az network firewall policy rule-collection-group collection
참고
이 참조는 Azure CLI 대한 azure-firewall 확장의 일부이며 버전 2.15.0 이상에 필요합니다. az network firewall policy rule-collection-group collection 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장에 대해 자세히 알아보세요.
규칙 컬렉션 그룹에서 Azure Firewall 정책 규칙 컬렉션을 관리하고 구성합니다.
현재 Azure Firewall 정책은 필터 컬렉션 및 NAT 컬렉션인 두 종류의 규칙 컬렉션을 지원합니다. 애플리케이션 규칙, 네트워크 규칙 및 nat 규칙이라는 세 가지 종류의 규칙이 있습니다. NAT 컬렉션은 nat 규칙 목록을 지원합니다. 규칙(네트워크 규칙 또는 애플리케이션 규칙) 목록을 포함하여 컬렉션 지원을 필터링합니다. 그러나 모든 규칙은 동일한 형식이어야 합니다.
명령
| az network firewall policy rule-collection-group collection add-filter-collection |
Azure Firewall 정책 규칙 컬렉션 그룹에 필터 컬렉션을 추가합니다. |
| az network firewall policy rule-collection-group collection add-nat-collection |
Azure Firewall 정책 규칙 컬렉션 그룹에 NAT 컬렉션을 추가합니다. |
| az network firewall policy rule-collection-group collection list |
Azure Firewall 정책 규칙 컬렉션 그룹의 모든 규칙 컬렉션을 나열합니다. |
| az network firewall policy rule-collection-group collection remove |
Azure Firewall 정책 규칙 컬렉션 그룹에서 규칙 컬렉션을 제거합니다. |
| az network firewall policy rule-collection-group collection rule |
Azure Firewall 정책의 규칙 컬렉션 그룹에서 필터 컬렉션의 규칙을 관리하고 구성합니다. |
| az network firewall policy rule-collection-group collection rule add |
Azure Firewall 정책 규칙 컬렉션에 규칙을 추가합니다. |
| az network firewall policy rule-collection-group collection rule remove |
Azure Firewall 정책 규칙 컬렉션에서 규칙을 제거합니다. |
| az network firewall policy rule-collection-group collection rule update |
Azure Firewall 정책 규칙 컬렉션의 규칙을 업데이트합니다. |
az network firewall policy rule-collection-group collection add-filter-collection
Azure Firewall 정책 규칙 컬렉션 그룹에 필터 컬렉션을 추가합니다.
공통 규칙 인수는 네트워크 규칙과 애플리케이션 규칙 모두에 사용됩니다. 필터 컬렉션에 규칙을 더 추가하려면 "az network policy rule-collection-group collection rule add/remove"를 사용하세요.
az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
--name
--policy-name
--rcg-name
--resource-group
[--action {Allow, Deny}]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {false, true}]
[--fqdn-tags]
[--ip-protocols {Any, ICMP, TCP, UDP}]
[--protocols]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]
예제
네트워크 규칙이 있는 필터 컬렉션을 규칙 컬렉션 그룹에 추가
az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP --collection-priority 11002
애플리케이션 규칙이 있는 필터 컬렉션을 규칙 컬렉션 그룹에 추가
az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule --description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags AzureBackup HDInsight --collection-priority 11100
필수 매개 변수
방화벽 정책 규칙 컬렉션 그룹에 있는 규칙의 우선 순위입니다.
방화벽 정책 규칙 컬렉션 그룹에 있는 컬렉션의 이름입니다.
방화벽 정책의 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
규칙 컬렉션의 동작 유형입니다.
규칙에 대한 설명입니다.
공간으로 구분된 대상 IP 주소 목록입니다.
대상 IpGroup의 이름 또는 리소스 ID의 공백으로 구분된 목록입니다.
공백으로 구분된 대상 FQDN 목록입니다.
공간으로 구분된 대상 포트 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다.
플래그를 사용하도록 설정하여 이 규칙에 대한 TLS 연결을 종료합니다.
이 규칙에 대한 FQDN 태그의 공백으로 구분된 목록입니다.
공백으로 구분된 IP 프로토콜 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다.
사용할 프로토콜 및 포트 번호의 공백으로 구분된 목록(PROTOCOL=PORT 형식)입니다. 유효한 프로토콜은 Http, Https입니다.
규칙의 이름입니다.
규칙의 형식입니다.
공백으로 구분된 원본 IP 주소 목록입니다.
원본 IpGroup의 이름 또는 리소스 ID의 공백으로 구분된 목록입니다.
이 규칙에 대한 공백으로 구분된 FQDN 목록입니다.
이 규칙에 대한 대상 URL의 공백으로 구분된 목록입니다.
이 규칙에 대한 웹 범주의 공백으로 구분된 목록입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall policy rule-collection-group collection add-nat-collection
Azure Firewall 정책 규칙 컬렉션 그룹에 NAT 컬렉션을 추가합니다.
az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
--name
--policy-name
--rcg-name
--resource-group
[--action {DNAT, SNAT}]
[--description]
[--dest-addr]
[--destination-ports]
[--ip-protocols {Any, ICMP, TCP, UDP}]
[--rule-name]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]
예제
규칙 컬렉션 그룹에 NAT 컬렉션 추가
az network firewall policy rule-collection-group collection add-nat-collection -n nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-protocols TCP UDP
필수 매개 변수
방화벽 정책 규칙 컬렉션 그룹에 있는 규칙의 우선 순위입니다.
방화벽 정책 규칙 컬렉션 그룹에 있는 컬렉션의 이름입니다.
방화벽 정책의 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
규칙 컬렉션의 동작 유형입니다.
규칙에 대한 설명입니다.
공간으로 구분된 대상 IP 주소 목록입니다.
공간으로 구분된 대상 포트 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다.
공백으로 구분된 IP 프로토콜 목록입니다. 이 인수는 Nat 및 네트워크 규칙에 대해 지원됩니다.
규칙의 이름입니다.
공백으로 구분된 원본 IP 주소 목록입니다.
원본 IpGroup의 이름 또는 리소스 ID의 공백으로 구분된 목록입니다.
이 NAT 규칙 컬렉션의 번역된 주소입니다.
이 NAT 규칙 컬렉션에 대해 변환된 FQDN입니다.
이 NAT 규칙 컬렉션에 대해 변환된 포트입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall policy rule-collection-group collection list
Azure Firewall 정책 규칙 컬렉션 그룹의 모든 규칙 컬렉션을 나열합니다.
az network firewall policy rule-collection-group collection list --policy-name
--rcg-name
--resource-group
필수 매개 변수
방화벽 정책의 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall policy rule-collection-group collection remove
Azure Firewall 정책 규칙 컬렉션 그룹에서 규칙 컬렉션을 제거합니다.
az network firewall policy rule-collection-group collection remove --name
--policy-name
--rcg-name
--resource-group
필수 매개 변수
방화벽 정책 규칙 컬렉션 그룹에 있는 컬렉션의 이름입니다.
방화벽 정책의 이름입니다.
방화벽 정책 규칙 컬렉션 그룹의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.