Delen via


az network firewall policy rule-collection-group draft collection

Notitie

Deze verwijzing maakt deel uit van de Azure-firewall-extensie voor de Azure CLI (versie 2.61.0 of hoger). De extensie installeert automatisch de eerste keer dat u een opdracht az network firewall policy rule-collection-group draft collection uitvoert. Meer informatie over extensies.

Azure Firewall Policy Rule-verzamelingen beheren en configureren in het concept van de regelverzamelingsgroep.

Op dit moment biedt Azure Firewall-beleid ondersteuning voor twee soorten regelverzamelingen die Filterverzameling en NAT-verzameling zijn. Er zijn drie soorten regels: toepassingsregel, netwerkregel en nat-regel. NAT-verzameling biedt ondersteuning voor een lijst met nat-regels. Ondersteuning voor filterverzameling, waaronder een lijst met regels (netwerkregel of toepassingsregel) erin. Maar alle regels moeten hetzelfde type zijn.

Opdracht

Name Description Type Status
az network firewall policy rule-collection-group draft collection add-filter-collection

Voeg een filterverzameling toe aan een groep verzamelingsgroepen voor azure-firewallbeleidsregels.

Toestel Preview uitvoeren
az network firewall policy rule-collection-group draft collection add-nat-collection

Voeg een NAT-verzameling toe aan een verzamelingsgroep voor azure-firewallbeleidsregels.

Toestel Preview uitvoeren
az network firewall policy rule-collection-group draft collection list

Een lijst weergeven van alle regelverzamelingen van een verzamelingsgroep voor azure-firewallbeleidsregels.

Toestel Preview uitvoeren
az network firewall policy rule-collection-group draft collection remove

Een regelverzameling verwijderen uit een groep voor verzamelingsgroepen voor azure-firewallbeleidsregels.

Toestel Preview uitvoeren
az network firewall policy rule-collection-group draft collection rule

Beheer en configureer de regel van een filterverzameling in de groep regelverzameling van Azure Firewall-beleid.

Toestel GA
az network firewall policy rule-collection-group draft collection rule add

Voeg een regel toe aan een conceptregelverzameling voor azure-firewallbeleid.

Toestel Preview uitvoeren
az network firewall policy rule-collection-group draft collection rule remove

Verwijder een regel uit een verzamelingsconcept van een Azure-firewallbeleidsregel.

Toestel Preview uitvoeren
az network firewall policy rule-collection-group draft collection rule update

Werk een regel bij van een verzameling azure-firewallbeleidsregels.

Toestel Preview uitvoeren

az network firewall policy rule-collection-group draft collection add-filter-collection

Preview

Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus

Voeg een filterverzameling toe aan een groep verzamelingsgroepen voor azure-firewallbeleidsregels.

az network firewall policy rule-collection-group draft collection add-filter-collection --collection-priority
                                                                                        --name
                                                                                        --policy-name
                                                                                        --resource-group
                                                                                        --rule-collection-group-name
                                                                                        [--action {Allow, Deny}]
                                                                                        [--add]
                                                                                        [--description]
                                                                                        [--dest-addr]
                                                                                        [--dest-ipg]
                                                                                        [--destination-fqdns]
                                                                                        [--destination-ports]
                                                                                        [--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                        [--fqdn-tags]
                                                                                        [--ip-protocols]
                                                                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                        [--protocols]
                                                                                        [--remove]
                                                                                        [--rule-name]
                                                                                        [--rule-type {ApplicationRule, NatRule, NetworkRule}]
                                                                                        [--set]
                                                                                        [--source-addresses]
                                                                                        [--source-ip-groups]
                                                                                        [--target-fqdns]
                                                                                        [--target-urls]
                                                                                        [--web-categories]

Voorbeelden

Een filterverzameling met netwerkregel toevoegen aan het concept van de regelverzamelingsgroep

az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002

Een filterverzameling met toepassingsregel toevoegen aan het concept van de regelverzamelingsgroep

az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100

Vereiste parameters

--collection-priority

De prioriteit van de regel in de groep Verzameling firewallbeleidsregels.

--name -n

De naam van de groep Verzameling firewallbeleidsregels.

--policy-name

De naam van het firewallbeleid.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--rule-collection-group-name

De naam van de FirewallPolicyRuleCollectionGroup.

Optionele parameters

--action

Het actietype van een regelverzameling.

Geaccepteerde waarden: Allow, Deny
--add

Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.

--description

De beschrijving van de regel.

--dest-addr --destination-addresses

Door ruimte gescheiden lijst met doel-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--dest-ipg --destination-ip-groups

Door spaties gescheiden lijst met naam of resource-id van doel-IpGroups. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--destination-fqdns

Door spaties gescheiden lijst met doel-FQDN's. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--destination-ports

Door ruimte gescheiden lijst met doelpoorten. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--enable-tls-insp --enable-tls-inspection

Schakel vlag in om de TLS-verbinding voor deze regel te beƫindigen.

Geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
Default value: False
--force-string

Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.

Geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--fqdn-tags

Door spaties gescheiden lijst met FQDN-tags voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--ip-protocols

Door ruimte gescheiden lijst met IP-protocollen. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--protocols

Door spaties gescheiden lijst met protocollen en poortnummers die moeten worden gebruikt, in PROTOCOL=PORT-indeling. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--remove

Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.

--rule-name

De naam van de regel.

--rule-type

Het type regel.

Geaccepteerde waarden: ApplicationRule, NatRule, NetworkRule
--set

Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.

--source-addresses

Door spaties gescheiden lijst met bron-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--source-ip-groups

Door spaties gescheiden lijst met naam of resource-id van bron-IpGroups. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--target-fqdns

Door spaties gescheiden lijst met FQDN's voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--target-urls

Door spaties gescheiden lijst met doel-URL's voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--web-categories

Door spaties gescheiden lijst met webcategorieƫn voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network firewall policy rule-collection-group draft collection add-nat-collection

Preview

Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus

Voeg een NAT-verzameling toe aan een verzamelingsgroep voor azure-firewallbeleidsregels.

az network firewall policy rule-collection-group draft collection add-nat-collection --collection-priority
                                                                                     --ip-protocols
                                                                                     --name
                                                                                     --policy-name
                                                                                     --resource-group
                                                                                     --rule-collection-group-name
                                                                                     [--action {DNAT, SNAT}]
                                                                                     [--add]
                                                                                     [--description]
                                                                                     [--dest-addr]
                                                                                     [--destination-ports]
                                                                                     [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                     [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                     [--remove]
                                                                                     [--rule-name]
                                                                                     [--set]
                                                                                     [--source-addresses]
                                                                                     [--source-ip-groups]
                                                                                     [--translated-address]
                                                                                     [--translated-fqdn]
                                                                                     [--translated-port]

Voorbeelden

Een NAT-verzameling toevoegen aan het concept van de regelverzamelingsgroep

az network firewall policy rule-collection-group draft collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDP

Vereiste parameters

--collection-priority

De prioriteit van de regel in de groep Verzameling firewallbeleidsregels.

--ip-protocols

Door ruimte gescheiden lijst met IP-protocollen. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--name -n

De naam van de groep Verzameling firewallbeleidsregels.

--policy-name

De naam van het firewallbeleid.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--rule-collection-group-name

De naam van de FirewallPolicyRuleCollectionGroup.

Optionele parameters

--action

Het actietype van een regelverzameling.

Geaccepteerde waarden: DNAT, SNAT
--add

Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.

--description

De beschrijving van de regel.

--dest-addr --destination-addresses

Door ruimte gescheiden lijst met doel-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--destination-ports

Door ruimte gescheiden lijst met doelpoorten. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--force-string

Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.

Geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--remove

Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.

--rule-name

De naam van de regel.

--set

Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.

--source-addresses

Door spaties gescheiden lijst met bron-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--source-ip-groups

Door spaties gescheiden lijst met naam of resource-id van bron-IpGroups. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--translated-address

Vertaald adres voor deze NAT-regelverzameling.

--translated-fqdn

Vertaalde FQDN voor deze NAT-regelverzameling.

--translated-port

Vertaalde poort voor deze NAT-regelverzameling.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network firewall policy rule-collection-group draft collection list

Preview

Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus

Een lijst weergeven van alle regelverzamelingen van een verzamelingsgroep voor azure-firewallbeleidsregels.

az network firewall policy rule-collection-group draft collection list --policy-name
                                                                       --rcg-name
                                                                       --resource-group

Vereiste parameters

--policy-name

De naam van het firewallbeleid.

--rcg-name --rule-collection-group-name

De naam van de groep Verzameling firewallbeleidsregels.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network firewall policy rule-collection-group draft collection remove

Preview

Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus

Een regelverzameling verwijderen uit een groep voor verzamelingsgroepen voor azure-firewallbeleidsregels.

az network firewall policy rule-collection-group draft collection remove --name
                                                                         --policy-name
                                                                         --resource-group
                                                                         --rule-collection-group-name
                                                                         [--add]
                                                                         [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                         [--remove]
                                                                         [--set]

Vereiste parameters

--name -n

De naam van de groep Verzameling firewallbeleidsregels.

--policy-name

De naam van het firewallbeleid.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--rule-collection-group-name

De naam van de FirewallPolicyRuleCollectionGroup.

Optionele parameters

--add

Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.

--force-string

Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.

Geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--remove

Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.

--set

Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.