az network firewall network-rule

참고 항목

이 참조는 Azure CLI(버전 2.55.0 이상)에 대한 azure-firewall 확장의 일부입니다. az network firewall network-rule 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.

Azure Firewall 네트워크 규칙을 관리하고 구성합니다.

명령

Name	Description	형식	상태
az network firewall network-rule collection	Azure Firewall 네트워크 규칙 컬렉션을 관리하고 구성합니다.	내선 번호	GA
az network firewall network-rule collection delete	Azure Firewall 네트워크 규칙 컬렉션을 삭제합니다.	내선 번호	GA
az network firewall network-rule collection list	Azure Firewall 네트워크 규칙 컬렉션을 나열합니다.	내선 번호	GA
az network firewall network-rule collection show	Azure Firewall 네트워크 규칙 컬렉션의 세부 정보를 가져옵니다.	내선 번호	GA
az network firewall network-rule create	Azure Firewall 네트워크 규칙을 만듭니다.	내선 번호	GA
az network firewall network-rule delete	Azure Firewall 네트워크 규칙을 삭제합니다. 컬렉션의 마지막 규칙을 삭제하려면 대신 컬렉션을 삭제하세요.	내선 번호	GA
az network firewall network-rule list	Azure Firewall 네트워크 규칙을 나열합니다.	내선 번호	GA
az network firewall network-rule show	Azure Firewall 네트워크 규칙의 세부 정보를 가져옵니다.	내선 번호	GA

az network firewall network-rule create

Azure Firewall 네트워크 규칙을 만듭니다.

az network firewall network-rule create --collection-name
                                        --destination-ports
                                        --firewall-name
                                        --name
                                        --protocols {Any, ICMP, TCP, UDP}
                                        --resource-group
                                        [--action {Allow, Deny}]
                                        [--description]
                                        [--dest-addr]
                                        [--destination-fqdns]
                                        [--destination-ip-groups]
                                        [--priority]
                                        [--source-addresses]
                                        [--source-ip-groups]

필수 매개 변수

--collection-name -c

규칙을 만들 컬렉션의 이름입니다. 컬렉션이 없으면 만듭니다.

--destination-ports

공간으로 구분된 대상 포트 목록입니다. 모두 일치하려면 '*'를 사용합니다.

--firewall-name -f

Azure Firewall 이름입니다.

--name -n

네트워크 규칙의 이름입니다.

--protocols

공간으로 구분된 프로토콜 목록입니다.

허용되는 값: Any, ICMP, TCP, UDP

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--action

규칙 컬렉션에 적용할 작업입니다. 컬렉션을 만들려는 경우에만 제공합니다.

허용되는 값: Allow, Deny

--description

규칙 설명입니다.

--dest-addr --destination-addresses

공간으로 구분된 대상 IP 주소 목록입니다. 모두 일치하려면 '*'를 사용합니다.

--destination-fqdns

공간으로 구분된 대상 FQDN 목록입니다.

--destination-ip-groups

대상 IpGroups의 이름 또는 리소스 ID의 공백으로 구분된 목록입니다.

--priority

규칙 컬렉션의 우선 순위는 100(높음)에서 65000(낮음)입니다. 컬렉션을 만들려는 경우에만 제공합니다.

--source-addresses

원본 IP 주소의 공백으로 구분된 목록입니다. 모두 일치하려면 '*'를 사용합니다.

--source-ip-groups

원본 IpGroup의 이름 또는 리소스 ID의 공백으로 구분된 목록입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network firewall network-rule delete

Azure Firewall 네트워크 규칙을 삭제합니다. 컬렉션의 마지막 규칙을 삭제하려면 대신 컬렉션을 삭제하세요.

az network firewall network-rule delete [--collection-name]
                                        [--firewall-name]
                                        [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--subscription]

선택적 매개 변수

--collection-name -c

규칙 컬렉션의 이름입니다.

--firewall-name -f

Azure Firewall 이름입니다.

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

네트워크 규칙의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network firewall network-rule list

Azure Firewall 네트워크 규칙을 나열합니다.

az network firewall network-rule list --collection-name
                                      --firewall-name
                                      --resource-group

필수 매개 변수

--collection-name -c

규칙 컬렉션의 이름입니다.

--firewall-name -f

Azure Firewall 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network firewall network-rule show

Azure Firewall 네트워크 규칙의 세부 정보를 가져옵니다.

az network firewall network-rule show [--collection-name]
                                      [--firewall-name]
                                      [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

선택적 매개 변수

--collection-name -c

규칙 컬렉션의 이름입니다.

--firewall-name -f

Azure Firewall 이름입니다.

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

네트워크 규칙의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.