az network firewall
참고
이 참조는 Azure CLI 대한 azure-firewall 확장의 일부이며 버전 2.15.0 이상에 필요합니다. az network firewall 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장에 대해 자세히 알아보세요.
Azure Firewall을 관리 및 구성합니다.
명령
az network firewall create
Azure Firewall 만듭니다.
az network firewall create --name
--resource-group
[--allow-active-ftp {false, true}]
[--count]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--firewall-policy]
[--location]
[--private-ranges]
[--sku {AZFW_Hub, AZFW_VNet}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
[--tier {Premium, Standard}]
[--vhub]
[--zones {1, 2, 3}]
예제
프라이빗 범위를 사용하여 Azure Firewall 만들기
az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges
필수 매개 변수
Azure Firewall 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
활성 FTP를 허용합니다. 기본적으로 false입니다. 가상 네트워크의 Azure 방화벽에만 허용됩니다.
Azure Firewall과 연결된 공용 IP 주소 수입니다. 이 방화벽에 공용 IP 주소를 추가하는 데 사용됩니다.
DNS 서버 IP 주소의 공백으로 구분된 목록입니다.
DNS 프록시를 사용하도록 설정합니다.
이 Azure Firewall과 연결된 firewallPolicy의 이름 또는 ID입니다.
위치입니다. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.
공백으로 구분된 SNAT 프라이빗 범위 목록입니다. 값이 단일 IP, Ip 접두사 또는 단일 특수 값 "IANAPrivateRanges"인지 확인합니다.
Azure Firewall의 SKU입니다. 이 필드는 만든 후에 업데이트할 수 없습니다. 서버 쪽의 기본 sku는 AZFW_VNet. vhub에 Azure Firewall을 연결하려면 sku를 AZFW_Hub 설정해야 합니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
위협 인텔리전스의 작업 모드입니다.
Azure Firewall의 계층입니다. --tier는 --sku가 설정된 경우에만 적용됩니다.
방화벽이 속한 virtualHub의 이름 또는 ID입니다.
리소스를 프로비전할 가용성 영역의 공백으로 구분된 목록입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall delete
Azure Firewall 삭제합니다.
az network firewall delete --name
--resource-group
필수 매개 변수
Azure Firewall 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall list
Azure Firewall을 나열합니다.
az network firewall list [--resource-group]
선택적 매개 변수
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall list-fqdn-tags
구독의 모든 Azure Firewall FQDN 태그를 가져옵니다.
직접 응답 :return을 전달할 키워드 호출 가능 clsA 사용자 지정 형식 또는 함수: AzureFirewallFqdnTagListResult의 인스턴스 또는 cls(response) :rtype의 결과와 같은 반복기: ~azure.core.paging.ItemPaged[~azure.mgmt.network.v2020_07_01.models.AzureFirewallFqdnTagListResult] :raises: ~azure.core.exceptions.HttpResponseError.
az network firewall list-fqdn-tags
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall show
Azure Firewall 세부 정보를 얻습니다.
az network firewall show --name
--resource-group
필수 매개 변수
Azure Firewall 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall update
Azure Firewall 업데이트합니다.
az network firewall update --name
--resource-group
[--add]
[--allow-active-ftp {false, true}]
[--count]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--firewall-policy]
[--force-string]
[--private-ranges]
[--public-ips]
[--remove]
[--set]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
[--vhub]
[--zones {1, 2, 3}]
필수 매개 변수
Azure Firewall 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체를 개체 목록에 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON string>.
활성 FTP를 허용합니다. 기본적으로 false입니다. 가상 네트워크의 Azure 방화벽에만 허용됩니다.
Azure Firewall과 연결된 공용 IP 주소 수입니다. 이 방화벽에 공용 IP 주소를 추가하는 데 사용됩니다.
DNS 서버 IP 주소의 공백으로 구분된 목록입니다.
DNS 프록시를 사용하도록 설정합니다.
이 Azure Firewall과 연결된 firewallPolicy의 이름 또는 ID입니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
공백으로 구분된 SNAT 프라이빗 범위 목록입니다. 값이 단일 IP, Ip 접두사 또는 단일 특수 값 "IANAPrivateRanges"인지 확인합니다.
Azure Firewall과 연결된 공용 IP 주소의 공백으로 구분된 목록입니다. 이 방화벽에서 공용 IP 주소를 삭제하는 데 사용됩니다.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
위협 인텔리전스의 작업 모드입니다.
방화벽이 속한 virtualHub의 이름 또는 ID입니다.
리소스를 프로비전할 가용성 영역의 공백으로 구분된 목록입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.