az network firewall policy rule-collection-group collection rule
참고 항목
이 참조는 Azure CLI(버전 2.55.0 이상)에 대한 azure-firewall 확장의 일부입니다. 이 확장은 az network firewall policy rule-collection-group collection rule 명령을 처음 실행할 때 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.
Azure Firewall 정책의 규칙 컬렉션 그룹에서 필터 컬렉션의 규칙을 관리하고 구성합니다.
필터 컬렉션은 네트워크 규칙 또는 애플리케이션 규칙 목록을 포함할 수 있습니다. NatRule 컬렉션은 nat 규칙 목록을 포함하여 지원합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az network firewall policy rule-collection-group collection rule add |
Azure Firewall 정책 규칙 컬렉션에 규칙을 추가합니다. |
내선 번호 | 프리뷰 |
| az network firewall policy rule-collection-group collection rule remove |
Azure 방화벽 정책 규칙 컬렉션에서 규칙을 제거합니다. |
내선 번호 | 프리뷰 |
| az network firewall policy rule-collection-group collection rule update |
Azure Firewall 정책 규칙 컬렉션의 규칙을 업데이트합니다. |
내선 번호 | 프리뷰 |
az network firewall policy rule-collection-group collection rule add
이 명령은 미리 보기로 제공되며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
Azure Firewall 정책 규칙 컬렉션에 규칙을 추가합니다.
az network firewall policy rule-collection-group collection rule add --collection-name
--name
--policy-name
--rcg-name
--resource-group
--rule-type {ApplicationRule, NatRule, NetworkRule}
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]필수 매개 변수
방화벽 정책 규칙 컬렉션 그룹의 규칙 컬렉션 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
방화벽 정책의 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
규칙의 형식입니다.
선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.
규칙에 대한 설명입니다.
공간으로 구분된 대상 IP 주소 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
대상 IpGroups의 이름 또는 리소스 ID의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
공간으로 구분된 대상 FQDN 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
공간으로 구분된 대상 포트 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
플래그를 사용하도록 설정하여 이 규칙에 대한 TLS 연결을 종료합니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
이 규칙에 대한 FQDN 태그의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
공간으로 구분된 IP 프로토콜 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
장기 실행 작업이 완료되기를 기다리지 마세요.
프로토콜=PORT 형식으로 사용할 프로토콜 및 포트 번호의 공간으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
원본 IP 주소의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
원본 IpGroup의 이름 또는 리소스 ID의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
이 규칙에 대한 공백으로 구분된 FQDN 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
이 규칙에 대한 대상 URL의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
이 NAT 규칙 컬렉션의 번역된 주소입니다.
이 NAT 규칙 컬렉션에 대해 변환된 FQDN입니다.
이 NAT 규칙 컬렉션에 대한 변환된 포트입니다.
이 규칙에 대한 웹 범주의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall policy rule-collection-group collection rule remove
이 명령은 미리 보기로 제공되며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
Azure 방화벽 정책 규칙 컬렉션에서 규칙을 제거합니다.
필터 컬렉션은 네트워크 규칙 또는 애플리케이션 규칙 목록을 포함할 수 있습니다. NatRule 컬렉션은 nat 규칙 목록을 포함하여 지원합니다.
az network firewall policy rule-collection-group collection rule remove --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]필수 매개 변수
방화벽 정책 규칙 컬렉션 그룹의 규칙 컬렉션 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
방화벽 정책의 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall policy rule-collection-group collection rule update
이 명령은 미리 보기로 제공되며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
Azure Firewall 정책 규칙 컬렉션의 규칙을 업데이트합니다.
필터 컬렉션은 네트워크 규칙 또는 애플리케이션 규칙 목록을 포함할 수 있습니다. NatRule 컬렉션은 nat 규칙 목록을 포함하여 지원합니다.
az network firewall policy rule-collection-group collection rule update --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]예제
Azure Firewall 정책 규칙 컬렉션의 규칙을 업데이트합니다.
az network firewall policy rule-collection-group collection rule update -g {rg} --policy-
name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name}
--target-fqdns XXX필수 매개 변수
방화벽 정책 규칙 컬렉션 그룹의 규칙 컬렉션 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
방화벽 정책의 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.
규칙에 대한 설명입니다.
공간으로 구분된 대상 IP 주소 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
대상 IpGroups의 이름 또는 리소스 ID의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
공간으로 구분된 대상 FQDN 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
공간으로 구분된 대상 포트 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
플래그를 사용하도록 설정하여 이 규칙에 대한 TLS 연결을 종료합니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
이 규칙에 대한 FQDN 태그의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
공간으로 구분된 IP 프로토콜 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
장기 실행 작업이 완료되기를 기다리지 마세요.
프로토콜=PORT 형식으로 사용할 프로토콜 및 포트 번호의 공간으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
원본 IP 주소의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
원본 IpGroup의 이름 또는 리소스 ID의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
이 규칙에 대한 공백으로 구분된 FQDN 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
이 규칙에 대한 대상 URL의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
이 NAT 규칙 컬렉션의 번역된 주소입니다.
이 NAT 규칙 컬렉션에 대해 변환된 FQDN입니다.
이 NAT 규칙 컬렉션에 대한 변환된 포트입니다.
이 규칙에 대한 웹 범주의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기