az network firewall

참고

이 참조는 Azure CLI 대한 azure-firewall 확장의 일부이며 버전 2.15.0 이상에 필요합니다. az network firewall 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장에 대해 자세히 알아보세요.

Azure Firewall을 관리 및 구성합니다.

명령

az network firewall application-rule

Azure 방화벽 응용 프로그램 규칙을 관리 및 구성 합니다.

az network firewall application-rule collection

Azure 방화벽 응용 프로그램 규칙 컬렉션을 관리 및 구성 합니다.

az network firewall application-rule collection delete

Azure 방화벽 응용 프로그램 규칙 컬렉션을 삭제 합니다.

az network firewall application-rule collection list

Azure 방화벽 응용 프로그램 규칙 컬렉션을 나열 합니다.

az network firewall application-rule collection show

Azure 방화벽 응용 프로그램 규칙 컬렉션의 세부 정보를 가져옵니다.

az network firewall application-rule create

Azure 방화벽 응용 프로그램 규칙을 만듭니다.

az network firewall application-rule delete

Azure 방화벽 응용 프로그램 규칙을 삭제 합니다.

az network firewall application-rule list

Azure 방화벽 응용 프로그램 규칙을 나열 합니다.

az network firewall application-rule show

Azure 방화벽 응용 프로그램 규칙에 대 한 세부 정보를 가져옵니다.

az network firewall create

Azure Firewall 만듭니다.

az network firewall delete

Azure Firewall 삭제합니다.

az network firewall ip-config

Azure Firewall IP 구성을 관리하고 구성합니다.

az network firewall ip-config create

Azure Firewall IP 구성을 만듭니다.

az network firewall ip-config delete

Azure Firewall IP 구성을 삭제합니다.

az network firewall ip-config list

Azure Firewall IP 구성을 나열합니다.

az network firewall ip-config show

Azure Firewall IP 구성의 세부 정보를 가져옵니다.

az network firewall list

Azure Firewall을 나열합니다.

az network firewall list-fqdn-tags

구독의 모든 Azure Firewall FQDN 태그를 가져옵니다.

az network firewall management-ip-config

Azure 방화벽 관리 IP 구성을 관리 하 고 구성 합니다.

az network firewall management-ip-config show

Azure 방화벽 관리 IP 구성의 세부 정보를 가져옵니다.

az network firewall management-ip-config update

Azure 방화벽 관리 IP 구성을 업데이트 합니다.

az network firewall nat-rule

Azure 방화벽 NAT 규칙을 관리 및 구성 합니다.

az network firewall nat-rule collection

AZURE FIREWALL NAT 규칙을 관리하고 구성합니다.

az network firewall nat-rule collection delete

Azure Firewall NAT 규칙 컬렉션을 삭제합니다.

az network firewall nat-rule collection list

Azure Firewall NAT 규칙 컬렉션을 나열합니다.

az network firewall nat-rule collection show

Azure Firewall NAT 규칙 컬렉션의 세부 정보를 얻습니다.

az network firewall nat-rule create

Azure 방화벽 NAT 규칙을 만듭니다.

az network firewall nat-rule delete

Azure 방화벽 NAT 규칙을 삭제 합니다.

az network firewall nat-rule list

Azure 방화벽 NAT 규칙을 나열 합니다.

az network firewall nat-rule show

Azure 방화벽 NAT 규칙의 세부 정보를 가져옵니다.

az network firewall network-rule

Azure Firewall 네트워크 규칙을 관리하고 구성합니다.

az network firewall network-rule collection

Azure 방화벽 네트워크 규칙 컬렉션을 관리 및 구성 합니다.

az network firewall network-rule collection delete

Azure 방화벽 네트워크 규칙 컬렉션을 삭제 합니다.

az network firewall network-rule collection list

Azure 방화벽 네트워크 규칙 컬렉션을 나열 합니다.

az network firewall network-rule collection show

Azure 방화벽 네트워크 규칙 컬렉션의 세부 정보를 가져옵니다.

az network firewall network-rule create

Azure Firewall 네트워크 규칙을 만듭니다.

az network firewall network-rule delete

Azure Firewall 네트워크 규칙을 삭제합니다. 컬렉션의 마지막 규칙을 삭제하려면 컬렉션을 대신 삭제하세요.

az network firewall network-rule list

Azure Firewall 네트워크 규칙을 나열합니다.

az network firewall network-rule show

Azure Firewall 네트워크 규칙의 세부 정보를 얻습니다.

az network firewall policy

Azure Firewall 정책을 관리하고 구성합니다.

az network firewall policy create

Azure Firewall 정책을 만듭니다.

az network firewall policy delete

Azure Firewall 정책을 삭제합니다.

az network firewall policy intrusion-detection

침입 서명 규칙을 관리 하 고 규칙을 무시 합니다.

az network firewall policy intrusion-detection add

침입 감지를 위해 overrided 침입 서명 또는 바이패스 규칙을 추가 합니다.

az network firewall policy intrusion-detection list

모든 침입 감지 구성을 나열 합니다.

az network firewall policy intrusion-detection remove

Overrided 침입 서명 또는 바이패스 규칙을 제거 합니다.

az network firewall policy list

모든 Azure Firewall 정책을 나열합니다.

az network firewall policy rule-collection-group

Azure 방화벽 정책 규칙 컬렉션 그룹을 관리 하 고 구성 합니다.

az network firewall policy rule-collection-group collection

규칙 컬렉션 그룹에서 Azure Firewall 정책 규칙 컬렉션을 관리하고 구성합니다.

az network firewall policy rule-collection-group collection add-filter-collection

Azure Firewall 정책 규칙 컬렉션 그룹에 필터 컬렉션을 추가합니다.

az network firewall policy rule-collection-group collection add-nat-collection

Azure Firewall 정책 규칙 컬렉션 그룹에 NAT 컬렉션을 추가합니다.

az network firewall policy rule-collection-group collection list

Azure Firewall 정책 규칙 컬렉션 그룹의 모든 규칙 컬렉션을 나열합니다.

az network firewall policy rule-collection-group collection remove

Azure Firewall 정책 규칙 컬렉션 그룹에서 규칙 컬렉션을 제거합니다.

az network firewall policy rule-collection-group collection rule

Azure Firewall 정책의 규칙 컬렉션 그룹에서 필터 컬렉션의 규칙을 관리하고 구성합니다.

az network firewall policy rule-collection-group collection rule add

Azure Firewall 정책 규칙 컬렉션에 규칙을 추가합니다.

az network firewall policy rule-collection-group collection rule remove

Azure Firewall 정책 규칙 컬렉션에서 규칙을 제거합니다.

az network firewall policy rule-collection-group collection rule update

Azure Firewall 정책 규칙 컬렉션의 규칙을 업데이트합니다.

az network firewall policy rule-collection-group create

Azure 방화벽 정책 규칙 컬렉션 그룹을 만듭니다.

az network firewall policy rule-collection-group delete

Azure 방화벽 정책 규칙 컬렉션 그룹을 삭제 합니다.

az network firewall policy rule-collection-group list

모든 Azure 방화벽 정책 규칙 컬렉션 그룹을 나열 합니다.

az network firewall policy rule-collection-group show

Azure 방화벽 정책 규칙 컬렉션 그룹을 표시 합니다.

az network firewall policy rule-collection-group update

Azure 방화벽 정책 규칙 컬렉션 그룹을 업데이트 합니다.

az network firewall policy show

Azure Firewall 정책을 표시합니다.

az network firewall policy update

Azure Firewall 정책을 업데이트합니다.

az network firewall show

Azure Firewall 세부 정보를 얻습니다.

az network firewall threat-intel-allowlist

Azure Firewall 위협 인텔리전스 허용 목록을 관리하고 구성합니다.

az network firewall threat-intel-allowlist create

Azure Firewall 위협 인텔리전스 허용 목록을 만듭니다.

az network firewall threat-intel-allowlist delete

Azure Firewall 위협 인텔리전스 허용 목록을 삭제합니다.

az network firewall threat-intel-allowlist show

Azure Firewall 위협 인텔리전스 허용 목록에 대한 세부 정보를 확인합니다.

az network firewall threat-intel-allowlist update

Azure Firewall 위협 인텔리전스 허용 목록을 업데이트합니다.

az network firewall update

Azure Firewall 업데이트합니다.

az network firewall create

Azure Firewall 만듭니다.

az network firewall create --name
                           --resource-group
                           [--allow-active-ftp {false, true}]
                           [--count]
                           [--dns-servers]
                           [--enable-dns-proxy {false, true}]
                           [--firewall-policy]
                           [--location]
                           [--private-ranges]
                           [--sku {AZFW_Hub, AZFW_VNet}]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--tier {Premium, Standard}]
                           [--vhub]
                           [--zones {1, 2, 3}]

예제

프라이빗 범위를 사용하여 Azure Firewall 만들기

az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges

필수 매개 변수

--name -n

Azure Firewall 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--allow-active-ftp

활성 FTP를 허용합니다. 기본적으로 false입니다. 가상 네트워크의 Azure 방화벽에만 허용됩니다.

허용되는 값: false, true
--count --public-ip-count

Azure Firewall과 연결된 공용 IP 주소 수입니다. 이 방화벽에 공용 IP 주소를 추가하는 데 사용됩니다.

--dns-servers

DNS 서버 IP 주소의 공백으로 구분된 목록입니다.

--enable-dns-proxy

DNS 프록시를 사용하도록 설정합니다.

허용되는 값: false, true
--firewall-policy --policy

이 Azure Firewall과 연결된 firewallPolicy의 이름 또는 ID입니다.

--location -l

위치입니다. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.

--private-ranges

공백으로 구분된 SNAT 프라이빗 범위 목록입니다. 값이 단일 IP, Ip 접두사 또는 단일 특수 값 "IANAPrivateRanges"인지 확인합니다.

--sku

Azure Firewall의 SKU입니다. 이 필드는 만든 후에 업데이트할 수 없습니다. 서버 쪽의 기본 sku는 AZFW_VNet. vhub에 Azure Firewall을 연결하려면 sku를 AZFW_Hub 설정해야 합니다.

허용되는 값: AZFW_Hub, AZFW_VNet
--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--threat-intel-mode

위협 인텔리전스의 작업 모드입니다.

허용되는 값: Alert, Deny, Off
--tier

Azure Firewall의 계층입니다. --tier는 --sku가 설정된 경우에만 적용됩니다.

허용되는 값: Premium, Standard
기본값: Standard
--vhub --virtual-hub

방화벽이 속한 virtualHub의 이름 또는 ID입니다.

--zones -z

리소스를 프로비전할 가용성 영역의 공백으로 구분된 목록입니다.

허용되는 값: 1, 2, 3

az network firewall delete

Azure Firewall 삭제합니다.

az network firewall delete --name
                           --resource-group

필수 매개 변수

--name -n

Azure Firewall 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

az network firewall list

Azure Firewall을 나열합니다.

az network firewall list [--resource-group]

선택적 매개 변수

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

az network firewall list-fqdn-tags

구독의 모든 Azure Firewall FQDN 태그를 가져옵니다.

직접 응답 :return을 전달할 키워드 호출 가능 clsA 사용자 지정 형식 또는 함수: AzureFirewallFqdnTagListResult의 인스턴스 또는 cls(response) :rtype의 결과와 같은 반복기: ~azure.core.paging.ItemPaged[~azure.mgmt.network.v2020_07_01.models.AzureFirewallFqdnTagListResult] :raises: ~azure.core.exceptions.HttpResponseError.

az network firewall list-fqdn-tags

az network firewall show

Azure Firewall 세부 정보를 얻습니다.

az network firewall show --name
                         --resource-group

필수 매개 변수

--name -n

Azure Firewall 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

az network firewall update

Azure Firewall 업데이트합니다.

az network firewall update --name
                           --resource-group
                           [--add]
                           [--allow-active-ftp {false, true}]
                           [--count]
                           [--dns-servers]
                           [--enable-dns-proxy {false, true}]
                           [--firewall-policy]
                           [--force-string]
                           [--private-ranges]
                           [--public-ips]
                           [--remove]
                           [--set]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--vhub]
                           [--zones {1, 2, 3}]

필수 매개 변수

--name -n

Azure Firewall 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정하여 개체를 개체 목록에 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON string>.

--allow-active-ftp

활성 FTP를 허용합니다. 기본적으로 false입니다. 가상 네트워크의 Azure 방화벽에만 허용됩니다.

허용되는 값: false, true
--count --public-ip-count

Azure Firewall과 연결된 공용 IP 주소 수입니다. 이 방화벽에 공용 IP 주소를 추가하는 데 사용됩니다.

--dns-servers

DNS 서버 IP 주소의 공백으로 구분된 목록입니다.

--enable-dns-proxy

DNS 프록시를 사용하도록 설정합니다.

허용되는 값: false, true
--firewall-policy --policy

이 Azure Firewall과 연결된 firewallPolicy의 이름 또는 ID입니다.

--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

--private-ranges

공백으로 구분된 SNAT 프라이빗 범위 목록입니다. 값이 단일 IP, Ip 접두사 또는 단일 특수 값 "IANAPrivateRanges"인지 확인합니다.

--public-ips

Azure Firewall과 연결된 공용 IP 주소의 공백으로 구분된 목록입니다. 이 방화벽에서 공용 IP 주소를 삭제하는 데 사용됩니다.

--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--threat-intel-mode

위협 인텔리전스의 작업 모드입니다.

허용되는 값: Alert, Deny, Off
--vhub --virtual-hub

방화벽이 속한 virtualHub의 이름 또는 ID입니다.

--zones -z

리소스를 프로비전할 가용성 영역의 공백으로 구분된 목록입니다.

허용되는 값: 1, 2, 3