az network firewall policy rule-collection-group collection
Nota
Essa referência faz parte da extensão azure-firewall para a CLI do Azure (versão 2.55.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network firewall policy rule-collection-group collection . Saiba mais sobre extensões.
Gerencie e configure coleções de regras de política de firewall do Azure no grupo de coleta de regras.
Atualmente, a política de Firewall do Azure dá suporte a dois tipos de coleções de regras que são Coleção de filtros e Coleção NAT. Existem três tipos de regras que são regra de aplicação, regra de rede e regra nat. Suporte à coleção NAT tendo uma lista de regra nat. Suporte à coleta de filtros, incluindo uma lista de regras (regra de rede ou regra de aplicativo) nele. Mas todas as regras devem ser do mesmo tipo.
Comandos
| Name | Description | Tipo | Estado |
|---|---|---|---|
| az network firewall policy rule-collection-group collection add-filter-collection |
Adicione uma coleção de filtros a um grupo de coleta de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group collection add-nat-collection |
Adicione uma coleção NAT a um grupo de coleta de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group collection list |
Liste todas as coleções de regras de um grupo de coleta de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group collection remove |
Remova uma coleção de regras de um grupo de coleta de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group collection rule |
Gerencie e configure a regra de uma coleção de filtros no grupo de coleta de regras da política de firewall do Azure. |
Extensão | GA |
| az network firewall policy rule-collection-group collection rule add |
Adicione uma regra a uma coleção de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group collection rule remove |
Remova uma regra de uma coleção de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
| az network firewall policy rule-collection-group collection rule update |
Atualize uma regra de uma coleção de regras de política de firewall do Azure. |
Extensão | Pré-visualizar |
az network firewall policy rule-collection-group collection add-filter-collection
Este comando está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Adicione uma coleção de filtros a um grupo de coleta de regras de política de firewall do Azure.
az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
--name
--policy-name
--rcg-name
--resource-group
[--action {Allow, Deny}]
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]Exemplos
Adicionar uma coleção de filtros com a regra de Rede ao grupo de coleta de regras
az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002Adicionar uma coleção de filtros com a regra Aplicativo ao grupo de coleta de regras
az network firewall policy rule-collection-group collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100Parâmetros Obrigatórios
A prioridade da regra no Grupo de Recolha de Regras de Política de Firewall.
O nome do Grupo de Recolha de Regras de Política de Firewall.
O nome da Política de Firewall.
O nome do Grupo de Recolha de Regras de Política de Firewall.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
O tipo de ação de uma coleção de regras.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.
A descrição da regra.
Lista separada por espaços dos endereços IP de destino. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço do nome ou id do recurso de IpGroups de destino. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços dos FQDNs de destino. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços das portas de destino. Este argumento é suportado para Nat e Regra de Rede. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Habilite o sinalizador para encerrar a conexão TLS para esta regra.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Lista separada por espaço de tags FQDN para esta regra. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços de protocolos IP. Este argumento é suportado para Nat e Regra de Rede. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Não espere que a operação de longa duração termine.
Lista separada por espaços de protocolos e números de porta a serem usados, no formato PROTOCOL=PORT. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
O nome da regra.
O tipo de regra.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
Lista separada por espaço de endereços IP de origem. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de nome ou id de recurso de IpGroups de origem. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de FQDNs para esta regra. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de urls de destino para esta regra. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de categorias da Web para esta regra. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network firewall policy rule-collection-group collection add-nat-collection
Este comando está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Adicione uma coleção NAT a um grupo de coleta de regras de política de firewall do Azure.
az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
--ip-protocols
--name
--policy-name
--rcg-name
--resource-group
[--action {DNAT, SNAT}]
[--add]
[--description]
[--dest-addr]
[--destination-ports]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--rule-name]
[--set]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]Exemplos
Adicionar uma coleção NAT ao grupo de coleta de regras
az network firewall policy rule-collection-group collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDPParâmetros Obrigatórios
A prioridade da regra no Grupo de Recolha de Regras de Política de Firewall.
Lista separada por espaços de protocolos IP. Este argumento é suportado para Nat e Regra de Rede. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
O nome do Grupo de Recolha de Regras de Política de Firewall.
O nome da Política de Firewall.
O nome do Grupo de Recolha de Regras de Política de Firewall.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
O tipo de ação de uma coleção de regras.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.
A descrição da regra.
Lista separada por espaços dos endereços IP de destino. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaços das portas de destino. Este argumento é suportado para Nat e Regra de Rede. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Não espere que a operação de longa duração termine.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
O nome da regra.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
Lista separada por espaço de endereços IP de origem. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista separada por espaço de nome ou id de recurso de IpGroups de origem. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Endereço traduzido para esta coleção de regras NAT.
FQDN traduzido para esta coleção de regras NAT.
Porta traduzida para esta coleção de regras NAT.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network firewall policy rule-collection-group collection list
Este comando está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Liste todas as coleções de regras de um grupo de coleta de regras de política de firewall do Azure.
az network firewall policy rule-collection-group collection list --policy-name
--rcg-name
--resource-groupParâmetros Obrigatórios
O nome da Política de Firewall.
O nome do Grupo de Recolha de Regras de Política de Firewall.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network firewall policy rule-collection-group collection remove
Este comando está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Remova uma coleção de regras de um grupo de coleta de regras de política de firewall do Azure.
az network firewall policy rule-collection-group collection remove --name
--policy-name
--rcg-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Parâmetros Obrigatórios
O nome do Grupo de Recolha de Regras de Política de Firewall.
O nome da Política de Firewall.
O nome do Grupo de Recolha de Regras de Política de Firewall.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Não espere que a operação de longa duração termine.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários