az network firewall policy rule-collection-group collection rule

參考

注意

此參考是 Azure CLI 的 azure 防火牆延伸模組的一部分（2.61.0 版或更高版本）。擴充功能會在您第一次執行 az network firewall policy rule-collection-group collection rule 命令時自動安裝。深入了解擴充功能。

在 Azure 防火牆原則的規則集合群組中管理及設定篩選集合的規則。

篩選集合支援具有網路規則或應用程式規則的清單。 NatRule 集合支援包含 nat 規則的清單。

命令

名稱	Description	類型	狀態
az network firewall policy rule-collection-group collection rule add	將規則新增至 Azure 防火牆原則規則集合。	副檔名	預覽
az network firewall policy rule-collection-group collection rule remove	從 Azure 防火牆原則規則集合中移除規則。	副檔名	預覽
az network firewall policy rule-collection-group collection rule update	更新 Azure 防火牆原則規則集合的規則。	副檔名	預覽

az network firewall policy rule-collection-group collection rule add

預覽

此命令處於預覽狀態，且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

將規則新增至 Azure 防火牆原則規則集合。

az network firewall policy rule-collection-group collection rule add --collection-name
                                                                     --name
                                                                     --policy-name
                                                                     --rcg-name
                                                                     --resource-group
                                                                     --rule-type {ApplicationRule, NatRule, NetworkRule}
                                                                     [--add]
                                                                     [--description]
                                                                     [--dest-addr]
                                                                     [--dest-ipg]
                                                                     [--destination-fqdns]
                                                                     [--destination-ports]
                                                                     [--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--fqdn-tags]
                                                                     [--http-headers-to-insert]
                                                                     [--ip-protocols]
                                                                     [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--protocols]
                                                                     [--remove]
                                                                     [--set]
                                                                     [--source-addresses]
                                                                     [--source-ip-groups]
                                                                     [--target-fqdns]
                                                                     [--target-urls]
                                                                     [--translated-address]
                                                                     [--translated-fqdn]
                                                                     [--translated-port]
                                                                     [--web-categories]

必要參數

--collection-name

防火牆原則規則集合群組中的規則集合名稱。

--name -n

防火牆原則規則集合組的名稱。

--policy-name

防火牆原則的名稱。

--rcg-name --rule-collection-group-name

防火牆原則規則集合組的名稱。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

--rule-type

規則的類型。

接受的值: ApplicationRule, NatRule, NetworkRule

選擇性參數

--add

藉由指定路徑和索引鍵值組，將物件加入物件清單。範例：--add property.listProperty <key=value、string 或 JSON 字串>。

--description

規則的描述。

--dest-addr --destination-addresses

目的地IP位址的空間分隔清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--dest-ipg --destination-ip-groups

以空格分隔的目的地 IpGroups 名稱或資源識別碼清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--destination-fqdns

目的地 FQDN 的空間分隔清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--destination-ports

目的地埠的空間分隔清單。 Nat 和網路規則支援此自變數。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--enable-tls-insp --enable-tls-inspection

啟用旗標以終止此規則的 TLS 連線。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

預設值: False

--force-string

使用 'set' 或 'add' 時，請保留字串常值，而不是嘗試轉換成 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--fqdn-tags

此規則的 FQDN 標籤以空白分隔的清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--http-headers-to-insert

要插入之 HTTP 標頭的空間分隔清單，格式為 NAME=VALUE。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--ip-protocols

以空格分隔的IP通訊協定清單。 Nat 和網路規則支援此自變數。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--protocols

以 PROTOCOL=PORT 格式使用之通訊協定和埠號碼的空間分隔清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--remove

從清單中移除屬性或專案。範例：--remove property.list OR --remove 屬性ToRemove。

--set

指定要設定的屬性路徑和值，以更新物件。範例：--set property1.property2=。

--source-addresses

來源IP ddresses的空間分隔清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--source-ip-groups

以空格分隔的來源 IpGroups 名稱或資源識別碼清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--target-fqdns

此規則的空間分隔 FQDN 清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--target-urls

此規則之目標 URL 的空間分隔清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--translated-address

此 NAT 規則集合的翻譯位址。

--translated-fqdn

此 NAT 規則集合的已翻譯 FQDN。

--translated-port

此 NAT 規則集合的轉譯埠。

--web-categories

此規則的 Web 類別空間分隔清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az network firewall policy rule-collection-group collection rule remove

預覽

此命令處於預覽狀態，且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

從 Azure 防火牆原則規則集合中移除規則。

篩選集合支援具有網路規則或應用程式規則的清單。 NatRule 集合支援包含 nat 規則的清單。

az network firewall policy rule-collection-group collection rule remove --collection-name
                                                                        --name
                                                                        --policy-name
                                                                        --rcg-name
                                                                        --resource-group
                                                                        [--add]
                                                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--remove]
                                                                        [--set]

必要參數

--collection-name

防火牆原則規則集合群組中的規則集合名稱。

--name -n

防火牆原則規則集合組的名稱。

--policy-name

防火牆原則的名稱。

--rcg-name --rule-collection-group-name

防火牆原則規則集合組的名稱。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--add

藉由指定路徑和索引鍵值組，將物件加入物件清單。範例：--add property.listProperty <key=value、string 或 JSON 字串>。

--force-string

使用 'set' 或 'add' 時，請保留字串常值，而不是嘗試轉換成 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--remove

從清單中移除屬性或專案。範例：--remove property.list OR --remove 屬性ToRemove。

--set

指定要設定的屬性路徑和值，以更新物件。範例：--set property1.property2=。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az network firewall policy rule-collection-group collection rule update

預覽

此命令處於預覽狀態，且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

更新 Azure 防火牆原則規則集合的規則。

篩選集合支援具有網路規則或應用程式規則的清單。 NatRule 集合支援包含 nat 規則的清單。

az network firewall policy rule-collection-group collection rule update --collection-name
                                                                        --name
                                                                        --policy-name
                                                                        --rcg-name
                                                                        --resource-group
                                                                        [--add]
                                                                        [--description]
                                                                        [--dest-addr]
                                                                        [--dest-ipg]
                                                                        [--destination-fqdns]
                                                                        [--destination-ports]
                                                                        [--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--fqdn-tags]
                                                                        [--http-headers-to-insert]
                                                                        [--ip-protocols]
                                                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                        [--protocols]
                                                                        [--remove]
                                                                        [--set]
                                                                        [--source-addresses]
                                                                        [--source-ip-groups]
                                                                        [--target-fqdns]
                                                                        [--target-urls]
                                                                        [--translated-address]
                                                                        [--translated-fqdn]
                                                                        [--translated-port]
                                                                        [--web-categories]

範例

更新 Azure 防火牆原則規則集合的規則。

az network firewall policy rule-collection-group collection rule update -g {rg} --policy-
name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name}
--target-fqdns XXX

必要參數

--collection-name

防火牆原則規則集合群組中的規則集合名稱。

--name -n

防火牆原則規則集合組的名稱。

--policy-name

防火牆原則的名稱。

--rcg-name --rule-collection-group-name

防火牆原則規則集合組的名稱。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--add

藉由指定路徑和索引鍵值組，將物件加入物件清單。範例：--add property.listProperty <key=value、string 或 JSON 字串>。

--description

規則的描述。

--dest-addr --destination-addresses

目的地IP位址的空間分隔清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--dest-ipg --destination-ip-groups

以空格分隔的目的地 IpGroups 名稱或資源識別碼清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--destination-fqdns

目的地 FQDN 的空間分隔清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--destination-ports

目的地埠的空間分隔清單。 Nat 和網路規則支援此自變數。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--enable-tls-insp --enable-tls-inspection

啟用旗標以終止此規則的 TLS 連線。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

預設值: False

--force-string

使用 'set' 或 'add' 時，請保留字串常值，而不是嘗試轉換成 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--fqdn-tags

此規則的 FQDN 標籤以空白分隔的清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--http-headers-to-insert

要插入之 HTTP 標頭的空間分隔清單，格式為 NAME=VALUE。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--ip-protocols

以空格分隔的IP通訊協定清單。 Nat 和網路規則支援此自變數。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--protocols

以 PROTOCOL=PORT 格式使用之通訊協定和埠號碼的空間分隔清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--remove

從清單中移除屬性或專案。範例：--remove property.list OR --remove 屬性ToRemove。

--set

指定要設定的屬性路徑和值，以更新物件。範例：--set property1.property2=。

--source-addresses

來源IP位址的空間分隔清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--source-ip-groups

以空格分隔的來源 IpGroups 名稱或資源識別碼清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--target-fqdns

此規則的空間分隔 FQDN 清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--target-urls

此規則之目標 URL 的空間分隔清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--translated-address

此 NAT 規則集合的翻譯位址。

--translated-fqdn

此 NAT 規則集合的已翻譯 FQDN。

--translated-port

此 NAT 規則集合的轉譯埠。

--web-categories

此規則的 Web 類別空間分隔清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

共用方式為

az network firewall policy rule-collection-group collection rule

命令

az network firewall policy rule-collection-group collection rule add

必要參數

選擇性參數

az network firewall policy rule-collection-group collection rule remove

必要參數

選擇性參數

az network firewall policy rule-collection-group collection rule update

範例

必要參數

選擇性參數

其他資源