你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az network firewall application-rule

注意

此参考是 Azure CLI(版本 2.61.0 或更高版本)的 Azure 防火墙扩展的一部分。 该扩展将在首次运行 az network firewall application-rule 命令时自动安装。 详细了解扩展。

管理和配置Azure 防火墙应用程序规则。

命令

名称 说明 类型 Status
az network firewall application-rule collection

管理和配置Azure 防火墙应用程序规则集合。

扩展 GA
az network firewall application-rule collection delete

删除Azure 防火墙应用程序规则集合。

扩展 GA
az network firewall application-rule collection list

列出Azure 防火墙应用程序规则集合。

扩展 GA
az network firewall application-rule collection show

获取Azure 防火墙应用程序规则集合的详细信息。

扩展 GA
az network firewall application-rule create

创建Azure 防火墙应用程序规则。

扩展 GA
az network firewall application-rule delete

删除Azure 防火墙应用程序规则。

扩展 GA
az network firewall application-rule list

列出Azure 防火墙应用程序规则。

扩展 GA
az network firewall application-rule show

获取Azure 防火墙应用程序规则的详细信息。

扩展 GA

az network firewall application-rule create

创建Azure 防火墙应用程序规则。

az network firewall application-rule create --collection-name
                                            --firewall-name
                                            --name
                                            --protocols
                                            --resource-group
                                            [--action {Allow, Deny}]
                                            [--description]
                                            [--fqdn-tags]
                                            [--priority]
                                            [--source-addresses]
                                            [--source-ip-groups]
                                            [--target-fqdns]

必需参数

--collection-name -c

要在其中创建规则的集合的名称。 如果集合不存在,将创建该集合。

--firewall-name -f

Azure 防火墙名称。

--name -n

应用程序规则的名称。

--protocols

要使用的协议和端口号的空格分隔列表,采用 PROTOCOL=PORT 格式。 有效的协议是 Http、Https。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--action

要应用于规则集合的操作。 仅当要创建集合时才提供。

接受的值: Allow, Deny
--description

规则说明。

--fqdn-tags

FQDN 标记的空间分隔列表。

--priority

规则集合的优先级从 100 (高) 到 65000 (低)。 仅当要创建集合时才提供。

--source-addresses

源 IP 地址的空间分隔列表。 使用“*”匹配所有项。

--source-ip-groups

源 IpGroups 的名称或资源 ID 的空间分隔列表。

--target-fqdns

完全限定域名(FDQN)的空间分隔列表。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network firewall application-rule delete

删除Azure 防火墙应用程序规则。

az network firewall application-rule delete [--collection-name]
                                            [--firewall-name]
                                            [--ids]
                                            [--name]
                                            [--resource-group]
                                            [--subscription]

可选参数

--collection-name -c

规则集合的名称。

--firewall-name -f

Azure 防火墙名称。

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。

--name -n

应用程序规则的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network firewall application-rule list

列出Azure 防火墙应用程序规则。

az network firewall application-rule list --collection-name
                                          --firewall-name
                                          --resource-group

必需参数

--collection-name -c

规则集合的名称。

--firewall-name -f

Azure 防火墙名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network firewall application-rule show

获取Azure 防火墙应用程序规则的详细信息。

az network firewall application-rule show [--collection-name]
                                          [--firewall-name]
                                          [--ids]
                                          [--name]
                                          [--resource-group]
                                          [--subscription]

可选参数

--collection-name -c

规则集合的名称。

--firewall-name -f

Azure 防火墙名称。

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。

--name -n

应用程序规则的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。