az network firewall policy rule-collection-group collection rule
참고 항목
이 참조는 Azure CLI(버전 2.61.0 이상)에 대한 azure-firewall 확장의 일부입니다. 이 확장은 az network firewall policy rule-collection-group collection rule 명령을 처음 실행할 때 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.
Azure Firewall 정책의 규칙 컬렉션 그룹에서 필터 컬렉션의 규칙을 관리하고 구성합니다.
필터 컬렉션은 네트워크 규칙 또는 애플리케이션 규칙 목록을 포함할 수 있습니다. NatRule 컬렉션은 nat 규칙 목록을 포함하여 지원합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az network firewall policy rule-collection-group collection rule add |
Azure Firewall 정책 규칙 컬렉션에 규칙을 추가합니다. |
내선 번호 | 프리뷰 |
| az network firewall policy rule-collection-group collection rule remove |
Azure 방화벽 정책 규칙 컬렉션에서 규칙을 제거합니다. |
내선 번호 | 프리뷰 |
| az network firewall policy rule-collection-group collection rule update |
Azure Firewall 정책 규칙 컬렉션의 규칙을 업데이트합니다. |
내선 번호 | 프리뷰 |
az network firewall policy rule-collection-group collection rule add
이 명령은 미리 보기로 제공되며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
Azure Firewall 정책 규칙 컬렉션에 규칙을 추가합니다.
az network firewall policy rule-collection-group collection rule add --collection-name
--name
--policy-name
--rcg-name
--resource-group
--rule-type {ApplicationRule, NatRule, NetworkRule}
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]필수 매개 변수
방화벽 정책 규칙 컬렉션 그룹의 규칙 컬렉션 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
방화벽 정책의 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
규칙의 형식입니다.
선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.
규칙에 대한 설명입니다.
공간으로 구분된 대상 IP 주소 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
대상 IpGroups의 이름 또는 리소스 ID의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
공간으로 구분된 대상 FQDN 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
공간으로 구분된 대상 포트 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
플래그를 사용하도록 설정하여 이 규칙에 대한 TLS 연결을 종료합니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
이 규칙에 대한 FQDN 태그의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
삽입할 HTTP 헤더의 공백으로 구분된 목록(NAME=VALUE 형식)입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
공간으로 구분된 IP 프로토콜 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
장기 실행 작업이 완료되기를 기다리지 마세요.
프로토콜=PORT 형식으로 사용할 프로토콜 및 포트 번호의 공간으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
원본 IP 주소의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
원본 IpGroup의 이름 또는 리소스 ID의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
이 규칙에 대한 공백으로 구분된 FQDN 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
이 규칙에 대한 대상 URL의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
이 NAT 규칙 컬렉션의 번역된 주소입니다.
이 NAT 규칙 컬렉션에 대해 변환된 FQDN입니다.
이 NAT 규칙 컬렉션에 대한 변환된 포트입니다.
이 규칙에 대한 웹 범주의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall policy rule-collection-group collection rule remove
이 명령은 미리 보기로 제공되며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
Azure 방화벽 정책 규칙 컬렉션에서 규칙을 제거합니다.
필터 컬렉션은 네트워크 규칙 또는 애플리케이션 규칙 목록을 포함할 수 있습니다. NatRule 컬렉션은 nat 규칙 목록을 포함하여 지원합니다.
az network firewall policy rule-collection-group collection rule remove --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]필수 매개 변수
방화벽 정책 규칙 컬렉션 그룹의 규칙 컬렉션 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
방화벽 정책의 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall policy rule-collection-group collection rule update
이 명령은 미리 보기로 제공되며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
Azure Firewall 정책 규칙 컬렉션의 규칙을 업데이트합니다.
필터 컬렉션은 네트워크 규칙 또는 애플리케이션 규칙 목록을 포함할 수 있습니다. NatRule 컬렉션은 nat 규칙 목록을 포함하여 지원합니다.
az network firewall policy rule-collection-group collection rule update --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]예제
Azure Firewall 정책 규칙 컬렉션의 규칙을 업데이트합니다.
az network firewall policy rule-collection-group collection rule update -g {rg} --policy-
name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name}
--target-fqdns XXX필수 매개 변수
방화벽 정책 규칙 컬렉션 그룹의 규칙 컬렉션 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
방화벽 정책의 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.
규칙에 대한 설명입니다.
공간으로 구분된 대상 IP 주소 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
대상 IpGroups의 이름 또는 리소스 ID의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
공간으로 구분된 대상 FQDN 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
공간으로 구분된 대상 포트 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
플래그를 사용하도록 설정하여 이 규칙에 대한 TLS 연결을 종료합니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
이 규칙에 대한 FQDN 태그의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
삽입할 HTTP 헤더의 공백으로 구분된 목록(NAME=VALUE 형식)입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
공간으로 구분된 IP 프로토콜 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
장기 실행 작업이 완료되기를 기다리지 마세요.
프로토콜=PORT 형식으로 사용할 프로토콜 및 포트 번호의 공간으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
원본 IP 주소의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
원본 IpGroup의 이름 또는 리소스 ID의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
이 규칙에 대한 공백으로 구분된 FQDN 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
이 규칙에 대한 대상 URL의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
이 NAT 규칙 컬렉션의 번역된 주소입니다.
이 NAT 규칙 컬렉션에 대해 변환된 FQDN입니다.
이 NAT 규칙 컬렉션에 대한 변환된 포트입니다.
이 규칙에 대한 웹 범주의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI