az network firewall policy rule-collection-group collection
Not
Bu başvuru, Azure CLI (sürüm 2.15.0 veya üzeri) için azure-firewall uzantısının bir parçasıdır. Uzantı, bir az network firewall policy rule-collection-group collection komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
Kural koleksiyonu grubunda Azure güvenlik duvarı ilkesi kural koleksiyonlarını yönetin ve yapılandırın.
Şu anda Azure Güvenlik Duvarı ilkesi, Filtre koleksiyonu ve NAT koleksiyonu olan iki tür kural koleksiyonunu destekler. Uygulama kuralı, ağ kuralı ve nat kuralı olan üç tür kural vardır. NAT koleksiyonu, nat kuralının bir listesine sahip olmayı destekler. Bir kural listesi (ağ kuralı veya uygulama kuralı) dahil olmak üzere filtre koleksiyonu desteği. Ancak tüm kurallar aynı türde olmalıdır.
Komutlar
| az network firewall policy rule-collection-group collection add-filter-collection |
Azure güvenlik duvarı ilkesi kural koleksiyonu grubuna filtre koleksiyonu ekleyin. |
| az network firewall policy rule-collection-group collection add-nat-collection |
Bir Azure güvenlik duvarı ilkesi kuralı koleksiyon grubuna NAT koleksiyonu ekleyin. |
| az network firewall policy rule-collection-group collection list |
Azure güvenlik duvarı ilke kuralı koleksiyon grubunun tüm kural koleksiyonlarını listeleyin. |
| az network firewall policy rule-collection-group collection remove |
Azure güvenlik duvarı ilkesi kural koleksiyonu grubundan bir kural koleksiyonunu kaldırın. |
| az network firewall policy rule-collection-group collection rule |
Azure güvenlik duvarı ilkesinin kural koleksiyonu grubunda bir filtre koleksiyonunun kuralını yönetin ve yapılandırın. |
| az network firewall policy rule-collection-group collection rule add |
Azure güvenlik duvarı ilkesi kural koleksiyonuna kural ekleyin. |
| az network firewall policy rule-collection-group collection rule remove |
Azure güvenlik duvarı ilkesi kural koleksiyonundan bir kuralı kaldırma. |
| az network firewall policy rule-collection-group collection rule update |
Azure güvenlik duvarı ilke kuralı koleksiyonunun kuralını güncelleştirin. |
az network firewall policy rule-collection-group collection add-filter-collection
Azure güvenlik duvarı ilkesi kural koleksiyonu grubuna filtre koleksiyonu ekleyin.
Ortak Kural Bağımsız Değişkenleri hem Ağ kuralı hem de Uygulama kuralı için kullanılır. Filtre koleksiyonuna daha fazla kural eklemek istiyorsanız lütfen "az network policy rule-collection-group collection rule add/remove" komutunu kullanın.
az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
--name
--policy-name
--rcg-name
--resource-group
[--action {Allow, Deny}]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {false, true}]
[--fqdn-tags]
[--ip-protocols {Any, ICMP, TCP, UDP}]
[--protocols]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]Örnekler
Kural koleksiyonu grubuna Ağ kuralı içeren bir filtre koleksiyonu ekleme
az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP --collection-priority 11002Kural koleksiyonu grubuna Uygulama kuralı ile filtre koleksiyonu ekleme
az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule --description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags AzureBackup HDInsight --collection-priority 11100Gerekli Parametreler
Güvenlik Duvarı İlkesi Kural Koleksiyonu Grubu'ndaki kuralın önceliği.
Güvenlik Duvarı İlkesi Kural Koleksiyonu Grubu'ndaki koleksiyonun adı.
Güvenlik Duvarı İlkesinin adı.
Güvenlik Duvarı İlkesi Kural Koleksiyonu Grubunun adı.
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Kural koleksiyonunun eylem türü.
Kuralın açıklaması.
Hedef IP adreslerinin boşlukla ayrılmış listesi.
Hedef IpGroup'ların ad veya kaynak kimliğinin boşlukla ayrılmış listesi.
Hedef FQDN'lerin boşlukla ayrılmış listesi.
Hedef bağlantı noktalarının boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir.
Bu kural için TLS bağlantısını sonlandırmak için bayrağını etkinleştirin.
Bu kural için boşlukla ayrılmış FQDN etiketleri listesi.
IP protokollerinin boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir.
PROTOKOL=BAĞLANTI NOKTASI biçiminde kullanılacak protokollerin ve bağlantı noktası numaralarının boşlukla ayrılmış listesi. Geçerli protokoller Http, Https'dir.
Kuralın adı.
Kuralın türü.
Kaynak IP adreslerinin boşlukla ayrılmış listesi.
Kaynak IpGroup'ların ad veya kaynak kimliğinin boşlukla ayrılmış listesi.
Bu kural için boşlukla ayrılmış FQDN listesi.
Bu kural için hedef URL'lerin boşlukla ayrılmış listesi.
Bu kural için web kategorilerinin boşlukla ayrılmış listesi.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network firewall policy rule-collection-group collection add-nat-collection
Bir Azure güvenlik duvarı ilkesi kuralı koleksiyon grubuna NAT koleksiyonu ekleyin.
az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
--name
--policy-name
--rcg-name
--resource-group
[--action {DNAT, SNAT}]
[--description]
[--dest-addr]
[--destination-ports]
[--ip-protocols {Any, ICMP, TCP, UDP}]
[--rule-name]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]Örnekler
Kural koleksiyonu grubuna NAT koleksiyonu ekleme
az network firewall policy rule-collection-group collection add-nat-collection -n nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-protocols TCP UDPGerekli Parametreler
Güvenlik Duvarı İlkesi Kural Koleksiyonu Grubu'ndaki kuralın önceliği.
Güvenlik Duvarı İlkesi Kural Koleksiyonu Grubu'ndaki koleksiyonun adı.
Güvenlik Duvarı İlkesinin adı.
Güvenlik Duvarı İlkesi Kural Koleksiyonu Grubunun adı.
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Kural koleksiyonunun eylem türü.
Kuralın açıklaması.
Hedef IP adreslerinin boşlukla ayrılmış listesi.
Hedef bağlantı noktalarının boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir.
IP protokollerinin boşlukla ayrılmış listesi. Bu bağımsız değişken Nat ve Ağ Kuralı için desteklenir.
Kuralın adı.
Kaynak IP adreslerinin boşlukla ayrılmış listesi.
Kaynak IpGroup'ların ad veya kaynak kimliğinin boşlukla ayrılmış listesi.
Bu NAT kuralı koleksiyonu için çevrilmiş adres.
Bu NAT kural koleksiyonu için çevrilmiş FQDN.
Bu NAT kural koleksiyonu için çevrilmiş bağlantı noktası.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network firewall policy rule-collection-group collection list
Azure güvenlik duvarı ilke kuralı koleksiyon grubunun tüm kural koleksiyonlarını listeleyin.
az network firewall policy rule-collection-group collection list --policy-name
--rcg-name
--resource-groupGerekli Parametreler
Güvenlik Duvarı İlkesinin adı.
Güvenlik Duvarı İlkesi Kural Koleksiyonu Grubunun adı.
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network firewall policy rule-collection-group collection remove
Azure güvenlik duvarı ilkesi kural koleksiyonu grubundan bir kural koleksiyonunu kaldırın.
az network firewall policy rule-collection-group collection remove --name
--policy-name
--rcg-name
--resource-groupGerekli Parametreler
Güvenlik Duvarı İlkesi Kural Koleksiyonu Grubu'ndaki koleksiyonun adı.
Güvenlik Duvarı İlkesinin adı.
Güvenlik Duvarı İlkesi Kural Koleksiyonu Grubunun adı.
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.