az network firewall policy rule-collection-group collection
참고 항목
이 참조는 Azure CLI(버전 2.61.0 이상)에 대한 azure-firewall 확장의 일부입니다. az network firewall policy rule-collection-group collection 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.
규칙 컬렉션 그룹에서 Azure Firewall 정책 규칙 컬렉션을 관리하고 구성합니다.
현재 Azure Firewall 정책은 필터 컬렉션 및 NAT 컬렉션인 두 가지 종류의 규칙 컬렉션을 지원합니다. 애플리케이션 규칙, 네트워크 규칙 및 nat 규칙인 세 가지 종류의 규칙이 있습니다. NAT 컬렉션은 nat 규칙 목록을 지원합니다. 규칙(네트워크 규칙 또는 애플리케이션 규칙) 목록을 포함하여 컬렉션 지원을 필터링합니다. 그러나 모든 규칙은 동일한 형식이어야 합니다.
명령
az network firewall policy rule-collection-group collection add-filter-collection
이 명령은 미리 보기로 제공되며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
Azure Firewall 정책 규칙 컬렉션 그룹에 필터 컬렉션을 추가합니다.
az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
--name
--policy-name
--rcg-name
--resource-group
[--action {Allow, Deny}]
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]예제
네트워크 규칙을 사용하여 필터 컬렉션을 규칙 컬렉션 그룹에 추가
az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002규칙 컬렉션 그룹에 애플리케이션 규칙을 사용하여 필터 컬렉션 추가
az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100필수 매개 변수
방화벽 정책 규칙 컬렉션 그룹에서 규칙의 우선 순위입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
방화벽 정책의 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
규칙 컬렉션의 작업 형식입니다.
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.
규칙에 대한 설명입니다.
공간으로 구분된 대상 IP 주소 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
대상 IpGroups의 이름 또는 리소스 ID의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
공간으로 구분된 대상 FQDN 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
공간으로 구분된 대상 포트 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
플래그를 사용하도록 설정하여 이 규칙에 대한 TLS 연결을 종료합니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
이 규칙에 대한 FQDN 태그의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
삽입할 HTTP 헤더의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
공간으로 구분된 IP 프로토콜 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
장기 실행 작업이 완료되기를 기다리지 마세요.
프로토콜=PORT 형식으로 사용할 프로토콜 및 포트 번호의 공간으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
규칙의 이름입니다.
규칙의 형식입니다.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
원본 IP 주소의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
원본 IpGroup의 이름 또는 리소스 ID의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
이 규칙에 대한 공백으로 구분된 FQDN 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
이 규칙에 대한 대상 URL의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
이 규칙에 대한 웹 범주의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall policy rule-collection-group collection add-nat-collection
이 명령은 미리 보기로 제공되며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
AZURE 방화벽 정책 규칙 컬렉션 그룹에 NAT 컬렉션을 추가합니다.
az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
--ip-protocols
--name
--policy-name
--rcg-name
--resource-group
[--action {DNAT, SNAT}]
[--add]
[--description]
[--dest-addr]
[--destination-ports]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--rule-name]
[--set]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]예제
규칙 컬렉션 그룹에 NAT 컬렉션 추가
az network firewall policy rule-collection-group collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDP필수 매개 변수
방화벽 정책 규칙 컬렉션 그룹에서 규칙의 우선 순위입니다.
공간으로 구분된 IP 프로토콜 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
방화벽 정책의 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
규칙 컬렉션의 작업 형식입니다.
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.
규칙에 대한 설명입니다.
공간으로 구분된 대상 IP 주소 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
공간으로 구분된 대상 포트 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
규칙의 이름입니다.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
원본 IP 주소의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
원본 IpGroup의 이름 또는 리소스 ID의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
이 NAT 규칙 컬렉션의 번역된 주소입니다.
이 NAT 규칙 컬렉션에 대해 변환된 FQDN입니다.
이 NAT 규칙 컬렉션에 대한 변환된 포트입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall policy rule-collection-group collection list
이 명령은 미리 보기로 제공되며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
Azure Firewall 정책 규칙 컬렉션 그룹의 모든 규칙 컬렉션을 나열합니다.
az network firewall policy rule-collection-group collection list --policy-name
--rcg-name
--resource-group필수 매개 변수
방화벽 정책의 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall policy rule-collection-group collection remove
이 명령은 미리 보기로 제공되며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
Azure Firewall 정책 규칙 컬렉션 그룹에서 규칙 컬렉션을 제거합니다.
az network firewall policy rule-collection-group collection remove --name
--policy-name
--rcg-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]필수 매개 변수
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
방화벽 정책의 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI