az network firewall policy rule-collection-group collection

참고

이 참조는 Azure CLI(버전 2.15.0 이상)에 대한 azure-firewall 확장의 일부입니다. 확장은 az network firewall policy rule-collection-group collection 명령을 처음 실행할 때 자동으로 설치됩니다. 확장에 대해 자세히 알아보세요.

규칙 컬렉션 그룹에서 Azure Firewall 정책 규칙 컬렉션을 관리하고 구성합니다.

현재 Azure Firewall 정책은 Filter 컬렉션과 NAT 컬렉션인 두 종류의 규칙 컬렉션을 지원합니다. 애플리케이션 규칙, 네트워크 규칙 및 nat 규칙인 세 가지 종류의 규칙이 있습니다. NAT 컬렉션은 nat 규칙 목록을 지원합니다. 규칙(네트워크 규칙 또는 애플리케이션 규칙) 목록을 포함하여 컬렉션 지원을 필터링합니다. 그러나 모든 규칙은 동일한 형식이어야 합니다.

명령

az network firewall policy rule-collection-group collection add-filter-collection

Azure Firewall 정책 규칙 컬렉션 그룹에 필터 컬렉션을 추가합니다.

az network firewall policy rule-collection-group collection add-nat-collection

Azure Firewall 정책 규칙 컬렉션 그룹에 NAT 컬렉션을 추가합니다.

az network firewall policy rule-collection-group collection list

Azure Firewall 정책 규칙 컬렉션 그룹의 모든 규칙 컬렉션을 나열합니다.

az network firewall policy rule-collection-group collection remove

Azure Firewall 정책 규칙 컬렉션 그룹에서 규칙 컬렉션을 제거합니다.

az network firewall policy rule-collection-group collection rule

Azure Firewall 정책의 규칙 컬렉션 그룹에서 필터 컬렉션의 규칙을 관리하고 구성합니다.

az network firewall policy rule-collection-group collection rule add

Azure Firewall 정책 규칙 컬렉션에 규칙을 추가합니다.

az network firewall policy rule-collection-group collection rule remove

Azure Firewall 정책 규칙 컬렉션에서 규칙을 제거합니다.

az network firewall policy rule-collection-group collection rule update

Azure Firewall 정책 규칙 컬렉션의 규칙을 업데이트합니다.

az network firewall policy rule-collection-group collection add-filter-collection

Azure Firewall 정책 규칙 컬렉션 그룹에 필터 컬렉션을 추가합니다.

공통 규칙 인수는 네트워크 규칙과 애플리케이션 규칙 모두에 사용됩니다. 필터 컬렉션에 규칙을 더 추가하려면 "az network policy rule-collection-group collection rule add/remove"를 사용하세요.

az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
                                                                                  --name
                                                                                  --policy-name
                                                                                  --rcg-name
                                                                                  --resource-group
                                                                                  [--action {Allow, Deny}]
                                                                                  [--description]
                                                                                  [--dest-addr]
                                                                                  [--dest-ipg]
                                                                                  [--destination-fqdns]
                                                                                  [--destination-ports]
                                                                                  [--enable-tls-insp {false, true}]
                                                                                  [--fqdn-tags]
                                                                                  [--ip-protocols {Any, ICMP, TCP, UDP}]
                                                                                  [--protocols]
                                                                                  [--rule-name]
                                                                                  [--rule-type {ApplicationRule, NatRule, NetworkRule}]
                                                                                  [--source-addresses]
                                                                                  [--source-ip-groups]
                                                                                  [--target-fqdns]
                                                                                  [--target-urls]
                                                                                  [--web-categories]

예제

네트워크 규칙을 사용하여 필터 컬렉션을 규칙 컬렉션 그룹에 추가

az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP --collection-priority 11002

애플리케이션 규칙이 있는 필터 컬렉션을 규칙 컬렉션 그룹에 추가합니다.

az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule --description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags AzureBackup HDInsight --collection-priority 11100

필수 매개 변수

--collection-priority

방화벽 정책 규칙 컬렉션 그룹에서 규칙의 우선 순위입니다.

--name -n

방화벽 정책 규칙 컬렉션 그룹에 있는 컬렉션의 이름입니다.

--policy-name

방화벽 정책의 이름입니다.

--rcg-name --rule-collection-group-name

방화벽 정책 규칙 컬렉션 그룹의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--action

규칙 컬렉션의 작업 유형입니다.

허용되는 값: Allow, Deny
--description

규칙에 대한 설명입니다.

--dest-addr --destination-addresses

공간으로 구분된 대상 IP 주소 목록입니다.

--dest-ipg --destination-ip-groups

대상 IpGroups의 이름 또는 리소스 ID의 공백으로 구분된 목록입니다.

--destination-fqdns

공간으로 구분된 대상 FQDN 목록입니다.

--destination-ports

공간으로 구분된 대상 포트 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다.

--enable-tls-insp --enable-tls-inspection

플래그를 사용하도록 설정하여 이 규칙에 대한 TLS 연결을 종료합니다.

허용되는 값: false, true
--fqdn-tags

이 규칙에 대한 FQDN 태그의 공백으로 구분된 목록입니다.

--ip-protocols

공간으로 구분된 IP 프로토콜 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다.

허용되는 값: Any, ICMP, TCP, UDP
--protocols

프로토콜=PORT 형식으로 사용할 프로토콜 및 포트 번호의 공간으로 구분된 목록입니다. 유효한 프로토콜은 Http, Https입니다.

--rule-name

규칙의 이름입니다.

--rule-type

규칙의 형식입니다.

허용되는 값: ApplicationRule, NatRule, NetworkRule
--source-addresses

원본 IP 주소의 공백으로 구분된 목록입니다.

--source-ip-groups

원본 IpGroups의 이름 또는 리소스 ID의 공백으로 구분된 목록입니다.

--target-fqdns

이 규칙에 대한 공백으로 구분된 FQDN 목록입니다.

--target-urls

이 규칙에 대한 대상 URL의 공백으로 구분된 목록입니다.

--web-categories

이 규칙에 대한 웹 범주의 공백으로 구분된 목록입니다.

az network firewall policy rule-collection-group collection add-nat-collection

Azure Firewall 정책 규칙 컬렉션 그룹에 NAT 컬렉션을 추가합니다.

az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
                                                                               --ip-protocols {Any, ICMP, TCP, UDP}
                                                                               --name
                                                                               --policy-name
                                                                               --rcg-name
                                                                               --resource-group
                                                                               [--action {DNAT, SNAT}]
                                                                               [--description]
                                                                               [--dest-addr]
                                                                               [--destination-ports]
                                                                               [--rule-name]
                                                                               [--source-addresses]
                                                                               [--source-ip-groups]
                                                                               [--translated-address]
                                                                               [--translated-fqdn]
                                                                               [--translated-port]

예제

규칙 컬렉션 그룹에 NAT 컬렉션 추가

az network firewall policy rule-collection-group collection add-nat-collection -n nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-protocols TCP UDP

필수 매개 변수

--collection-priority

방화벽 정책 규칙 컬렉션 그룹에서 규칙의 우선 순위입니다.

--ip-protocols

공간으로 구분된 IP 프로토콜 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다.

허용되는 값: Any, ICMP, TCP, UDP
--name -n

방화벽 정책 규칙 컬렉션 그룹에 있는 컬렉션의 이름입니다.

--policy-name

방화벽 정책의 이름입니다.

--rcg-name --rule-collection-group-name

방화벽 정책 규칙 컬렉션 그룹의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--action

규칙 컬렉션의 작업 유형입니다.

허용되는 값: DNAT, SNAT
--description

규칙에 대한 설명입니다.

--dest-addr --destination-addresses

공간으로 구분된 대상 IP 주소 목록입니다.

--destination-ports

공간으로 구분된 대상 포트 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다.

--rule-name

규칙의 이름입니다.

--source-addresses

원본 IP 주소의 공백으로 구분된 목록입니다.

--source-ip-groups

원본 IpGroups의 이름 또는 리소스 ID의 공백으로 구분된 목록입니다.

--translated-address

이 NAT 규칙 컬렉션의 번역된 주소입니다.

--translated-fqdn

이 NAT 규칙 컬렉션에 대해 변환된 FQDN입니다.

--translated-port

이 NAT 규칙 컬렉션에 대한 변환된 포트입니다.

az network firewall policy rule-collection-group collection list

Azure Firewall 정책 규칙 컬렉션 그룹의 모든 규칙 컬렉션을 나열합니다.

az network firewall policy rule-collection-group collection list --policy-name
                                                                 --rcg-name
                                                                 --resource-group

필수 매개 변수

--policy-name

방화벽 정책의 이름입니다.

--rcg-name --rule-collection-group-name

방화벽 정책 규칙 컬렉션 그룹의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

az network firewall policy rule-collection-group collection remove

Azure 방화벽 정책 규칙 컬렉션 그룹에서 규칙 컬렉션을 제거합니다.

az network firewall policy rule-collection-group collection remove --name
                                                                   --policy-name
                                                                   --rcg-name
                                                                   --resource-group

필수 매개 변수

--name -n

방화벽 정책 규칙 컬렉션 그룹의 컬렉션 이름입니다.

--policy-name

방화벽 정책의 이름입니다.

--rcg-name --rule-collection-group-name

방화벽 정책 규칙 컬렉션 그룹의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.