Compartilhar via


az network firewall

Observação

Essa referência faz parte da extensão azure-firewall para a CLI do Azure (versão 2.61.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network firewall . Saiba mais sobre extensões.

Gerenciar e configurar Firewalls do Azure.

Comandos

Nome Description Tipo Status
az network firewall application-rule

Gerenciar e configurar regras de aplicativo do Firewall do Azure.

Extensão GA
az network firewall application-rule collection

Gerenciar e configurar coleções de regras de aplicativo do Firewall do Azure.

Extensão GA
az network firewall application-rule collection delete

Exclua uma coleção de regras de aplicativo do Firewall do Azure.

Extensão GA
az network firewall application-rule collection list

Liste as coleções de regras de aplicativo do Firewall do Azure.

Extensão GA
az network firewall application-rule collection show

Obtenha os detalhes de uma coleção de regras de aplicativo do Firewall do Azure.

Extensão GA
az network firewall application-rule create

Crie uma regra de aplicativo do Firewall do Azure.

Extensão GA
az network firewall application-rule delete

Exclua uma regra de aplicativo do Firewall do Azure.

Extensão GA
az network firewall application-rule list

Liste as regras de aplicativo do Firewall do Azure.

Extensão GA
az network firewall application-rule show

Obtenha os detalhes de uma regra de aplicativo do Firewall do Azure.

Extensão GA
az network firewall create

Criar um Firewall do Azure.

Extensão GA
az network firewall delete

Exclua um Firewall do Azure.

Extensão GA
az network firewall ip-config

Gerencie e configure as configurações de IP do Firewall do Azure.

Extensão GA
az network firewall ip-config create

Crie uma configuração de IP do Firewall do Azure.

Extensão GA
az network firewall ip-config delete

Exclua uma configuração de IP do Firewall do Azure.

Extensão GA
az network firewall ip-config list

Liste as configurações de IP do Firewall do Azure.

Extensão GA
az network firewall ip-config show

Obtenha os detalhes de uma configuração de IP do Firewall do Azure.

Extensão GA
az network firewall learned-ip-prefix

Recupera uma lista de todos os prefixos IP que o firewall do Azure aprendeu a não fazer SNAT.

Extensão Visualizar
az network firewall list

Liste os Firewalls do Azure.

Extensão GA
az network firewall list-fqdn-tags

Obtém todas as marcas FQDN do Firewall do Azure em uma assinatura.

Extensão GA
az network firewall management-ip-config

Gerencie e defina as configurações de IP de Gerenciamento do Firewall do Azure.

Extensão Visualizar
az network firewall management-ip-config show

Obtenha os detalhes de uma configuração de IP de Gerenciamento do Firewall do Azure.

Extensão Visualizar
az network firewall management-ip-config update

Atualize uma configuração de IP de Gerenciamento do Firewall do Azure.

Extensão Visualizar
az network firewall nat-rule

Gerencie e configure regras NAT do Firewall do Azure.

Extensão GA
az network firewall nat-rule collection

Gerencie e configure regras NAT do Firewall do Azure.

Extensão GA
az network firewall nat-rule collection delete

Exclua uma coleção de regras NAT do Firewall do Azure.

Extensão GA
az network firewall nat-rule collection list

Listar coleções de regras NAT do Firewall do Azure.

Extensão GA
az network firewall nat-rule collection show

Obtenha os detalhes de uma coleção de regras NAT do Firewall do Azure.

Extensão GA
az network firewall nat-rule create

Crie uma regra NAT do Firewall do Azure.

Extensão GA
az network firewall nat-rule delete

Exclua uma regra NAT do Firewall do Azure.

Extensão GA
az network firewall nat-rule list

Liste as regras NAT do Firewall do Azure.

Extensão GA
az network firewall nat-rule show

Obtenha os detalhes de uma regra NAT do Firewall do Azure.

Extensão GA
az network firewall network-rule

Gerencie e configure regras de rede do Firewall do Azure.

Extensão GA
az network firewall network-rule collection

Gerencie e configure coleções de regras de rede do Firewall do Azure.

Extensão GA
az network firewall network-rule collection delete

Exclua uma coleção de regras de rede do Firewall do Azure.

Extensão GA
az network firewall network-rule collection list

Listar coleções de regras de rede do Firewall do Azure.

Extensão GA
az network firewall network-rule collection show

Obtenha os detalhes de uma coleção de regras de rede do Firewall do Azure.

Extensão GA
az network firewall network-rule create

Crie uma regra de rede do Firewall do Azure.

Extensão GA
az network firewall network-rule delete

Exclua uma regra de rede do Firewall do Azure. Se você quiser excluir a última regra em uma coleção, exclua a coleção.

Extensão GA
az network firewall network-rule list

Liste as regras de rede do Firewall do Azure.

Extensão GA
az network firewall network-rule show

Obtenha os detalhes de uma regra de rede do Firewall do Azure.

Extensão GA
az network firewall policy

Gerencie e configure a política de firewall do Azure.

Extensão GA
az network firewall policy create

Crie uma política de firewall do Azure.

Extensão GA
az network firewall policy delete

Exclua uma política de firewall do Azure.

Extensão GA
az network firewall policy deploy

Implanta o rascunho da política de firewall e os rascunhos do grupo de coleta de regras filho.

Extensão Visualizar
az network firewall policy draft

Gerenciar e configurar o rascunho da política de firewall do Azure.

Extensão GA
az network firewall policy draft create

Crie um rascunho da política de firewall.

Extensão Visualizar
az network firewall policy draft delete

Exclua um rascunho de política.

Extensão GA
az network firewall policy draft intrusion-detection

Gerencie regras de assinatura de intrusão e regras de desvio.

Extensão GA
az network firewall policy draft intrusion-detection add

Atualize um rascunho da política de firewall.

Extensão Visualizar
az network firewall policy draft intrusion-detection list

Liste todas as configurações de detecção de intrusão.

Extensão Visualizar
az network firewall policy draft intrusion-detection remove

Atualize um rascunho da política de firewall.

Extensão Visualizar
az network firewall policy draft rule-collection-group

Gerenciar e configurar Firewalls do Azure.

Extensão GA
az network firewall policy draft rule-collection-group wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Extensão GA
az network firewall policy draft show

Obtenha um rascunho da política de firewall.

Extensão Visualizar
az network firewall policy draft update

Atualize um rascunho da política de firewall.

Extensão Visualizar
az network firewall policy draft wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Extensão GA
az network firewall policy intrusion-detection

Gerencie regras de assinatura de intrusão e regras de desvio.

Extensão GA
az network firewall policy intrusion-detection add

Atualize uma política de firewall do Azure.

Extensão GA
az network firewall policy intrusion-detection list

Liste todas as configurações de detecção de intrusão.

Extensão GA
az network firewall policy intrusion-detection remove

Atualize uma política de firewall do Azure.

Extensão GA
az network firewall policy list

Liste todas as políticas de firewall do Azure.

Extensão GA
az network firewall policy rule-collection-group

Gerencie e configure o grupo de coleta de regras de política de firewall do Azure.

Extensão GA
az network firewall policy rule-collection-group collection

Gerencie e configure coleções de regras de política de firewall do Azure no grupo de coleção de regras.

Extensão GA
az network firewall policy rule-collection-group collection add-filter-collection

Adicione uma coleção de filtros a um grupo de coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group collection add-nat-collection

Adicione uma coleção NAT a um grupo de coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group collection list

Liste todas as coleções de regras de um grupo de coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group collection remove

Remova uma coleção de regras de um grupo de coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group collection rule

Gerencie e configure a regra de uma coleção de filtros no grupo de coleção de regras da política de firewall do Azure.

Extensão GA
az network firewall policy rule-collection-group collection rule add

Adicione uma regra a uma coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group collection rule remove

Remova uma regra de uma coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group collection rule update

Atualize uma regra de uma coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group create

Crie um grupo de coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group delete

Exclua um grupo de coleção de regras de política do Firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group draft

Gerencie e configure o rascunho do grupo de coleção de regras da política de firewall do Azure.

Extensão GA
az network firewall policy rule-collection-group draft collection

Gerencie e configure coleções de regras de política de firewall do Azure no rascunho do grupo de coleção de regras.

Extensão GA
az network firewall policy rule-collection-group draft collection add-filter-collection

Adicione uma coleção de filtros a um rascunho de grupo de coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group draft collection add-nat-collection

Adicione uma coleção de NAT a um rascunho de grupo de coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group draft collection list

Liste todas as coleções de regras de um rascunho do grupo de coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group draft collection remove

Remova uma coleção de regras de um rascunho do grupo de coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group draft collection rule

Gerencie e configure a regra de uma coleção de filtros no grupo de coleção de regras da política de firewall do Azure.

Extensão GA
az network firewall policy rule-collection-group draft collection rule add

Adicione uma regra a uma coleção de regras de rascunho de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group draft collection rule remove

Remova uma regra de um rascunho de coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group draft collection rule update

Atualize uma regra de uma coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group draft create

Crie um rascunho do grupo de coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group draft delete

Excluir rascunho do grupo de coleção de regras.

Extensão Visualizar
az network firewall policy rule-collection-group draft show

Obtenha o rascunho do grupo de coleta de regras.

Extensão Visualizar
az network firewall policy rule-collection-group draft update

Atualize um grupo de coleção de regras de política de firewall do Azure.

Extensão GA
az network firewall policy rule-collection-group list

Liste todos os grupos de coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group show

Mostrar um grupo de coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group update

Atualize um grupo de coleção de regras de política de firewall do Azure.

Extensão Visualizar
az network firewall policy rule-collection-group wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Extensão GA
az network firewall policy show

Mostre uma política de firewall do Azure.

Extensão GA
az network firewall policy update

Atualize uma política de firewall do Azure.

Extensão GA
az network firewall policy wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Extensão GA
az network firewall show

Obtenha os detalhes de um Firewall do Azure.

Extensão GA
az network firewall threat-intel-allowlist

Gerencie e configure a Lista de Permissões de Inteligência contra Ameaças do Firewall do Azure.

Extensão GA
az network firewall threat-intel-allowlist create

Crie uma lista de permissões de inteligência contra ameaças do Firewall do Azure.

Extensão GA
az network firewall threat-intel-allowlist delete

Exclua uma lista de permissões de inteligência contra ameaças do Firewall do Azure.

Extensão GA
az network firewall threat-intel-allowlist show

Obtenha os detalhes de uma Lista de Permissões de Inteligência contra Ameaças do Firewall do Azure.

Extensão GA
az network firewall threat-intel-allowlist update

Atualize a lista de permissões de inteligência contra ameaças do Firewall do Azure.

Extensão GA
az network firewall update

Atualize um Firewall do Azure.

Extensão GA
az network firewall wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Extensão GA

az network firewall create

Criar um Firewall do Azure.

az network firewall create --name
                           --resource-group
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--conf-name]
                           [--count]
                           [--dns-servers]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy]
                           [--http-port]
                           [--https-port {0, 1, f, false, n, no, t, true, y, yes}]
                           [--location]
                           [--m-conf-name]
                           [--m-public-ip]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--pac-file]
                           [--pac-file-port]
                           [--private-ranges]
                           [--public-ip]
                           [--route-server-id]
                           [--sku {AZFW_Hub, AZFW_VNet}]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--tier {Basic, Premium, Standard}]
                           [--vhub]
                           [--vnet-name]
                           [--zones]

Exemplos

Criar um firewall do Azure com intervalos privados

az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges

Criar um firewall do Secure Hub da WAN Virtual

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1

Criar um firewall de SKU básico com configuração de IP de gerenciamento

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIp

Criar um firewall de SKU básico com o Hub Virtual

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2

Parâmetros Exigidos

--name -n

Nome do Firewall do Azure.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--allow-active-ftp

Permitir FTP ativo. Por padrão, é "false". Isso só é permitido para o firewall do Azure na rede virtual.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--conf-name

Nome da configuração de IP.

--count --public-ip-count

Número de endereços IP públicos associados ao firewall do Azure. Ele é usado para adicionar endereços IP públicos a esse firewall.

--dns-servers

Lista separada por espaço de endereços IP do servidor DNS. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--enable-dns-proxy

Habilite o proxy DNS.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--enable-explicit-proxy

Quando definido como true, o modo proxy explícito é ativado.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--enable-fat-flow-logging --fat-flow-logging

Permitir o registro do fluxo de gordura. Por padrão, é "false".

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--enable-pac-file

Quando definido como true, a porta do arquivo pac e o url precisam ser fornecidos.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--enable-udp-log-optimization --udp-log-optimization

Permitir otimização de log UDP. Por padrão, é "false".

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--firewall-policy --policy

Nome ou ID do firewallPolicy associado a esse firewall do Azure.

--http-port

O número da porta para o protocolo http de proxy explícito não pode ser maior que 64000.

--https-port

O número da porta para o protocolo https de proxy explícito não pode ser maior que 64000.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--location -l

Localização do recurso.

--m-conf-name

Nome da configuração de IP de gerenciamento.

--m-public-ip

Nome ou ID do IP público a ser usado para configuração de IP de gerenciamento.

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--pac-file

URL SAS para arquivo PAC.

--pac-file-port

Número da porta do firewall para servir o arquivo PAC.

--private-ranges

Lista separada por espaços de intervalo privado SNAT. Os valores de validação são IP único, Ipprefixes ou um único valor especial "IANAPrivateRanges". Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--public-ip

Nome ou ID do IP público a ser usado.

--route-server-id

A ID do servidor de rota para o firewall.

--sku

SKU do firewall do Azure. Este campo não pode ser atualizado após a criação. O SKU padrão no final do servidor é AZFW_VNet. Se você quiser anexar o firewall do Azure ao vhub, defina sku como AZFW_Hub.

Valores aceitos: AZFW_Hub, AZFW_VNet
--tags

Tags de recursos. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--threat-intel-mode

O modo de operação do Threat Intelligence.

Valores aceitos: Alert, Deny, Off
--tier

Camada de um firewall do Azure. --tier entrará em vigor somente quando --sku estiver definido.

Valores aceitos: Basic, Premium, Standard
Valor padrão: Standard
--vhub --virtual-hub

Nome ou ID do virtualHub ao qual o firewall pertence.

--vnet-name

O nome da VNet (rede virtual). Ele deve conter uma sub-rede chamada "AzureFirewallSubnet".

--zones -z

Lista separada por espaço de zonas de disponibilidade nas quais provisionar o recurso. Valores permitidos: 1, 2, 3. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network firewall delete

Exclua um Firewall do Azure.

az network firewall delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--resource-group]
                           [--subscription]

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--name -n

Nome do Firewall do Azure.

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network firewall learned-ip-prefix

Versão Prévia

Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Recupera uma lista de todos os prefixos IP que o firewall do Azure aprendeu a não fazer SNAT.

az network firewall learned-ip-prefix [--ids]
                                      [--name]
                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--resource-group]
                                      [--subscription]

Exemplos

Listar prefixos de IP aprendidos

az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewall

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--name -n

Nome do Firewall do Azure.

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network firewall list

Liste os Firewalls do Azure.

az network firewall list [--max-items]
                         [--next-token]
                         [--resource-group]

Parâmetros Opcionais

--max-items

Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token no --next-token argumento de um comando subsequente.

--next-token

Token para especificar por onde começar a paginar. Esse é o valor do token de uma resposta truncada anteriormente.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network firewall list-fqdn-tags

Obtém todas as marcas FQDN do Firewall do Azure em uma assinatura.

az network firewall list-fqdn-tags [--max-items]
                                   [--next-token]

Parâmetros Opcionais

--max-items

Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token no --next-token argumento de um comando subsequente.

--next-token

Token para especificar por onde começar a paginar. Esse é o valor do token de uma resposta truncada anteriormente.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network firewall show

Obtenha os detalhes de um Firewall do Azure.

az network firewall show [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--name -n

Nome do Firewall do Azure.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network firewall update

Atualize um Firewall do Azure.

az network firewall update [--add]
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--count]
                           [--dns-servers]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--private-ranges]
                           [--public-ips]
                           [--remove]
                           [--resource-group]
                           [--route-server-id]
                           [--set]
                           [--subscription]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--vhub]
                           [--zones]

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.

--allow-active-ftp

Permitir FTP ativo. Por padrão, é "false". Isso só é permitido para o firewall do Azure na rede virtual.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--count --public-ip-count

Número de endereços IP públicos associados ao firewall do Azure. Ele é usado para adicionar endereços IP públicos a esse firewall.

--dns-servers

Lista separada por espaço de endereços IP do servidor DNS. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--enable-dns-proxy

Habilite o proxy DNS.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--enable-fat-flow-logging --fat-flow-logging

Permitir o registro do fluxo de gordura. Por padrão, é "false".

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--enable-udp-log-optimization --udp-log-optimization

Permitir otimização de log UDP. Por padrão, é "false".

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--firewall-policy --policy

Nome ou ID do firewallPolicy associado a esse firewall do Azure.

--force-string

Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--name -n

Nome do Firewall do Azure.

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--private-ranges

Lista separada por espaços de intervalos privados SNAT. Os valores válidos são IP único, prefixos IP ou um único valor especial "IANAPrivateRanges". Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--public-ips

Lista separada por espaços de endereços IP públicos associados ao firewall do Azure. Ele é usado para excluir endereços IP públicos desse firewall. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--route-server-id

A ID do servidor de rota para o firewall.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--tags

Tags de recursos. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--threat-intel-mode

O modo de operação do Threat Intelligence.

Valores aceitos: Alert, Deny, Off
--vhub --virtual-hub

Nome ou ID do virtualHub ao qual o firewall pertence.

--zones -z

Lista separada por espaço de zonas de disponibilidade nas quais provisionar o recurso. Valores permitidos: 1, 2, 3. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network firewall wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

az network firewall wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Parâmetros Opcionais

--created

Aguarde até ser criado com 'provisioningState' em 'Succeeded'.

Valor padrão: False
--custom

Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Aguarde até ser excluído.

Valor padrão: False
--exists

Aguarde até que o recurso exista.

Valor padrão: False
--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--interval

Intervalo de sondagem em segundos.

Valor padrão: 30
--name -n

Nome do Firewall do Azure.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--timeout

Espera máxima em segundos.

Valor padrão: 3600
--updated

Aguarde até ser atualizado com provisioningState em 'Succeeded'.

Valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.