az network firewall policy rule-collection-group collection
Catatan
Referensi ini adalah bagian dari ekstensi azure-firewall untuk Azure CLI (versi 2.61.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah az network firewall policy rule-collection-group collection . Pelajari lebih lanjut tentang ekstensi.
Mengelola dan mengonfigurasi kumpulan aturan kebijakan firewall Azure di grup kumpulan aturan.
Saat ini, kebijakan Azure Firewall mendukung dua jenis kumpulan aturan yang merupakan kumpulan Filter dan koleksi NAT. Ada tiga jenis aturan yang merupakan aturan aplikasi, aturan jaringan, dan aturan nat. Dukungan koleksi NAT memiliki daftar aturan nat. Dukungan kumpulan filter termasuk daftar aturan (aturan jaringan atau aturan aplikasi) di dalamnya. Tapi semua aturan harus jenis yang sama.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az network firewall policy rule-collection-group collection add-filter-collection |
Tambahkan kumpulan filter ke dalam grup kumpulan aturan kebijakan azure firewall. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group collection add-nat-collection |
Tambahkan koleksi NAT ke dalam grup kumpulan aturan kebijakan firewall Azure. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group collection list |
Mencantumkan semua kumpulan aturan grup kumpulan aturan kebijakan firewall Azure. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group collection remove |
Menghapus kumpulan aturan dari grup kumpulan aturan kebijakan azure firewall. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group collection rule |
Mengelola dan mengonfigurasi aturan kumpulan filter dalam grup kumpulan aturan kebijakan firewall Azure. |
Ekstensi | GA |
| az network firewall policy rule-collection-group collection rule add |
Tambahkan aturan ke dalam kumpulan aturan kebijakan firewall Azure. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group collection rule remove |
Menghapus aturan dari kumpulan aturan kebijakan firewall Azure. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group collection rule update |
Perbarui aturan kumpulan aturan kebijakan firewall Azure. |
Ekstensi | Pratinjau |
az network firewall policy rule-collection-group collection add-filter-collection
Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Tambahkan kumpulan filter ke dalam grup kumpulan aturan kebijakan azure firewall.
az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
--name
--policy-name
--rcg-name
--resource-group
[--action {Allow, Deny}]
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]Contoh
Menambahkan kumpulan filter dengan aturan Jaringan ke dalam grup kumpulan aturan
az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002Menambahkan kumpulan filter dengan aturan Aplikasi ke dalam grup kumpulan aturan
az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100Parameter yang Diperlukan
Prioritas aturan dalam Grup Kumpulan Aturan Kebijakan Firewall.
Nama Grup Kumpulan Aturan Kebijakan Firewall.
Nama Kebijakan Firewall.
Nama Grup Kumpulan Aturan Kebijakan Firewall.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Parameter Opsional
Jenis tindakan kumpulan aturan.
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau string JSON>.
Deskripsi aturan.
Daftar alamat IP tujuan yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Daftar nama atau id sumber daya yang dipisahkan spasi dari IpGroup tujuan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Daftar FQDN tujuan yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Daftar port tujuan yang dipisahkan spasi. Argumen ini didukung untuk Aturan Nat dan Jaringan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Aktifkan bendera untuk mengakhiri koneksi TLS untuk aturan ini.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Daftar tag FQDN yang dipisahkan spasi untuk aturan ini. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Daftar header HTTP yang dipisahkan spasi untuk disisipkan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Daftar protokol IP yang dipisahkan spasi. Argumen ini didukung untuk Aturan Nat dan Jaringan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Jangan menunggu operasi jangka panjang selesai.
Daftar protokol dan nomor port yang dipisahkan spasi untuk digunakan, dalam format PROTOCOL=PORT. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Menghapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.
Nama aturan.
Jenis aturan.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.
Daftar ddress IP sumber yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Daftar nama atau id sumber daya yang dipisahkan spasi dari IpGroup sumber. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Daftar FQDN yang dipisahkan spasi untuk aturan ini. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Daftar url target yang dipisahkan spasi untuk aturan ini. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Daftar kategori web yang dipisahkan spasi untuk aturan ini. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network firewall policy rule-collection-group collection add-nat-collection
Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Tambahkan koleksi NAT ke dalam grup kumpulan aturan kebijakan firewall Azure.
az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
--ip-protocols
--name
--policy-name
--rcg-name
--resource-group
[--action {DNAT, SNAT}]
[--add]
[--description]
[--dest-addr]
[--destination-ports]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--rule-name]
[--set]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]Contoh
Menambahkan koleksi NAT ke dalam grup kumpulan aturan
az network firewall policy rule-collection-group collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDPParameter yang Diperlukan
Prioritas aturan dalam Grup Kumpulan Aturan Kebijakan Firewall.
Daftar protokol IP yang dipisahkan spasi. Argumen ini didukung untuk Aturan Nat dan Jaringan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Nama Grup Kumpulan Aturan Kebijakan Firewall.
Nama Kebijakan Firewall.
Nama Grup Kumpulan Aturan Kebijakan Firewall.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Parameter Opsional
Jenis tindakan kumpulan aturan.
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau string JSON>.
Deskripsi aturan.
Daftar alamat IP tujuan yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Daftar port tujuan yang dipisahkan spasi. Argumen ini didukung untuk Aturan Nat dan Jaringan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Jangan menunggu operasi jangka panjang selesai.
Menghapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.
Nama aturan.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.
Daftar ddress IP sumber yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Daftar nama atau id sumber daya yang dipisahkan spasi dari IpGroup sumber. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Alamat yang diterjemahkan untuk kumpulan aturan NAT ini.
FQDN yang diterjemahkan untuk kumpulan aturan NAT ini.
Port yang diterjemahkan untuk kumpulan aturan NAT ini.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network firewall policy rule-collection-group collection list
Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Mencantumkan semua kumpulan aturan grup kumpulan aturan kebijakan firewall Azure.
az network firewall policy rule-collection-group collection list --policy-name
--rcg-name
--resource-groupParameter yang Diperlukan
Nama Kebijakan Firewall.
Nama Grup Kumpulan Aturan Kebijakan Firewall.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network firewall policy rule-collection-group collection remove
Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Menghapus kumpulan aturan dari grup kumpulan aturan kebijakan azure firewall.
az network firewall policy rule-collection-group collection remove --name
--policy-name
--rcg-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Parameter yang Diperlukan
Nama Grup Kumpulan Aturan Kebijakan Firewall.
Nama Kebijakan Firewall.
Nama Grup Kumpulan Aturan Kebijakan Firewall.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Parameter Opsional
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau string JSON>.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Jangan menunggu operasi jangka panjang selesai.
Menghapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
