az network firewall policy rule-collection-group collection
Uwaga
Ta dokumentacja jest częścią rozszerzenia azure-firewall dla interfejsu wiersza polecenia platformy Azure (wersja 2.55.0 lub nowsza). Rozszerzenie automatycznie zainstaluje polecenie az network firewall policy rule-collection-group collection po raz pierwszy. Dowiedz się więcej o rozszerzeniach.
Zarządzanie kolekcjami reguł zasad zapory platformy Azure i konfigurowanie ich w grupie kolekcji reguł.
Obecnie zasady usługi Azure Firewall obsługują dwa rodzaje kolekcji reguł, które są kolekcjami filtrów i kolekcjami TRANSLATOR adresów sieciowych. Istnieją trzy rodzaje reguł, które są regułą aplikacji, regułą sieci i regułą nat. Obsługa zbierania adresów sieciowych z listą reguł nat. Obsługa kolekcji filtrów, w tym lista reguł sieci (reguła sieciowa lub reguła aplikacji) w niej. Jednak wszystkie reguły powinny być tego samego typu.
Polecenia
Nazwa | Opis | Typ | Stan |
---|---|---|---|
az network firewall policy rule-collection-group collection add-filter-collection |
Dodaj kolekcję filtrów do grupy kolekcji reguł usługi Azure Firewall. |
Numer wewnętrzny | Podgląd |
az network firewall policy rule-collection-group collection add-nat-collection |
Dodaj kolekcję NAT do grupy kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Podgląd |
az network firewall policy rule-collection-group collection list |
Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł usługi Azure Firewall. |
Numer wewnętrzny | Podgląd |
az network firewall policy rule-collection-group collection remove |
Usuń kolekcję reguł z grupy kolekcji reguł usługi Azure Firewall. |
Numer wewnętrzny | Podgląd |
az network firewall policy rule-collection-group collection rule |
Zarządzanie i konfigurowanie reguły kolekcji filtrów w grupie kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Ogólna dostępność |
az network firewall policy rule-collection-group collection rule add |
Dodaj regułę do kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Podgląd |
az network firewall policy rule-collection-group collection rule remove |
Usuń regułę z kolekcji reguł usługi Azure Firewall. |
Numer wewnętrzny | Podgląd |
az network firewall policy rule-collection-group collection rule update |
Aktualizowanie reguły kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Podgląd |
az network firewall policy rule-collection-group collection add-filter-collection
To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Dodaj kolekcję filtrów do grupy kolekcji reguł usługi Azure Firewall.
az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
--name
--policy-name
--rcg-name
--resource-group
[--action {Allow, Deny}]
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]
Przykłady
Dodawanie kolekcji filtrów z regułą sieciową do grupy kolekcji reguł
az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002
Dodawanie kolekcji filtrów z regułą aplikacji do grupy kolekcji reguł
az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100
Parametry wymagane
Priorytet reguły w grupie kolekcji reguł zasad zapory.
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa zasad zapory.
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Typ akcji kolekcji reguł.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.
Opis reguły.
Rozdzielona spacjami lista docelowych adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielana spacjami lista nazw lub identyfikatora zasobu docelowych grup ip. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielona spacjami lista docelowych nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielona spacjami lista portów docelowych. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Włącz flagę, aby przerwać połączenie TLS dla tej reguły.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Rozdzielona spacjami lista tagów FQDN dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielona spacjami lista protokołów IP. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Nie czekaj na zakończenie długotrwałej operacji.
Rozdzielona spacjami lista protokołów i numerów portów do użycia w formacie PROTOCOL=PORT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Nazwa reguły.
Typ reguły.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Rozdzielona spacjami lista źródłowych ddresses adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielana spacjami lista nazw lub identyfikatora zasobu źródłowych grup IpGroup. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielona spacjami lista nazw FQDN dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielona spacjami lista docelowych adresów URL dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielona spacjami lista kategorii sieci Web dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network firewall policy rule-collection-group collection add-nat-collection
To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Dodaj kolekcję NAT do grupy kolekcji reguł zasad zapory platformy Azure.
az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
--ip-protocols
--name
--policy-name
--rcg-name
--resource-group
[--action {DNAT, SNAT}]
[--add]
[--description]
[--dest-addr]
[--destination-ports]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--rule-name]
[--set]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]
Przykłady
Dodawanie kolekcji TRANSLATOR adresów sieciowych do grupy kolekcji reguł
az network firewall policy rule-collection-group collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDP
Parametry wymagane
Priorytet reguły w grupie kolekcji reguł zasad zapory.
Rozdzielona spacjami lista protokołów IP. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa zasad zapory.
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Typ akcji kolekcji reguł.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.
Opis reguły.
Rozdzielona spacjami lista docelowych adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielona spacjami lista portów docelowych. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Nie czekaj na zakończenie długotrwałej operacji.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Nazwa reguły.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Rozdzielona spacjami lista źródłowych ddresses adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielana spacjami lista nazw lub identyfikatora zasobu źródłowych grup IpGroup. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Przetłumaczony adres dla tej kolekcji reguł translatora adresów sieciowych.
Przetłumaczona nazwa FQDN dla tej kolekcji reguł translatora adresów sieciowych.
Przetłumaczony port dla tej kolekcji reguł translatora adresów sieciowych.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network firewall policy rule-collection-group collection list
To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł usługi Azure Firewall.
az network firewall policy rule-collection-group collection list --policy-name
--rcg-name
--resource-group
Parametry wymagane
Nazwa zasad zapory.
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network firewall policy rule-collection-group collection remove
To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Usuń kolekcję reguł z grupy kolekcji reguł usługi Azure Firewall.
az network firewall policy rule-collection-group collection remove --name
--policy-name
--rcg-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
Parametry wymagane
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa zasad zapory.
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Nie czekaj na zakończenie długotrwałej operacji.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla