az network firewall
注意
此參考是 Azure CLI 的 azure 防火牆延伸模組的一部分(2.61.0 版或更高版本)。 擴充功能會在您第一次執行 az network firewall 命令時自動安裝。 深入了解擴充功能。
管理和設定 Azure 防火牆。
命令
az network firewall create
建立 Azure 防火牆。
az network firewall create --name
--resource-group
[--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
[--conf-name]
[--count]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
[--firewall-policy]
[--http-port]
[--https-port {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--m-conf-name]
[--m-public-ip]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--pac-file]
[--pac-file-port]
[--private-ranges]
[--public-ip]
[--route-server-id]
[--sku {AZFW_Hub, AZFW_VNet}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
[--tier {Basic, Premium, Standard}]
[--vhub]
[--vnet-name]
[--zones]範例
建立具有私人範圍的 Azure 防火牆
az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges建立虛擬 WAN 安全中樞防火牆
az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1使用管理IP組態建立基本SKU防火牆
az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIp使用虛擬中樞建立基本 SKU 防火牆
az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2必要參數
Azure 防火牆 名稱。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
選擇性參數
允許使用中 FTP。 預設為 false。 它只允許虛擬網路上的 Azure 防火牆。
IP 組態的名稱。
與 Azure 防火牆相關聯的公用 IP 位址數目。 它用來將公用IP位址新增至此防火牆。
DNS 伺服器 IP 位址的空間分隔清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
啟用 DNS Proxy。
設定為 true 時,會啟用明確 Proxy 模式。
允許脂肪流程記錄。 預設為 false。
當設定為 true 時,必須提供 pac 檔案埠和 URL。
允許UDP記錄優化。 預設為 false。
與此 Azure 防火牆相關聯的 firewallPolicy 名稱或標識碼。
明確 Proxy HTTP 通訊協定的埠號碼不能大於 64000。
明確 Proxy https 通訊協定的埠號碼不能大於 64000。
資源位置。
管理IP組態的名稱。
用於管理IP組態之公用IP的名稱或識別碼。
請勿等候長時間執行的作業完成。
PAC 檔案的SAS URL。
要提供 PAC 檔案之防火牆的埠號碼。
以空格分隔的 SNAT 私用範圍清單。 驗證值是單一 Ip、Ipprefixes 或單一特殊值 “IANAPrivateRanges”。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
要使用的公用IP名稱或識別碼。
防火牆的路由伺服器標識碼。
Azure 防火牆的 SKU。 建立之後,無法更新此欄位。 伺服器端的預設 SKU 為 AZFW_VNet。 如果您想要將 azure 防火牆附加至 vhub,您應該將 sku 設定為 AZFW_Hub。
資源標籤。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
威脅情報的作業模式。
Azure 防火牆的階層。 --tier 只有在設定 --sku 時才會生效。
防火牆所屬的 virtualHub 名稱或標識碼。
虛擬網路 (VNet) 名稱。 它應該包含一個名為 「AzureFirewallSubnet」 的子網。
要在其中布建資源的可用性區域空間分隔清單。 允許的值:1、2、3。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az network firewall delete
刪除 Azure 防火牆。
az network firewall delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]選擇性參數
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
Azure 防火牆 名稱。
請勿等候長時間執行的作業完成。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az network firewall learned-ip-prefix
此命令處於預覽狀態,且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
擷取 Azure 防火牆學到不是 SNAT 的所有 IP 前置詞清單。
az network firewall learned-ip-prefix [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]範例
列出學習的IP前置詞
az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewall選擇性參數
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
Azure 防火牆 名稱。
請勿等候長時間執行的作業完成。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az network firewall list
列出 Azure 防火牆。
az network firewall list [--max-items]
[--next-token]
[--resource-group]選擇性參數
命令輸出中要傳回的項目總數。 如果可用的專案總數超過指定的值,則會在命令的輸出中提供令牌。 若要繼續分頁,請在後續命令的自變數中 --next-token 提供令牌值。
標記,指定要開始分頁的位置。 這是先前截斷回應中的令牌值。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az network firewall list-fqdn-tags
取得訂用帳戶中的所有 Azure 防火牆 FQDN 標記。
az network firewall list-fqdn-tags [--max-items]
[--next-token]選擇性參數
命令輸出中要傳回的項目總數。 如果可用的專案總數超過指定的值,則會在命令的輸出中提供令牌。 若要繼續分頁,請在後續命令的自變數中 --next-token 提供令牌值。
標記,指定要開始分頁的位置。 這是先前截斷回應中的令牌值。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az network firewall show
取得 Azure 防火牆的詳細數據。
az network firewall show [--ids]
[--name]
[--resource-group]
[--subscription]選擇性參數
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
Azure 防火牆 名稱。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az network firewall update
更新 Azure 防火牆。
az network firewall update [--add]
[--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
[--count]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
[--firewall-policy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--public-ips]
[--remove]
[--resource-group]
[--route-server-id]
[--set]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
[--vhub]
[--zones]選擇性參數
藉由指定路徑和索引鍵值組,將物件加入物件清單。 範例:--add property.listProperty <key=value、string 或 JSON 字串>。
允許使用中 FTP。 預設為 false。 它只允許虛擬網路上的 Azure 防火牆。
與 Azure 防火牆相關聯的公用 IP 位址數目。 它用來將公用IP位址新增至此防火牆。
DNS 伺服器 IP 位址的空間分隔清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
啟用 DNS Proxy。
允許脂肪流程記錄。 預設為 false。
允許UDP記錄優化。 預設為 false。
與此 Azure 防火牆相關聯的 firewallPolicy 名稱或標識碼。
使用 'set' 或 'add' 時,請保留字串常值,而不是嘗試轉換成 JSON。
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
Azure 防火牆 名稱。
請勿等候長時間執行的作業完成。
以空格分隔的 SNAT 私人範圍清單。 有效值為單一IP、IP前置碼或單一特殊值 “IANAPrivateRanges” 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
與 Azure 防火牆相關聯的公用 IP 位址空間分隔清單。 它用來刪除此防火牆的公用IP位址。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
從清單中移除屬性或專案。 範例:--remove property.list OR --remove 屬性ToRemove。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
防火牆的路由伺服器標識碼。
指定要設定的屬性路徑和值,以更新物件。 範例:--set property1.property2=。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
資源標籤。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
威脅情報的作業模式。
防火牆所屬的 virtualHub 名稱或標識碼。
要在其中布建資源的可用性區域空間分隔清單。 允許的值:1、2、3。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az network firewall wait
將 CLI 置於等候狀態,直到符合條件為止。
az network firewall wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]選擇性參數
請等候在 'Succeeded' 使用 'provisioningState' 建立。
等到條件符合自定義 JMESPath 查詢為止。 例如 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running']。
等到刪除為止。
等候資源存在。
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
輪詢間隔以秒為單位。
Azure 防火牆 名稱。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
以秒為單位的等候上限。
等到 provisioningState 更新為 'Succeeded'。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
