az network firewall policy rule-collection-group draft collection
Notitie
Deze verwijzing maakt deel uit van de Azure-firewall-extensie voor de Azure CLI (versie 2.61.0 of hoger). De extensie installeert automatisch de eerste keer dat u een opdracht az network firewall policy rule-collection-group draft collection uitvoert. Meer informatie over extensies.
Azure Firewall Policy Rule-verzamelingen beheren en configureren in het concept van de regelverzamelingsgroep.
Op dit moment biedt Azure Firewall-beleid ondersteuning voor twee soorten regelverzamelingen die Filterverzameling en NAT-verzameling zijn. Er zijn drie soorten regels: toepassingsregel, netwerkregel en nat-regel. NAT-verzameling biedt ondersteuning voor een lijst met nat-regels. Ondersteuning voor filterverzameling, waaronder een lijst met regels (netwerkregel of toepassingsregel) erin. Maar alle regels moeten hetzelfde type zijn.
Opdracht
Name | Description | Type | Status |
---|---|---|---|
az network firewall policy rule-collection-group draft collection add-filter-collection |
Voeg een filterverzameling toe aan een groep verzamelingsgroepen voor azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
az network firewall policy rule-collection-group draft collection add-nat-collection |
Voeg een NAT-verzameling toe aan een verzamelingsgroep voor azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
az network firewall policy rule-collection-group draft collection list |
Een lijst weergeven van alle regelverzamelingen van een verzamelingsgroep voor azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
az network firewall policy rule-collection-group draft collection remove |
Een regelverzameling verwijderen uit een groep voor verzamelingsgroepen voor azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
az network firewall policy rule-collection-group draft collection rule |
Beheer en configureer de regel van een filterverzameling in de groep regelverzameling van Azure Firewall-beleid. |
Toestel | GA |
az network firewall policy rule-collection-group draft collection rule add |
Voeg een regel toe aan een conceptregelverzameling voor azure-firewallbeleid. |
Toestel | Preview uitvoeren |
az network firewall policy rule-collection-group draft collection rule remove |
Verwijder een regel uit een verzamelingsconcept van een Azure-firewallbeleidsregel. |
Toestel | Preview uitvoeren |
az network firewall policy rule-collection-group draft collection rule update |
Werk een regel bij van een verzameling azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
az network firewall policy rule-collection-group draft collection add-filter-collection
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Voeg een filterverzameling toe aan een groep verzamelingsgroepen voor azure-firewallbeleidsregels.
az network firewall policy rule-collection-group draft collection add-filter-collection --collection-priority
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {Allow, Deny}]
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]
Voorbeelden
Een filterverzameling met netwerkregel toevoegen aan het concept van de regelverzamelingsgroep
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002
Een filterverzameling met toepassingsregel toevoegen aan het concept van de regelverzamelingsgroep
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100
Vereiste parameters
De prioriteit van de regel in de groep Verzameling firewallbeleidsregels.
De naam van de groep Verzameling firewallbeleidsregels.
De naam van het firewallbeleid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
De naam van de FirewallPolicyRuleCollectionGroup.
Optionele parameters
Het actietype van een regelverzameling.
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
De beschrijving van de regel.
Door ruimte gescheiden lijst met doel-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met naam of resource-id van doel-IpGroups. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met doel-FQDN's. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door ruimte gescheiden lijst met doelpoorten. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Schakel vlag in om de TLS-verbinding voor deze regel te beƫindigen.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Door spaties gescheiden lijst met FQDN-tags voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door ruimte gescheiden lijst met IP-protocollen. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Wacht niet totdat de langdurige bewerking is voltooid.
Door spaties gescheiden lijst met protocollen en poortnummers die moeten worden gebruikt, in PROTOCOL=PORT-indeling. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.
De naam van de regel.
Het type regel.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.
Door spaties gescheiden lijst met bron-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met naam of resource-id van bron-IpGroups. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met FQDN's voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met doel-URL's voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met webcategorieƫn voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy rule-collection-group draft collection add-nat-collection
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Voeg een NAT-verzameling toe aan een verzamelingsgroep voor azure-firewallbeleidsregels.
az network firewall policy rule-collection-group draft collection add-nat-collection --collection-priority
--ip-protocols
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {DNAT, SNAT}]
[--add]
[--description]
[--dest-addr]
[--destination-ports]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--rule-name]
[--set]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]
Voorbeelden
Een NAT-verzameling toevoegen aan het concept van de regelverzamelingsgroep
az network firewall policy rule-collection-group draft collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDP
Vereiste parameters
De prioriteit van de regel in de groep Verzameling firewallbeleidsregels.
Door ruimte gescheiden lijst met IP-protocollen. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
De naam van de groep Verzameling firewallbeleidsregels.
De naam van het firewallbeleid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
De naam van de FirewallPolicyRuleCollectionGroup.
Optionele parameters
Het actietype van een regelverzameling.
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
De beschrijving van de regel.
Door ruimte gescheiden lijst met doel-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door ruimte gescheiden lijst met doelpoorten. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Wacht niet totdat de langdurige bewerking is voltooid.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.
De naam van de regel.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.
Door spaties gescheiden lijst met bron-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met naam of resource-id van bron-IpGroups. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Vertaald adres voor deze NAT-regelverzameling.
Vertaalde FQDN voor deze NAT-regelverzameling.
Vertaalde poort voor deze NAT-regelverzameling.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy rule-collection-group draft collection list
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Een lijst weergeven van alle regelverzamelingen van een verzamelingsgroep voor azure-firewallbeleidsregels.
az network firewall policy rule-collection-group draft collection list --policy-name
--rcg-name
--resource-group
Vereiste parameters
De naam van het firewallbeleid.
De naam van de groep Verzameling firewallbeleidsregels.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy rule-collection-group draft collection remove
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Een regelverzameling verwijderen uit een groep voor verzamelingsgroepen voor azure-firewallbeleidsregels.
az network firewall policy rule-collection-group draft collection remove --name
--policy-name
--resource-group
--rule-collection-group-name
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
Vereiste parameters
De naam van de groep Verzameling firewallbeleidsregels.
De naam van het firewallbeleid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
De naam van de FirewallPolicyRuleCollectionGroup.
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Wacht niet totdat de langdurige bewerking is voltooid.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.