az network firewall policy rule-collection-group collection
Notitie
Deze referentie maakt deel uit van de azure-firewall-extensie voor Azure CLI en vereist versie 2.15.0 of hoger. De extensie wordt automatisch geïnstalleerd wanneer u de opdracht az network firewall policy rule-collection-group collection voor de eerste keer gebruikt. Meer informatie over extensies.
Beheer en configureer azure firewall-beleidsregelverzamelingen in de regelverzamelingsgroep.
Momenteel ondersteunt Azure Firewall twee soorten regelverzamelingen: Filterverzameling en NAT-verzameling. Er zijn drie soorten regels: toepassingsregel, netwerkregel en nat-regel. Nat-verzameling biedt ondersteuning voor een lijst met nat-regels. Ondersteuning voor filterverzamelingen, inclusief een lijst met regels (netwerkregel of toepassingsregel). Maar alle regels moeten van hetzelfde type zijn.
Opdracht
| az network firewall policy rule-collection-group collection add-filter-collection |
Voeg een filterverzameling toe aan een groep voor het verzamelen van azure-firewallbeleidsregel. |
| az network firewall policy rule-collection-group collection add-nat-collection |
Voeg een NAT-verzameling toe aan een verzameling regels voor Azure-firewallbeleid. |
| az network firewall policy rule-collection-group collection list |
Een lijst met alle regelverzamelingen van een azure-groep voor firewallbeleidsregelverzamelingen. |
| az network firewall policy rule-collection-group collection remove |
Een regelverzameling verwijderen uit een groep voor het verzamelen van azure-firewallbeleidsregel. |
| az network firewall policy rule-collection-group collection rule |
De regel van een filterverzameling beheren en configureren in de regelverzamelingsgroep van het Azure-firewallbeleid. |
| az network firewall policy rule-collection-group collection rule add |
Voeg een regel toe aan een verzameling firewallbeleidsregel van Azure. |
| az network firewall policy rule-collection-group collection rule remove |
Een regel verwijderen uit een verzameling met firewallbeleidsregel van Azure. |
| az network firewall policy rule-collection-group collection rule update |
Werk een regel van een verzameling firewallbeleidsregel voor Azure bij. |
az network firewall policy rule-collection-group collection add-filter-collection
Voeg een filterverzameling toe aan een groep voor het verzamelen van azure-firewallbeleidsregel.
Algemene regelargumenten worden gebruikt voor zowel netwerkregel als toepassingsregel. Als u meer regels wilt toevoegen aan de filterverzameling, gebruikt u 'az network policy rule-collection-group collection rule add/remove'.
az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
--name
--policy-name
--rcg-name
--resource-group
[--action {Allow, Deny}]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {false, true}]
[--fqdn-tags]
[--ip-protocols {Any, ICMP, TCP, UDP}]
[--protocols]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]
Voorbeelden
Een filterverzameling met een netwerkregel toevoegen aan de regelverzamelingsgroep
az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP --collection-priority 11002
Een filterverzameling met toepassingsregel toevoegen aan de regelverzamelingsgroep
az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule --description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags AzureBackup HDInsight --collection-priority 11100
Vereiste parameters
De prioriteit van de regel in Groep voor verzameling van firewallbeleidsregel.
De naam van de verzameling in Groep firewallbeleidsregelverzameling.
De naam van het firewallbeleid.
De naam van de groep verzameling firewallbeleidsregel.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Optionele parameters
Het actietype van een regelverzameling.
De beschrijving van de regel.
Door spaties gescheiden lijst met doel-IP-adressen.
Door spaties gescheiden lijst met naam of resource-id van doel-IpGroups.
Door spaties gescheiden lijst met doel-FQDN's.
Door spaties gescheiden lijst met doelpoorten. Dit argument wordt ondersteund voor Nat en Netwerkregel.
Vlag inschakelen om de TLS-verbinding voor deze regel te beëindigen.
Door spaties gescheiden lijst met FQDN-tags voor deze regel.
Door spaties gescheiden lijst met IP-protocollen. Dit argument wordt ondersteund voor Nat en Netwerkregel.
Door spaties gescheiden lijst met protocollen en poortnummers die moeten worden gebruikt, in PROTOCOL=PORT-indeling. Geldige protocollen zijn Http, Https.
De naam van de regel.
Het type regel.
Door spaties gescheiden lijst met bron-IP-adressen.
Door spatie gescheiden lijst met naam of resource-id van bron-IpGroups.
Door spaties gescheiden lijst met FQDN's voor deze regel.
Door spaties gescheiden lijst met doel-URL's voor deze regel.
Door spaties gescheiden lijst met webcategorieën voor deze regel.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network firewall policy rule-collection-group collection add-nat-collection
Voeg een NAT-verzameling toe aan een verzameling regels voor Azure-firewallbeleid.
az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
--name
--policy-name
--rcg-name
--resource-group
[--action {DNAT, SNAT}]
[--description]
[--dest-addr]
[--destination-ports]
[--ip-protocols {Any, ICMP, TCP, UDP}]
[--rule-name]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]
Voorbeelden
Een NAT-verzameling toevoegen aan de regelverzamelingsgroep
az network firewall policy rule-collection-group collection add-nat-collection -n nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-protocols TCP UDP
Vereiste parameters
De prioriteit van de regel in Groep voor verzameling van firewallbeleidsregel.
De naam van de verzameling in Groep firewallbeleidsregelverzameling.
De naam van het firewallbeleid.
De naam van de groep verzameling firewallbeleidsregel.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Optionele parameters
Het actietype van een regelverzameling.
De beschrijving van de regel.
Door spaties gescheiden lijst met doel-IP-adressen.
Door spaties gescheiden lijst met doelpoorten. Dit argument wordt ondersteund voor Nat en Netwerkregel.
Door spaties gescheiden lijst met IP-protocollen. Dit argument wordt ondersteund voor Nat en Netwerkregel.
De naam van de regel.
Door spaties gescheiden lijst met bron-IP-adressen.
Door spatie gescheiden lijst met naam of resource-id van bron-IpGroups.
Vertaald adres voor deze NAT-regelverzameling.
Vertaalde FQDN voor deze NAT-regelverzameling.
Vertaalde poort voor deze NAT-regelverzameling.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network firewall policy rule-collection-group collection list
Een lijst met alle regelverzamelingen van een azure-groep voor firewallbeleidsregelverzamelingen.
az network firewall policy rule-collection-group collection list --policy-name
--rcg-name
--resource-group
Vereiste parameters
De naam van het firewallbeleid.
De naam van de groep verzameling firewallbeleidsregel.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network firewall policy rule-collection-group collection remove
Een regelverzameling verwijderen uit een groep voor het verzamelen van azure-firewallbeleidsregel.
az network firewall policy rule-collection-group collection remove --name
--policy-name
--rcg-name
--resource-group
Vereiste parameters
De naam van de verzameling in Groep firewallbeleidsregelverzameling.
De naam van het firewallbeleid.
De naam van de groep verzameling firewallbeleidsregel.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.