az network firewall policy rule-collection-group collection

Uwaga

Ta dokumentacja jest częścią rozszerzenia azure-firewall dla interfejsu wiersza polecenia platformy Azure (wersja 2.55.0 lub nowsza). Rozszerzenie automatycznie zainstaluje polecenie az network firewall policy rule-collection-group collection po raz pierwszy. Dowiedz się więcej o rozszerzeniach.

Zarządzanie kolekcjami reguł zasad zapory platformy Azure i konfigurowanie ich w grupie kolekcji reguł.

Obecnie zasady usługi Azure Firewall obsługują dwa rodzaje kolekcji reguł, które są kolekcjami filtrów i kolekcjami TRANSLATOR adresów sieciowych. Istnieją trzy rodzaje reguł, które są regułą aplikacji, regułą sieci i regułą nat. Obsługa zbierania adresów sieciowych z listą reguł nat. Obsługa kolekcji filtrów, w tym lista reguł sieci (reguła sieciowa lub reguła aplikacji) w niej. Jednak wszystkie reguły powinny być tego samego typu.

Polecenia

Nazwa	Opis	Typ	Stan
az network firewall policy rule-collection-group collection add-filter-collection	Dodaj kolekcję filtrów do grupy kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group collection add-nat-collection	Dodaj kolekcję NAT do grupy kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group collection list	Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group collection remove	Usuń kolekcję reguł z grupy kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group collection rule	Zarządzanie i konfigurowanie reguły kolekcji filtrów w grupie kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy rule-collection-group collection rule add	Dodaj regułę do kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group collection rule remove	Usuń regułę z kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group collection rule update	Aktualizowanie reguły kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Podgląd

az network firewall policy rule-collection-group collection add-filter-collection

Wersja zapoznawcza

To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Dodaj kolekcję filtrów do grupy kolekcji reguł usługi Azure Firewall.

az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
                                                                                  --name
                                                                                  --policy-name
                                                                                  --rcg-name
                                                                                  --resource-group
                                                                                  [--action {Allow, Deny}]
                                                                                  [--add]
                                                                                  [--description]
                                                                                  [--dest-addr]
                                                                                  [--dest-ipg]
                                                                                  [--destination-fqdns]
                                                                                  [--destination-ports]
                                                                                  [--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                  [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                  [--fqdn-tags]
                                                                                  [--ip-protocols]
                                                                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                  [--protocols]
                                                                                  [--remove]
                                                                                  [--rule-name]
                                                                                  [--rule-type {ApplicationRule, NatRule, NetworkRule}]
                                                                                  [--set]
                                                                                  [--source-addresses]
                                                                                  [--source-ip-groups]
                                                                                  [--target-fqdns]
                                                                                  [--target-urls]
                                                                                  [--web-categories]

Przykłady

Dodawanie kolekcji filtrów z regułą sieciową do grupy kolekcji reguł

az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002

Dodawanie kolekcji filtrów z regułą aplikacji do grupy kolekcji reguł

az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100

Parametry wymagane

--collection-priority

Priorytet reguły w grupie kolekcji reguł zasad zapory.

--name -n

Nazwa grupy kolekcji reguł zasad zapory.

--policy-name

Nazwa zasad zapory.

--rcg-name --rule-collection-group-name

Nazwa grupy kolekcji reguł zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--action

Typ akcji kolekcji reguł.

akceptowane wartości: Allow, Deny

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.

--description

Opis reguły.

--dest-addr --destination-addresses

Rozdzielona spacjami lista docelowych adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--dest-ipg --destination-ip-groups

Rozdzielana spacjami lista nazw lub identyfikatora zasobu docelowych grup ip. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--destination-fqdns

Rozdzielona spacjami lista docelowych nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--destination-ports

Rozdzielona spacjami lista portów docelowych. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--enable-tls-insp --enable-tls-inspection

Wersja zapoznawcza

Włącz flagę, aby przerwać połączenie TLS dla tej reguły.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

wartość domyślna: False

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--fqdn-tags

Rozdzielona spacjami lista tagów FQDN dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--ip-protocols

Rozdzielona spacjami lista protokołów IP. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--protocols

Rozdzielona spacjami lista protokołów i numerów portów do użycia w formacie PROTOCOL=PORT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--rule-name

Nazwa reguły.

--rule-type

Typ reguły.

akceptowane wartości: ApplicationRule, NatRule, NetworkRule

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

--source-addresses

Rozdzielona spacjami lista źródłowych ddresses adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--source-ip-groups

Rozdzielana spacjami lista nazw lub identyfikatora zasobu źródłowych grup IpGroup. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--target-fqdns

Rozdzielona spacjami lista nazw FQDN dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--target-urls

Wersja zapoznawcza

Rozdzielona spacjami lista docelowych adresów URL dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--web-categories

Rozdzielona spacjami lista kategorii sieci Web dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall policy rule-collection-group collection add-nat-collection

Wersja zapoznawcza

To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Dodaj kolekcję NAT do grupy kolekcji reguł zasad zapory platformy Azure.

az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
                                                                               --ip-protocols
                                                                               --name
                                                                               --policy-name
                                                                               --rcg-name
                                                                               --resource-group
                                                                               [--action {DNAT, SNAT}]
                                                                               [--add]
                                                                               [--description]
                                                                               [--dest-addr]
                                                                               [--destination-ports]
                                                                               [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                               [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                               [--remove]
                                                                               [--rule-name]
                                                                               [--set]
                                                                               [--source-addresses]
                                                                               [--source-ip-groups]
                                                                               [--translated-address]
                                                                               [--translated-fqdn]
                                                                               [--translated-port]

Przykłady

Dodawanie kolekcji TRANSLATOR adresów sieciowych do grupy kolekcji reguł

az network firewall policy rule-collection-group collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDP

Parametry wymagane

--collection-priority

Priorytet reguły w grupie kolekcji reguł zasad zapory.

--ip-protocols

Rozdzielona spacjami lista protokołów IP. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--name -n

Nazwa grupy kolekcji reguł zasad zapory.

--policy-name

Nazwa zasad zapory.

--rcg-name --rule-collection-group-name

Nazwa grupy kolekcji reguł zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--action

Typ akcji kolekcji reguł.

akceptowane wartości: DNAT, SNAT

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.

--description

Opis reguły.

--dest-addr --destination-addresses

Rozdzielona spacjami lista docelowych adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--destination-ports

Rozdzielona spacjami lista portów docelowych. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--rule-name

Nazwa reguły.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

--source-addresses

Rozdzielona spacjami lista źródłowych ddresses adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--source-ip-groups

Rozdzielana spacjami lista nazw lub identyfikatora zasobu źródłowych grup IpGroup. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--translated-address

Przetłumaczony adres dla tej kolekcji reguł translatora adresów sieciowych.

--translated-fqdn

Przetłumaczona nazwa FQDN dla tej kolekcji reguł translatora adresów sieciowych.

--translated-port

Przetłumaczony port dla tej kolekcji reguł translatora adresów sieciowych.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall policy rule-collection-group collection list

Wersja zapoznawcza

To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł usługi Azure Firewall.

az network firewall policy rule-collection-group collection list --policy-name
                                                                 --rcg-name
                                                                 --resource-group

Parametry wymagane

--policy-name

Nazwa zasad zapory.

--rcg-name --rule-collection-group-name

Nazwa grupy kolekcji reguł zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall policy rule-collection-group collection remove

Wersja zapoznawcza

To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Usuń kolekcję reguł z grupy kolekcji reguł usługi Azure Firewall.

az network firewall policy rule-collection-group collection remove --name
                                                                   --policy-name
                                                                   --rcg-name
                                                                   --resource-group
                                                                   [--add]
                                                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                   [--remove]
                                                                   [--set]

Parametry wymagane

--name -n

Nazwa grupy kolekcji reguł zasad zapory.

--policy-name

Nazwa zasad zapory.

--rcg-name --rule-collection-group-name

Nazwa grupy kolekcji reguł zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.