az network firewall policy rule-collection-group collection

注意

此參考是 Azure CLI (2.15.0 版或更高版本) 的 azure 防火牆 擴充功能的一部分。 當您第一次執行 az network firewall policy rule-collection-group collection 命令時,擴充功能會自動安裝。 深入了解延伸模組。

管理及設定規則集合群組中的 Azure 防火牆原則規則集合。

目前,Azure 防火牆原則支援兩種規則集合,也就是 Filter 集合和 NAT 集合。 有三種規則是應用程式規則、網路規則和 nat 規則。 NAT 集合支援具有 nat 規則的清單。 篩選集合支援,包括其中 (網路規則或應用程式規則) 的規則清單。 但所有規則都應該是相同的類型。

命令

az network firewall policy rule-collection-group collection add-filter-collection

將篩選集合新增至 Azure 防火牆原則規則集合群組。

az network firewall policy rule-collection-group collection add-nat-collection

將 NAT 集合新增至 Azure 防火牆原則規則集合群組。

az network firewall policy rule-collection-group collection list

列出 Azure 防火牆原則規則集合群組的所有規則集合。

az network firewall policy rule-collection-group collection remove

從 Azure 防火牆原則規則集合群組中移除規則集合。

az network firewall policy rule-collection-group collection rule

在 Azure 防火牆原則的規則集合群組中管理及設定篩選集合的規則。

az network firewall policy rule-collection-group collection rule add

將規則新增至 Azure 防火牆原則規則集合。

az network firewall policy rule-collection-group collection rule remove

從 Azure 防火牆原則規則集合中移除規則。

az network firewall policy rule-collection-group collection rule update

更新 Azure 防火牆原則規則集合的規則。

az network firewall policy rule-collection-group collection add-filter-collection

將篩選集合新增至 Azure 防火牆原則規則集合群組。

一般規則引數同時用於網路規則和應用程式規則。 如果您想要將更多規則新增至篩選集合,請使用 「az network policy rule-collection-group collection rule add/remove」。

az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
                                                                                  --name
                                                                                  --policy-name
                                                                                  --rcg-name
                                                                                  --resource-group
                                                                                  [--action {Allow, Deny}]
                                                                                  [--description]
                                                                                  [--dest-addr]
                                                                                  [--dest-ipg]
                                                                                  [--destination-fqdns]
                                                                                  [--destination-ports]
                                                                                  [--enable-tls-insp {false, true}]
                                                                                  [--fqdn-tags]
                                                                                  [--ip-protocols {Any, ICMP, TCP, UDP}]
                                                                                  [--protocols]
                                                                                  [--rule-name]
                                                                                  [--rule-type {ApplicationRule, NatRule, NetworkRule}]
                                                                                  [--source-addresses]
                                                                                  [--source-ip-groups]
                                                                                  [--target-fqdns]
                                                                                  [--target-urls]
                                                                                  [--web-categories]

範例

將具有網路規則的篩選集合新增至規則集合群組

az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP --collection-priority 11002

將具有應用程式規則的篩選集合新增至規則集合群組

az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule --description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags AzureBackup HDInsight --collection-priority 11100

必要參數

--collection-priority

防火牆原則規則集合群組中規則的優先順序。

--name -n

防火牆原則規則集合群組中的集合名稱。

--policy-name

防火牆原則的名稱。

--rcg-name --rule-collection-group-name

防火牆原則規則集合組的名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--action

規則集合的動作類型。

接受的值: Allow, Deny
--description

規則的描述。

--dest-addr --destination-addresses

目的地 IP 位址的空間分隔清單。

--dest-ipg --destination-ip-groups

以空格分隔的目的地 IpGroups 名稱或資源識別碼清單。

--destination-fqdns

目的地 FQDN 的空間分隔清單。

--destination-ports

以空格分隔的目的地埠清單。 Nat 和網路規則支援此引數。

--enable-tls-insp --enable-tls-inspection

啟用旗標以終止此規則的 TLS 連線。

接受的值: false, true
--fqdn-tags

此規則的空格分隔 FQDN 標籤清單。

--ip-protocols

以空間分隔的 IP 通訊協定清單。 Nat 和網路規則支援此引數。

接受的值: Any, ICMP, TCP, UDP
--protocols

以 PROTOCOL=PORT 格式分隔的通訊協定和埠號碼清單。 有效的通訊協定為 Http、Https。

--rule-name

規則的名稱。

--rule-type

規則的類型。

接受的值: ApplicationRule, NatRule, NetworkRule
--source-addresses

來源 IP 位址的空間分隔清單。

--source-ip-groups

以空格分隔的來源 IpGroups 名稱或資源識別碼清單。

--target-fqdns

此規則的空間分隔 FQDN 清單。

--target-urls

此規則的目標 URL 空間分隔清單。

--web-categories

此規則的 Web 類別空間分隔清單。

az network firewall policy rule-collection-group collection add-nat-collection

將 NAT 集合新增至 Azure 防火牆原則規則集合群組。

az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
                                                                               --ip-protocols {Any, ICMP, TCP, UDP}
                                                                               --name
                                                                               --policy-name
                                                                               --rcg-name
                                                                               --resource-group
                                                                               [--action {DNAT, SNAT}]
                                                                               [--description]
                                                                               [--dest-addr]
                                                                               [--destination-ports]
                                                                               [--rule-name]
                                                                               [--source-addresses]
                                                                               [--source-ip-groups]
                                                                               [--translated-address]
                                                                               [--translated-fqdn]
                                                                               [--translated-port]

範例

將 NAT 集合新增至規則集合群組

az network firewall policy rule-collection-group collection add-nat-collection -n nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-protocols TCP UDP

必要參數

--collection-priority

防火牆原則規則集合群組中規則的優先順序。

--ip-protocols

以空間分隔的 IP 通訊協定清單。 Nat 和網路規則支援此引數。

接受的值: Any, ICMP, TCP, UDP
--name -n

防火牆原則規則集合群組中的集合名稱。

--policy-name

防火牆原則的名稱。

--rcg-name --rule-collection-group-name

防火牆原則規則集合組的名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--action

規則集合的動作類型。

接受的值: DNAT, SNAT
--description

規則的描述。

--dest-addr --destination-addresses

目的地 IP 位址的空間分隔清單。

--destination-ports

以空格分隔的目的地埠清單。 Nat 和網路規則支援此引數。

--rule-name

規則的名稱。

--source-addresses

來源 IP 位址的空間分隔清單。

--source-ip-groups

以空格分隔的來源 IpGroups 名稱或資源識別碼清單。

--translated-address

此 NAT 規則集合的翻譯位址。

--translated-fqdn

此 NAT 規則集合的翻譯 FQDN。

--translated-port

此 NAT 規則集合的轉譯埠。

az network firewall policy rule-collection-group collection list

列出 Azure 防火牆原則規則集合群組的所有規則集合。

az network firewall policy rule-collection-group collection list --policy-name
                                                                 --rcg-name
                                                                 --resource-group

必要參數

--policy-name

防火牆原則的名稱。

--rcg-name --rule-collection-group-name

防火牆原則規則集合群組的名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

az network firewall policy rule-collection-group collection remove

從 Azure 防火牆原則規則集合群組中移除規則集合。

az network firewall policy rule-collection-group collection remove --name
                                                                   --policy-name
                                                                   --rcg-name
                                                                   --resource-group

必要參數

--name -n

防火牆原則規則集合群組中的集合名稱。

--policy-name

防火牆原則的名稱。

--rcg-name --rule-collection-group-name

防火牆原則規則集合群組的名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。