az network firewall policy rule-collection-group collection
Note
This reference is part of the azure-firewall extension for the Azure CLI (version 2.67.0 or higher). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az network firewall policy rule-collection-group collection polecenia. Learn more about extensions.
Zarządzanie kolekcjami reguł zasad zapory platformy Azure i konfigurowanie ich w grupie kolekcji reguł.
Obecnie zasady usługi Azure Firewall obsługują dwa rodzaje kolekcji reguł, które są kolekcjami filtrów i kolekcjami TRANSLATOR adresów sieciowych. Istnieją trzy rodzaje reguł, które są regułą aplikacji, regułą sieci i regułą nat. Obsługa zbierania adresów sieciowych z listą reguł nat. Obsługa kolekcji filtrów, w tym lista reguł sieci (reguła sieciowa lub reguła aplikacji) w niej. Jednak wszystkie reguły powinny być tego samego typu.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az network firewall policy rule-collection-group collection add-filter-collection |
Dodaj kolekcję filtrów do grupy kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group collection add-nat-collection |
Dodaj kolekcję NAT do grupy kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group collection list |
Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group collection remove |
Usuń kolekcję reguł z grupy kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group collection rule |
Zarządzanie i konfigurowanie reguły kolekcji filtrów w grupie kolekcji reguł zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy rule-collection-group collection rule add |
Dodaj regułę do kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group collection rule remove |
Usuń regułę z kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group collection rule update |
Aktualizowanie reguły kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
az network firewall policy rule-collection-group collection add-filter-collection
To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Dodaj kolekcję filtrów do grupy kolekcji reguł usługi Azure Firewall.
az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
--name
--policy-name
--rcg-name --rule-collection-group-name
--resource-group
[--action {Allow, Deny}]
[--add]
[--description]
[--dest-addr --destination-addresses]
[--dest-ipg --destination-ip-groups]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp --enable-tls-inspection {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]Przykłady
Dodawanie kolekcji filtrów z regułą sieciową do grupy kolekcji reguł
az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002Dodawanie kolekcji filtrów z regułą aplikacji do grupy kolekcji reguł
az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100Parametry wymagane
Priorytet reguły w grupie kolekcji reguł zasad zapory.
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa zasad zapory.
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Typ akcji kolekcji reguł.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Allow, Deny |
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Generic Update Arguments |
Opis reguły.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Common Rule Arguments |
Rozdzielona spacjami lista docelowych adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Common Rule Arguments |
Rozdzielana spacjami lista nazw lub identyfikatora zasobu docelowych grup ip. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Network Rule Arguments |
Rozdzielona spacjami lista docelowych nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Network Rule Arguments |
Rozdzielona spacjami lista portów docelowych. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Common Rule Arguments |
Włącz flagę, aby przerwać połączenie TLS dla tej reguły.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Rule Arguments |
| Domyślna wartość: | False |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Generic Update Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Rozdzielona spacjami lista tagów FQDN dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Rule Arguments |
Rozdzielona spacjami lista nagłówków HTTP do wstawienia. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Rule Arguments |
Rozdzielona spacjami lista protokołów IP. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Common Rule Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Rozdzielona spacjami lista protokołów i numerów portów do użycia w formacie PROTOCOL=PORT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Rule Arguments |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Generic Update Arguments |
Nazwa reguły.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Common Rule Arguments |
Typ reguły.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Common Rule Arguments |
| Dopuszczalne wartości: | ApplicationRule, NatRule, NetworkRule |
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Generic Update Arguments |
Rozdzielona spacjami lista źródłowych ddresses adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Common Rule Arguments |
Rozdzielana spacjami lista nazw lub identyfikatora zasobu źródłowych grup IpGroup. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Common Rule Arguments |
Rozdzielona spacjami lista nazw FQDN dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Rule Arguments |
Rozdzielona spacjami lista docelowych adresów URL dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Rule Arguments |
Rozdzielona spacjami lista kategorii sieci Web dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Application Rule Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall policy rule-collection-group collection add-nat-collection
To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Dodaj kolekcję NAT do grupy kolekcji reguł zasad zapory platformy Azure.
az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
--ip-protocols
--name
--policy-name
--rcg-name --rule-collection-group-name
--resource-group
[--action {DNAT, SNAT}]
[--add]
[--description]
[--dest-addr --destination-addresses]
[--destination-ports]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--rule-name]
[--set]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]Przykłady
Dodawanie kolekcji TRANSLATOR adresów sieciowych do grupy kolekcji reguł
az network firewall policy rule-collection-group collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDPParametry wymagane
Priorytet reguły w grupie kolekcji reguł zasad zapory.
Rozdzielona spacjami lista protokołów IP. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Common Rule Arguments |
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa zasad zapory.
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Typ akcji kolekcji reguł.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | DNAT, SNAT |
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Generic Update Arguments |
Opis reguły.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Common Rule Arguments |
Rozdzielona spacjami lista docelowych adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Common Rule Arguments |
Rozdzielona spacjami lista portów docelowych. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Common Rule Arguments |
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Generic Update Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Generic Update Arguments |
Nazwa reguły.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Common Rule Arguments |
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Generic Update Arguments |
Rozdzielona spacjami lista źródłowych ddresses adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Common Rule Arguments |
Rozdzielana spacjami lista nazw lub identyfikatora zasobu źródłowych grup IpGroup. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Common Rule Arguments |
Przetłumaczony adres dla tej kolekcji reguł translatora adresów sieciowych.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Nat Rule Arguments |
Przetłumaczona nazwa FQDN dla tej kolekcji reguł translatora adresów sieciowych.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Nat Rule Arguments |
Przetłumaczony port dla tej kolekcji reguł translatora adresów sieciowych.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Nat Rule Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall policy rule-collection-group collection list
To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł usługi Azure Firewall.
az network firewall policy rule-collection-group collection list --policy-name
--rcg-name --rule-collection-group-name
--resource-groupParametry wymagane
Nazwa zasad zapory.
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall policy rule-collection-group collection remove
To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Usuń kolekcję reguł z grupy kolekcji reguł usługi Azure Firewall.
az network firewall policy rule-collection-group collection remove --name
--policy-name
--rcg-name --rule-collection-group-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Parametry wymagane
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa zasad zapory.
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Generic Update Arguments |
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Generic Update Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Generic Update Arguments |
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Właściwość | Wartość |
|---|---|
| Parameter group: | Generic Update Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Output format.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
