ip-groups]
                                                                                  [--target-fqdns]
                                                                                  [--target-urls]
                                                                                  [--web-categories]

Contoh

Menambahkan kumpulan filter dengan aturan Jaringan ke dalam grup kumpulan aturan

az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002

Menambahkan kumpulan filter dengan aturan Aplikasi ke dalam grup kumpulan aturan

az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100

Parameter yang Diperlukan

--collection-priority

Prioritas aturan dalam Grup Kumpulan Aturan Kebijakan Firewall.

--name -n

Nama Grup Kumpulan Aturan Kebijakan Firewall.

--policy-name

Nama Kebijakan Firewall.

--rcg-name --rule-collection-group-name

Nama Grup Kumpulan Aturan Kebijakan Firewall.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Opsional

--action

Jenis tindakan kumpulan aturan.

nilai yang diterima: Allow, Deny

--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau string JSON>.

--description

Deskripsi aturan.

--dest-addr --destination-addresses

Daftar alamat IP tujuan yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--dest-ipg --destination-ip-groups

Daftar nama atau id sumber daya yang dipisahkan spasi dari IpGroup tujuan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--destination-fqdns

Daftar FQDN tujuan yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--destination-ports

Daftar port tujuan yang dipisahkan spasi. Argumen ini didukung untuk Aturan Nat dan Jaringan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--enable-tls-insp --enable-tls-inspection

Pratinjau

Aktifkan bendera untuk mengakhiri koneksi TLS untuk aturan ini.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

nilai default: False

--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--fqdn-tags

Daftar tag FQDN yang dipisahkan spasi untuk aturan ini. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--ip-protocols

Daftar protokol IP yang dipisahkan spasi. Argumen ini didukung untuk Aturan Nat dan Jaringan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--protocols

Daftar protokol dan nomor port yang dipisahkan spasi untuk digunakan, dalam format PROTOCOL=PORT. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--remove

Menghapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.

--rule-name

Nama aturan.

--rule-type

Jenis aturan.

nilai yang diterima: ApplicationRule, NatRule, NetworkRule

--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.

--source-addresses

Daftar ddress IP sumber yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--source-ip-groups

Daftar nama atau id sumber daya yang dipisahkan spasi dari IpGroup sumber. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--target-fqdns

Daftar FQDN yang dipisahkan spasi untuk aturan ini. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--target-urls

Pratinjau

Daftar url target yang dipisahkan spasi untuk aturan ini. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--web-categories

Daftar kategori web yang dipisahkan spasi untuk aturan ini. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network firewall policy rule-collection-group collection add-nat-collection

Pratinjau

Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus

Tambahkan koleksi NAT ke dalam grup kumpulan aturan kebijakan firewall Azure.

az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
                                                                               --ip-protocols
                                                                               --name
                                                                               --policy-name
                                                                               --rcg-name
                                                                               --resource-group
                                                                               [--action {DNAT, SNAT}]
                                                                               [--add]
                                                                               [--description]
                                                                               [--dest-addr]
                                                                               [--destination-ports]
                                                                               [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                               [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                               [--remove]
                                                                               [--rule-name]
                                                                               [--set]
                                                                               [--source-addresses]
                                                                               [--source-ip-groups]
                                                                               [--translated-address]
                                                                               [--translated-fqdn]
                                                                               [--translated-port]

Contoh

Menambahkan koleksi NAT ke dalam grup kumpulan aturan

az network firewall policy rule-collection-group collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDP

Parameter yang Diperlukan

--collection-priority

Prioritas aturan dalam Grup Kumpulan Aturan Kebijakan Firewall.

--ip-protocols

Daftar protokol IP yang dipisahkan spasi. Argumen ini didukung untuk Aturan Nat dan Jaringan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--name -n

Nama Grup Kumpulan Aturan Kebijakan Firewall.

--policy-name

Nama Kebijakan Firewall.

--rcg-name --rule-collection-group-name

Nama Grup Kumpulan Aturan Kebijakan Firewall.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Opsional

--action

Jenis tindakan kumpulan aturan.

nilai yang diterima: DNAT, SNAT

--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau string JSON>.

--description

Deskripsi aturan.

--dest-addr --destination-addresses

Daftar alamat IP tujuan yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--destination-ports

Daftar port tujuan yang dipisahkan spasi. Argumen ini didukung untuk Aturan Nat dan Jaringan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--remove

Menghapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.

--rule-name

Nama aturan.

--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.

--source-addresses

Daftar ddress IP sumber yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--source-ip-groups

Daftar nama atau id sumber daya yang dipisahkan spasi dari IpGroup sumber. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--translated-address

Alamat yang diterjemahkan untuk kumpulan aturan NAT ini.

--translated-fqdn

FQDN yang diterjemahkan untuk kumpulan aturan NAT ini.

--translated-port

Port yang diterjemahkan untuk kumpulan aturan NAT ini.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network firewall policy rule-collection-group collection list

Pratinjau

Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus

Mencantumkan semua kumpulan aturan grup kumpulan aturan kebijakan firewall Azure.

az network firewall policy rule-collection-group collection list --policy-name
                                                                 --rcg-name
                                                                 --resource-group

Parameter yang Diperlukan

--policy-name

Nama Kebijakan Firewall.

--rcg-name --rule-collection-group-name

Nama Grup Kumpulan Aturan Kebijakan Firewall.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network firewall policy rule-collection-group collection remove

Pratinjau

Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus

Menghapus kumpulan aturan dari grup kumpulan aturan kebijakan azure firewall.

az network firewall policy rule-collection-group collection remove --name
                                                                   --policy-name
                                                                   --rcg-name
                                                                   --resource-group
                                                                   [--add]
                                                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                   [--remove]
                                                                   [--set]

Parameter yang Diperlukan

--name -n

Nama Grup Kumpulan Aturan Kebijakan Firewall.

--policy-name

Nama Kebijakan Firewall.

--rcg-name --rule-collection-group-name

Nama Grup Kumpulan Aturan Kebijakan Firewall.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Opsional

--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau string JSON>.

--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--remove

Menghapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.

--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network firewall policy rule-collection-group collection

Perintah

az network firewall policy rule-collection-group collection add-filter-collection

Contoh

Parameter yang Diperlukan

Parameter Opsional

az network firewall policy rule-collection-group collection add-nat-collection

Contoh

Parameter yang Diperlukan

Parameter Opsional

az network firewall policy rule-collection-group collection list

Parameter yang Diperlukan

az network firewall policy rule-collection-group collection remove

Parameter yang Diperlukan

Parameter Opsional

Saran dan Komentar

Sumber Daya Tambahan: