你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az network firewall network-rule
注意
此参考是 Azure CLI(版本 2.55.0 或更高版本)的 Azure 防火墙扩展的一部分。 该扩展将在首次运行 az network firewall network-rule 命令时自动安装。 详细了解扩展。
管理和配置Azure 防火墙网络规则。
命令
| 名称 | 说明 | 类型 | 状态 |
|---|---|---|---|
| az network firewall network-rule collection |
管理和配置Azure 防火墙网络规则集合。 |
扩展 | GA |
| az network firewall network-rule collection delete |
删除Azure 防火墙网络规则集合。 |
扩展 | GA |
| az network firewall network-rule collection list |
列出Azure 防火墙网络规则集合。 |
扩展 | GA |
| az network firewall network-rule collection show |
获取Azure 防火墙网络规则集合的详细信息。 |
扩展 | GA |
| az network firewall network-rule create |
创建Azure 防火墙网络规则。 |
扩展 | GA |
| az network firewall network-rule delete |
删除Azure 防火墙网络规则。 如果要删除集合中的最后一条规则,请改为删除该集合。 |
扩展 | GA |
| az network firewall network-rule list |
列出Azure 防火墙网络规则。 |
扩展 | GA |
| az network firewall network-rule show |
获取Azure 防火墙网络规则的详细信息。 |
扩展 | GA |
az network firewall network-rule create
创建Azure 防火墙网络规则。
az network firewall network-rule create --collection-name
--destination-ports
--firewall-name
--name
--protocols {Any, ICMP, TCP, UDP}
--resource-group
[--action {Allow, Deny}]
[--description]
[--dest-addr]
[--destination-fqdns]
[--destination-ip-groups]
[--priority]
[--source-addresses]
[--source-ip-groups]必需参数
要在其中创建规则的集合的名称。 如果集合不存在,将创建该集合。
目标端口的空间分隔列表。 使用“*”匹配所有项。
Azure 防火墙名称。
网络规则的名称。
以空格分隔的协议列表。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
可选参数
要应用于规则集合的操作。 仅当要创建集合时才提供。
规则说明。
目标 IP 地址的空间分隔列表。 使用“*”匹配所有项。
目标 FQDN 的空间分隔列表。
目标 IpGroups 的名称或资源 ID 的空格分隔列表。
规则集合的优先级从 100 (高) 到 65000 (低)。 仅当要创建集合时才提供。
源 IP 地址的空间分隔列表。 使用“*”匹配所有项。
源 IpGroups 的名称或资源 ID 的空间分隔列表。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network firewall network-rule delete
删除Azure 防火墙网络规则。 如果要删除集合中的最后一条规则,请改为删除该集合。
az network firewall network-rule delete [--collection-name]
[--firewall-name]
[--ids]
[--name]
[--resource-group]
[--subscription]可选参数
规则集合的名称。
Azure 防火墙名称。
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
网络规则的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network firewall network-rule list
列出Azure 防火墙网络规则。
az network firewall network-rule list --collection-name
--firewall-name
--resource-group必需参数
规则集合的名称。
Azure 防火墙名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network firewall network-rule show
获取Azure 防火墙网络规则的详细信息。
az network firewall network-rule show [--collection-name]
[--firewall-name]
[--ids]
[--name]
[--resource-group]
[--subscription]可选参数
规则集合的名称。
Azure 防火墙名称。
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
网络规则的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈