共用方式為


az network firewall

注意

此參考是 Azure CLI 的 azure 防火牆延伸模組的一部分(2.61.0 版或更高版本)。 擴充功能會在您第一次執行 az network firewall 命令時自動安裝。 深入了解擴充功能。

管理和設定 Azure 防火牆。

命令

名稱 Description 類型 狀態
az network firewall application-rule

管理及設定 Azure 防火牆 應用程式規則。

副檔名 GA
az network firewall application-rule collection

管理及設定 Azure 防火牆 應用程式規則集合。

副檔名 GA
az network firewall application-rule collection delete

刪除 Azure 防火牆 應用程式規則集合。

副檔名 GA
az network firewall application-rule collection list

列出應用程式規則集合 Azure 防火牆。

副檔名 GA
az network firewall application-rule collection show

取得應用程式規則集合 Azure 防火牆的詳細數據。

副檔名 GA
az network firewall application-rule create

建立 Azure 防火牆 應用程式規則。

副檔名 GA
az network firewall application-rule delete

刪除 Azure 防火牆 應用程式規則。

副檔名 GA
az network firewall application-rule list

列出 Azure 防火牆 應用程式規則。

副檔名 GA
az network firewall application-rule show

取得 Azure 防火牆 應用程式規則的詳細數據。

副檔名 GA
az network firewall create

建立 Azure 防火牆。

副檔名 GA
az network firewall delete

刪除 Azure 防火牆。

副檔名 GA
az network firewall ip-config

管理及設定 Azure 防火牆IP組態。

副檔名 GA
az network firewall ip-config create

建立 Azure 防火牆 IP 設定。

副檔名 GA
az network firewall ip-config delete

刪除 Azure 防火牆IP組態。

副檔名 GA
az network firewall ip-config list

列出 Azure 防火牆IP組態。

副檔名 GA
az network firewall ip-config show

取得 Azure 防火牆IP組態的詳細數據。

副檔名 GA
az network firewall learned-ip-prefix

擷取 Azure 防火牆學到不是 SNAT 的所有 IP 前置詞清單。

副檔名 預覽​​
az network firewall list

列出 Azure 防火牆。

副檔名 GA
az network firewall list-fqdn-tags

取得訂用帳戶中的所有 Azure 防火牆 FQDN 標籤。

副檔名 GA
az network firewall management-ip-config

管理及設定 Azure 防火牆 管理IP組態。

副檔名 預覽​​
az network firewall management-ip-config show

取得管理IP組態 Azure 防火牆的詳細數據。

副檔名 預覽​​
az network firewall management-ip-config update

更新 Azure 防火牆 管理IP組態。

副檔名 預覽​​
az network firewall nat-rule

管理及設定 Azure 防火牆 NAT 規則。

副檔名 GA
az network firewall nat-rule collection

管理及設定 Azure 防火牆 NAT 規則。

副檔名 GA
az network firewall nat-rule collection delete

刪除 Azure 防火牆 NAT 規則集合。

副檔名 GA
az network firewall nat-rule collection list

列出 Azure 防火牆 NAT 規則集合。

副檔名 GA
az network firewall nat-rule collection show

取得 #D0B685274D03A42A1B2E85C7606C33F43 NAT 規則集合的詳細數據。

副檔名 GA
az network firewall nat-rule create

建立 Azure 防火牆 NAT 規則。

副檔名 GA
az network firewall nat-rule delete

刪除 Azure 防火牆 NAT 規則。

副檔名 GA
az network firewall nat-rule list

列出 Azure 防火牆 NAT 規則。

副檔名 GA
az network firewall nat-rule show

取得 Azure 防火牆 NAT 規則的詳細數據。

副檔名 GA
az network firewall network-rule

管理及設定 Azure 防火牆 網路規則。

副檔名 GA
az network firewall network-rule collection

管理及設定 Azure 防火牆 網路規則集合。

副檔名 GA
az network firewall network-rule collection delete

刪除 Azure 防火牆 網路規則集合。

副檔名 GA
az network firewall network-rule collection list

列出 Azure 防火牆 網路規則集合。

副檔名 GA
az network firewall network-rule collection show

取得 Azure 防火牆 網路規則集合的詳細數據。

副檔名 GA
az network firewall network-rule create

建立 Azure 防火牆 網路規則。

副檔名 GA
az network firewall network-rule delete

刪除 Azure 防火牆 網路規則。 如果您想要刪除集合中的最後一個規則,請改為刪除集合。

副檔名 GA
az network firewall network-rule list

列出 Azure 防火牆 網路規則。

副檔名 GA
az network firewall network-rule show

取得 Azure 防火牆 網路規則的詳細數據。

副檔名 GA
az network firewall policy

管理及設定 Azure 防火牆原則。

副檔名 GA
az network firewall policy create

建立 Azure 防火牆原則。

副檔名 GA
az network firewall policy delete

刪除 Azure 防火牆原則。

副檔名 GA
az network firewall policy deploy

部署防火牆原則草稿和子規則集合群組草稿。

副檔名 預覽​​
az network firewall policy draft

管理及設定 Azure 防火牆原則草稿。

副檔名 GA
az network firewall policy draft create

建立防火牆原則草稿。

副檔名 預覽​​
az network firewall policy draft delete

刪除草稿原則。

副檔名 GA
az network firewall policy draft intrusion-detection

管理入侵簽章規則和略過規則。

副檔名 GA
az network firewall policy draft intrusion-detection add

更新防火牆原則草稿。

副檔名 預覽​​
az network firewall policy draft intrusion-detection list

列出所有入侵檢測組態。

副檔名 預覽​​
az network firewall policy draft intrusion-detection remove

更新防火牆原則草稿。

副檔名 預覽​​
az network firewall policy draft rule-collection-group

管理和設定 Azure 防火牆。

副檔名 GA
az network firewall policy draft rule-collection-group wait

將 CLI 置於等候狀態,直到符合條件為止。

副檔名 GA
az network firewall policy draft show

取得防火牆原則草稿。

副檔名 預覽​​
az network firewall policy draft update

更新防火牆原則草稿。

副檔名 預覽​​
az network firewall policy draft wait

將 CLI 置於等候狀態,直到符合條件為止。

副檔名 GA
az network firewall policy intrusion-detection

管理入侵簽章規則和略過規則。

副檔名 GA
az network firewall policy intrusion-detection add

更新 Azure 防火牆原則。

副檔名 GA
az network firewall policy intrusion-detection list

列出所有入侵檢測組態。

副檔名 GA
az network firewall policy intrusion-detection remove

更新 Azure 防火牆原則。

副檔名 GA
az network firewall policy list

列出所有 Azure 防火牆原則。

副檔名 GA
az network firewall policy rule-collection-group

管理及設定 Azure 防火牆原則規則收集群組。

副檔名 GA
az network firewall policy rule-collection-group collection

在規則集合群組中管理及設定 Azure 防火牆原則規則集合。

副檔名 GA
az network firewall policy rule-collection-group collection add-filter-collection

將篩選集合新增至 Azure 防火牆原則規則集合群組。

副檔名 預覽​​
az network firewall policy rule-collection-group collection add-nat-collection

將 NAT 集合新增至 Azure 防火牆原則規則集合群組。

副檔名 預覽​​
az network firewall policy rule-collection-group collection list

列出 Azure 防火牆原則規則集合群組的所有規則集合。

副檔名 預覽​​
az network firewall policy rule-collection-group collection remove

從 Azure 防火牆原則規則集合群組中移除規則集合。

副檔名 預覽​​
az network firewall policy rule-collection-group collection rule

在 Azure 防火牆原則的規則集合群組中管理及設定篩選集合的規則。

副檔名 GA
az network firewall policy rule-collection-group collection rule add

將規則新增至 Azure 防火牆原則規則集合。

副檔名 預覽​​
az network firewall policy rule-collection-group collection rule remove

從 Azure 防火牆原則規則集合中移除規則。

副檔名 預覽​​
az network firewall policy rule-collection-group collection rule update

更新 Azure 防火牆原則規則集合的規則。

副檔名 預覽​​
az network firewall policy rule-collection-group create

建立 Azure 防火牆原則規則集合群組。

副檔名 預覽​​
az network firewall policy rule-collection-group delete

刪除 Azure 防火牆 原則規則集合群組。

副檔名 預覽​​
az network firewall policy rule-collection-group draft

管理及設定 Azure 防火牆原則規則集合群組草稿。

副檔名 GA
az network firewall policy rule-collection-group draft collection

在規則集合群組草稿中管理及設定 Azure 防火牆原則規則集合。

副檔名 GA
az network firewall policy rule-collection-group draft collection add-filter-collection

將篩選集合新增至 Azure 防火牆原則規則集合群組草稿。

副檔名 預覽​​
az network firewall policy rule-collection-group draft collection add-nat-collection

將 NAT 集合新增至 Azure 防火牆原則規則集合群組草稿。

副檔名 預覽​​
az network firewall policy rule-collection-group draft collection list

列出 Azure 防火牆原則規則集合群組草稿的所有規則集合。

副檔名 預覽​​
az network firewall policy rule-collection-group draft collection remove

從 Azure 防火牆原則規則集合群組草稿中移除規則集合。

副檔名 預覽​​
az network firewall policy rule-collection-group draft collection rule

在 Azure 防火牆原則的規則集合群組中管理及設定篩選集合的規則。

副檔名 GA
az network firewall policy rule-collection-group draft collection rule add

將規則新增至 Azure 防火牆原則草稿規則集合。

副檔名 預覽​​
az network firewall policy rule-collection-group draft collection rule remove

從 Azure 防火牆原則規則集合草稿中移除規則。

副檔名 預覽​​
az network firewall policy rule-collection-group draft collection rule update

更新 Azure 防火牆原則規則集合的規則。

副檔名 預覽​​
az network firewall policy rule-collection-group draft create

建立 Azure 防火牆原則規則集合群組草稿。

副檔名 預覽​​
az network firewall policy rule-collection-group draft delete

刪除規則集合群組草稿。

副檔名 預覽​​
az network firewall policy rule-collection-group draft show

取得規則集合群組草稿。

副檔名 預覽​​
az network firewall policy rule-collection-group draft update

更新 Azure 防火牆原則規則收集群組。

副檔名 GA
az network firewall policy rule-collection-group list

列出所有 Azure 防火牆原則規則集合群組。

副檔名 預覽​​
az network firewall policy rule-collection-group show

顯示 Azure 防火牆原則規則集合群組。

副檔名 預覽​​
az network firewall policy rule-collection-group update

更新 Azure 防火牆原則規則收集群組。

副檔名 預覽​​
az network firewall policy rule-collection-group wait

將 CLI 置於等候狀態,直到符合條件為止。

副檔名 GA
az network firewall policy show

顯示 Azure 防火牆原則。

副檔名 GA
az network firewall policy update

更新 Azure 防火牆原則。

副檔名 GA
az network firewall policy wait

將 CLI 置於等候狀態,直到符合條件為止。

副檔名 GA
az network firewall show

取得 Azure 防火牆的詳細數據。

副檔名 GA
az network firewall threat-intel-allowlist

管理及設定 Azure 防火牆 威脅情報允許清單。

副檔名 GA
az network firewall threat-intel-allowlist create

建立 Azure 防火牆 威脅情報允許清單。

副檔名 GA
az network firewall threat-intel-allowlist delete

刪除 Azure 防火牆 威脅情報允許清單。

副檔名 GA
az network firewall threat-intel-allowlist show

取得 Azure 防火牆 威脅情報允許清單的詳細數據。

副檔名 GA
az network firewall threat-intel-allowlist update

更新 Azure 防火牆 威脅情報允許清單。

副檔名 GA
az network firewall update

更新 Azure 防火牆。

副檔名 GA
az network firewall wait

將 CLI 置於等候狀態,直到符合條件為止。

副檔名 GA

az network firewall create

建立 Azure 防火牆。

az network firewall create --name
                           --resource-group
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--conf-name]
                           [--count]
                           [--dns-servers]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy]
                           [--http-port]
                           [--https-port {0, 1, f, false, n, no, t, true, y, yes}]
                           [--location]
                           [--m-conf-name]
                           [--m-public-ip]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--pac-file]
                           [--pac-file-port]
                           [--private-ranges]
                           [--public-ip]
                           [--route-server-id]
                           [--sku {AZFW_Hub, AZFW_VNet}]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--tier {Basic, Premium, Standard}]
                           [--vhub]
                           [--vnet-name]
                           [--zones]

範例

建立具有私人範圍的 Azure 防火牆

az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges

建立虛擬 WAN 安全中樞防火牆

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1

使用管理IP組態建立基本SKU防火牆

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIp

使用虛擬中樞建立基本 SKU 防火牆

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2

必要參數

--name -n

Azure 防火牆 名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--allow-active-ftp

允許使用中 FTP。 預設為 false。 它只允許虛擬網路上的 Azure 防火牆。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--conf-name

IP 組態的名稱。

--count --public-ip-count

與 Azure 防火牆相關聯的公用 IP 位址數目。 它用來將公用IP位址新增至此防火牆。

--dns-servers

DNS 伺服器 IP 位址的空間分隔清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--enable-dns-proxy

啟用 DNS Proxy。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--enable-explicit-proxy

設定為 true 時,會啟用明確 Proxy 模式。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--enable-fat-flow-logging --fat-flow-logging

允許脂肪流程記錄。 預設為 false。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--enable-pac-file

當設定為 true 時,必須提供 pac 檔案埠和 URL。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--enable-udp-log-optimization --udp-log-optimization

允許UDP記錄優化。 預設為 false。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--firewall-policy --policy

與此 Azure 防火牆相關聯的 firewallPolicy 名稱或標識碼。

--http-port

明確 Proxy HTTP 通訊協定的埠號碼不能大於 64000。

--https-port

明確 Proxy https 通訊協定的埠號碼不能大於 64000。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--location -l

資源位置。

--m-conf-name

管理IP組態的名稱。

--m-public-ip

用於管理IP組態之公用IP的名稱或識別碼。

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--pac-file

PAC 檔案的SAS URL。

--pac-file-port

要提供 PAC 檔案之防火牆的埠號碼。

--private-ranges

以空格分隔的 SNAT 私用範圍清單。 驗證值是單一 Ip、Ipprefixes 或單一特殊值 “IANAPrivateRanges”。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--public-ip

要使用的公用IP名稱或識別碼。

--route-server-id

防火牆的路由伺服器標識碼。

--sku

Azure 防火牆的 SKU。 建立之後,無法更新此欄位。 伺服器端的預設 SKU 為 AZFW_VNet。 如果您想要將 azure 防火牆附加至 vhub,您應該將 sku 設定為 AZFW_Hub。

接受的值: AZFW_Hub, AZFW_VNet
--tags

資源標籤。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--threat-intel-mode

威脅情報的作業模式。

接受的值: Alert, Deny, Off
--tier

Azure 防火牆的階層。 --tier 只有在設定 --sku 時才會生效。

接受的值: Basic, Premium, Standard
預設值: Standard
--vhub --virtual-hub

防火牆所屬的 virtualHub 名稱或標識碼。

--vnet-name

虛擬網路 (VNet) 名稱。 它應該包含一個名為 「AzureFirewallSubnet」 的子網。

--zones -z

要在其中布建資源的可用性區域空間分隔清單。 允許的值:1、2、3。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network firewall delete

刪除 Azure 防火牆。

az network firewall delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--resource-group]
                           [--subscription]

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。

--name -n

Azure 防火牆 名稱。

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network firewall learned-ip-prefix

預覽

此命令處於預覽狀態,且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus

擷取 Azure 防火牆學到不是 SNAT 的所有 IP 前置詞清單。

az network firewall learned-ip-prefix [--ids]
                                      [--name]
                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--resource-group]
                                      [--subscription]

範例

列出學習的IP前置詞

az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewall

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。

--name -n

Azure 防火牆 名稱。

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network firewall list

列出 Azure 防火牆。

az network firewall list [--max-items]
                         [--next-token]
                         [--resource-group]

選擇性參數

--max-items

命令輸出中要傳回的項目總數。 如果可用的專案總數超過指定的值,則會在命令的輸出中提供令牌。 若要繼續分頁,請在後續命令的自變數中 --next-token 提供令牌值。

--next-token

標記,指定要開始分頁的位置。 這是先前截斷回應中的令牌值。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network firewall list-fqdn-tags

取得訂用帳戶中的所有 Azure 防火牆 FQDN 標記。

az network firewall list-fqdn-tags [--max-items]
                                   [--next-token]

選擇性參數

--max-items

命令輸出中要傳回的項目總數。 如果可用的專案總數超過指定的值,則會在命令的輸出中提供令牌。 若要繼續分頁,請在後續命令的自變數中 --next-token 提供令牌值。

--next-token

標記,指定要開始分頁的位置。 這是先前截斷回應中的令牌值。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network firewall show

取得 Azure 防火牆的詳細數據。

az network firewall show [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。

--name -n

Azure 防火牆 名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network firewall update

更新 Azure 防火牆。

az network firewall update [--add]
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--count]
                           [--dns-servers]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--private-ranges]
                           [--public-ips]
                           [--remove]
                           [--resource-group]
                           [--route-server-id]
                           [--set]
                           [--subscription]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--vhub]
                           [--zones]

選擇性參數

--add

藉由指定路徑和索引鍵值組,將物件加入物件清單。 範例:--add property.listProperty <key=value、string 或 JSON 字串>。

--allow-active-ftp

允許使用中 FTP。 預設為 false。 它只允許虛擬網路上的 Azure 防火牆。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--count --public-ip-count

與 Azure 防火牆相關聯的公用 IP 位址數目。 它用來將公用IP位址新增至此防火牆。

--dns-servers

DNS 伺服器 IP 位址的空間分隔清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--enable-dns-proxy

啟用 DNS Proxy。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--enable-fat-flow-logging --fat-flow-logging

允許脂肪流程記錄。 預設為 false。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--enable-udp-log-optimization --udp-log-optimization

允許UDP記錄優化。 預設為 false。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--firewall-policy --policy

與此 Azure 防火牆相關聯的 firewallPolicy 名稱或標識碼。

--force-string

使用 'set' 或 'add' 時,請保留字串常值,而不是嘗試轉換成 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--ids

一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。

--name -n

Azure 防火牆 名稱。

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--private-ranges

以空格分隔的 SNAT 私人範圍清單。 有效值為單一IP、IP前置碼或單一特殊值 “IANAPrivateRanges” 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--public-ips

與 Azure 防火牆相關聯的公用 IP 位址空間分隔清單。 它用來刪除此防火牆的公用IP位址。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--remove

從清單中移除屬性或專案。 範例:--remove property.list OR --remove 屬性ToRemove。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--route-server-id

防火牆的路由伺服器標識碼。

--set

指定要設定的屬性路徑和值,以更新物件。 範例:--set property1.property2=。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--tags

資源標籤。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

--threat-intel-mode

威脅情報的作業模式。

接受的值: Alert, Deny, Off
--vhub --virtual-hub

防火牆所屬的 virtualHub 名稱或標識碼。

--zones -z

要在其中布建資源的可用性區域空間分隔清單。 允許的值:1、2、3。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network firewall wait

將 CLI 置於等候狀態,直到符合條件為止。

az network firewall wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

選擇性參數

--created

請等候在 'Succeeded' 使用 'provisioningState' 建立。

預設值: False
--custom

等到條件符合自定義 JMESPath 查詢為止。 例如 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running']。

--deleted

等到刪除為止。

預設值: False
--exists

等候資源存在。

預設值: False
--ids

一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。

--interval

輪詢間隔以秒為單位。

預設值: 30
--name -n

Azure 防火牆 名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--timeout

以秒為單位的等候上限。

預設值: 3600
--updated

等到 provisioningState 更新為 'Succeeded'。

預設值: False
全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。