az network firewall policy rule-collection-group collection rule

Ссылка

Примечание.

Эта ссылка является частью расширения брандмауэра Azure для Azure CLI (версия 2.61.0 или более поздней). Расширение автоматически установит команду правила коллекции az network firewall policy-collection-collection-group. Подробнее о расширениях.

Управление правилом коллекции фильтров в группе коллекций правил политики брандмауэра Azure.

Коллекция фильтров поддерживает наличие списка правил сети или правил приложения. Коллекция NatRule поддерживает включение списка правил NAT.

Команды

Имя	Описание	Тип	Состояние
az network firewall policy rule-collection-group collection rule add	Добавьте правило в коллекцию правил политики брандмауэра Azure.	Расширение	Предварительный просмотр
az network firewall policy rule-collection-group collection rule remove	Удалите правило из коллекции правил политики брандмауэра Azure.	Расширение	Предварительный просмотр
az network firewall policy rule-collection-group collection rule update	Обновите правило коллекции правил политики брандмауэра Azure.	Расширение	Предварительный просмотр

az network firewall policy rule-collection-group collection rule add

Предварительный просмотр

Эта команда находится в предварительной версии и находится в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Добавьте правило в коллекцию правил политики брандмауэра Azure.

az network firewall policy rule-collection-group collection rule add --collection-name
                                                                     --name
                                                                     --policy-name
                                                                     --rcg-name
                                                                     --resource-group
                                                                     --rule-type {ApplicationRule, NatRule, NetworkRule}
                                                                     [--add]
                                                                     [--description]
                                                                     [--dest-addr]
                                                                     [--dest-ipg]
                                                                     [--destination-fqdns]
                                                                     [--destination-ports]
                                                                     [--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--fqdn-tags]
                                                                     [--http-headers-to-insert]
                                                                     [--ip-protocols]
                                                                     [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--protocols]
                                                                     [--remove]
                                                                     [--set]
                                                                     [--source-addresses]
                                                                     [--source-ip-groups]
                                                                     [--target-fqdns]
                                                                     [--target-urls]
                                                                     [--translated-address]
                                                                     [--translated-fqdn]
                                                                     [--translated-port]
                                                                     [--web-categories]

Обязательные параметры

--collection-name

Имя коллекции правил в группе правил политики брандмауэра.

--name -n

Имя группы коллекций правил политики брандмауэра.

--policy-name

Имя политики брандмауэра.

--rcg-name --rule-collection-group-name

Имя группы коллекций правил политики брандмауэра.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--rule-type

Тип правила.

Допустимые значения: ApplicationRule, NatRule, NetworkRule

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.

--description

Описание правила.

--dest-addr --destination-addresses

Разделенный пробелами список IP-адресов назначения. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--dest-ipg --destination-ip-groups

Разделенный пробелами список имен или идентификатора ресурса целевых IPGroups. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--destination-fqdns

Разделенный пробелами список полных доменных имен назначения. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--destination-ports

Разделенный пробелами список конечных портов. Этот аргумент поддерживается для Nat и сетевого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--enable-tls-insp --enable-tls-inspection

Включите флаг для прекращения подключения TLS для этого правила.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

Default value: False

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--fqdn-tags

Разделенный пробелами список тегов FQDN для этого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--http-headers-to-insert

Разделенный пробелами список заголовков HTTP для вставки в формате NAME=VALUE. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--ip-protocols

Разделенный пробелами список IP-протоколов. Этот аргумент поддерживается для Nat и сетевого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--protocols

Разделенный пробелами список протоколов и номеров портов для использования в формате PROTOCOL=PORT. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

--source-addresses

Разделенный пробелами список исходных IP-адресов ddresses. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--source-ip-groups

Разделенный пробелами список имен или идентификатора ресурса исходных IPGroups. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--target-fqdns

Разделенный пробелами список полных доменных имен для этого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--target-urls

Разделенный пробелами список целевых URL-адресов для этого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--translated-address

Преобразованный адрес для этой коллекции правил NAT.

--translated-fqdn

Переведенное полное доменное имя для этой коллекции правил NAT.

--translated-port

Переведенный порт для этой коллекции правил NAT.

--web-categories

Разделенный пробелами список веб-категорий для этого правила. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network firewall policy rule-collection-group collection rule remove

Предварительный просмотр

Удалите правило из коллекции правил политики брандмауэра Azure.

az network firewall policy rule-collection-group collection rule remove --collection-name
                                                                        --name
                                                                        --policy-name
                                                                        --rcg-name
                                                                        --resource-group
                                                                        [--add]
                                                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--remove]
                                                                        [--set]

Обязательные параметры

--collection-name

Имя коллекции правил в группе правил политики брандмауэра.

--name -n

Имя группы коллекций правил политики брандмауэра.

--policy-name

Имя политики брандмауэра.

--rcg-name --rule-collection-group-name

Имя группы коллекций правил политики брандмауэра.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--add

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network firewall policy rule-collection-group collection rule update

Предварительный просмотр

Обновите правило коллекции правил политики брандмауэра Azure.

az network firewall policy rule-collection-group collection rule update --collection-name
                                                                        --name
                                                                        --policy-name
                                                                        --rcg-name
                                                                        --resource-group
                                                                        [--add]
                                                                        [--description]
                                                                        [--dest-addr]
                                                                        [--dest-ipg]
                                                                        [--destination-fqdns]
                                                                        [--destination-ports]
                                                                        [--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--fqdn-tags]
                                                                        [--http-headers-to-insert]
                                                                        [--ip-protocols]
                                                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--protocols]
                                                                        [--remove]
                                                                        [--set]
                                                                        [--source-addresses]
                                                                        [--source-ip-groups]
                                                                        [--target-fqdns]
                                                                        [--target-urls]
                                                                        [--translated-address]
                                                                        [--translated-fqdn]
                                                                        [--translated-port]
                                                                        [--web-categories]

Примеры

Обновите правило коллекции правил политики брандмауэра Azure.

az network firewall policy rule-collection-group collection rule update -g {rg} --policy-
name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name}
--target-fqdns XXX

Обязательные параметры

--collection-name

Имя коллекции правил в группе правил политики брандмауэра.

--name -n

Имя группы коллекций правил политики брандмауэра.

--policy-name

Имя политики брандмауэра.

--rcg-name --rule-collection-group-name

Имя группы коллекций правил политики брандмауэра.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--add

--description

Описание правила.

--dest-addr --destination-addresses

--dest-ipg --destination-ip-groups

--destination-fqdns

--destination-ports

--enable-tls-insp --enable-tls-inspection

Включите флаг для прекращения подключения TLS для этого правила.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

Default value: False

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--fqdn-tags

--http-headers-to-insert

--ip-protocols

--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--protocols

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

--source-addresses

Разделенный пробелами список исходных IP-адресов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--source-ip-groups

--target-fqdns

--target-urls

--translated-address

Преобразованный адрес для этой коллекции правил NAT.

--translated-fqdn

Переведенное полное доменное имя для этой коллекции правил NAT.

--translated-port

Переведенный порт для этой коллекции правил NAT.

--web-categories

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Поделиться через

az network firewall policy rule-collection-group collection rule

Команды

az network firewall policy rule-collection-group collection rule add

Обязательные параметры

Необязательные параметры

az network firewall policy rule-collection-group collection rule remove

Обязательные параметры

Необязательные параметры

az network firewall policy rule-collection-group collection rule update

Примеры

Обязательные параметры

Необязательные параметры

Дополнительные ресурсы