az network firewall network-rule

Uwaga

Ta dokumentacja jest częścią rozszerzenia azure-firewall dla interfejsu wiersza polecenia platformy Azure (wersja 2.61.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az network firewall network-rule . Dowiedz się więcej o rozszerzeniach.

Zarządzanie regułami sieci usługi Azure Firewall i konfigurowanie ich.

Polecenia

Nazwa	Opis	Typ	Stan
az network firewall network-rule collection	Zarządzanie kolekcjami reguł sieci usługi Azure Firewall i konfigurowanie ich.	Numer wewnętrzny	Ogólna dostępność
az network firewall network-rule collection delete	Usuwanie kolekcji reguł sieci usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall network-rule collection list	Wyświetlanie listy kolekcji reguł sieci usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall network-rule collection show	Uzyskaj szczegółowe informacje o kolekcji reguł sieci usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall network-rule create	Utwórz regułę sieciową usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall network-rule delete	Usuń regułę sieciową usługi Azure Firewall. Jeśli chcesz usunąć ostatnią regułę w kolekcji, usuń kolekcję.	Numer wewnętrzny	Ogólna dostępność
az network firewall network-rule list	Wyświetlanie listy reguł sieci usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall network-rule show	Uzyskaj szczegółowe informacje o regule sieciowej usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność

az network firewall network-rule create

Utwórz regułę sieciową usługi Azure Firewall.

az network firewall network-rule create --collection-name
                                        --destination-ports
                                        --firewall-name
                                        --name
                                        --protocols {Any, ICMP, TCP, UDP}
                                        --resource-group
                                        [--action {Allow, Deny}]
                                        [--description]
                                        [--dest-addr]
                                        [--destination-fqdns]
                                        [--destination-ip-groups]
                                        [--priority]
                                        [--source-addresses]
                                        [--source-ip-groups]

Parametry wymagane

--collection-name -c

Nazwa kolekcji do utworzenia reguły. Jeśli kolekcja nie istnieje, zostanie utworzona.

--destination-ports

Rozdzielona spacjami lista portów docelowych. Użyj ciągu "*", aby dopasować wszystkie.

--firewall-name -f

Nazwa usługi Azure Firewall.

--name -n

Nazwa reguły sieciowej.

--protocols

Rozdzielona spacjami lista protokołów.

Dopuszczalne wartości: Any, ICMP, TCP, UDP

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--action

Akcja, która ma dotyczyć kolekcji reguł. Podaj tylko wtedy, gdy chcesz utworzyć kolekcję.

Dopuszczalne wartości: Allow, Deny

--description

Opis reguły.

--dest-addr --destination-addresses

Rozdzielona spacjami lista docelowych adresów IP. Użyj ciągu "*", aby dopasować wszystkie.

--destination-fqdns

Rozdzielona spacjami lista docelowych nazw FQDN.

--destination-ip-groups

Rozdzielana spacjami lista nazw lub identyfikatora zasobu docelowych grup ip.

--priority

Priorytet kolekcji reguł z 100 (wysoki) do 65000 (niski). Podaj tylko wtedy, gdy chcesz utworzyć kolekcję.

--source-addresses

Rozdzielona spacjami lista źródłowych adresów IP. Użyj ciągu "*", aby dopasować wszystkie.

--source-ip-groups

Rozdzielana spacjami lista nazw lub identyfikatora zasobu źródłowych grup IpGroup.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall network-rule delete

Usuń regułę sieciową usługi Azure Firewall. Jeśli chcesz usunąć ostatnią regułę w kolekcji, usuń kolekcję.

az network firewall network-rule delete [--collection-name]
                                        [--firewall-name]
                                        [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--subscription]

Parametry opcjonalne

--collection-name -c

Nazwa kolekcji reguł.

--firewall-name -f

Nazwa usługi Azure Firewall.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa reguły sieciowej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall network-rule list

Wyświetlanie listy reguł sieci usługi Azure Firewall.

az network firewall network-rule list --collection-name
                                      --firewall-name
                                      --resource-group

Parametry wymagane

--collection-name -c

Nazwa kolekcji reguł.

--firewall-name -f

Nazwa usługi Azure Firewall.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall network-rule show

Uzyskaj szczegółowe informacje o regule sieciowej usługi Azure Firewall.

az network firewall network-rule show [--collection-name]
                                      [--firewall-name]
                                      [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Parametry opcjonalne

--collection-name -c

Nazwa kolekcji reguł.

--firewall-name -f

Nazwa usługi Azure Firewall.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa reguły sieciowej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.