您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

az network firewall application-rule

备注

此引用是适用于 Azure CLI 的 azure 防火墙 扩展的一部分,需要2.15.0 或更高版本。 首次运行 az network firewall 应用程序规则 命令时,将自动安装此扩展。 详细了解扩展。

管理和配置 Azure 防火墙应用程序规则。

命令

az network firewall application-rule collection

管理和配置 Azure 防火墙应用程序规则集合。

az network firewall application-rule collection delete

删除 Azure 防火墙应用程序规则集合。

az network firewall application-rule collection list

列出 Azure 防火墙应用程序规则集合。

az network firewall application-rule collection show

获取 Azure 防火墙应用程序规则集合的详细信息。

az network firewall application-rule create

创建 Azure 防火墙应用程序规则。

az network firewall application-rule delete

删除 Azure 防火墙应用程序规则。

az network firewall application-rule list

列出 Azure 防火墙应用程序规则。

az network firewall application-rule show

获取 Azure 防火墙应用程序规则的详细信息。

az network firewall application-rule create

创建 Azure 防火墙应用程序规则。

az network firewall application-rule create --collection-name
                                            --firewall-name
                                            --name
                                            --protocols
                                            --resource-group
                                            [--action {Allow, Deny}]
                                            [--description]
                                            [--fqdn-tags]
                                            [--priority]
                                            [--source-addresses]
                                            [--source-ip-groups]
                                            [--target-fqdns]

必需参数

--collection-name -c

要在其中创建规则的集合的名称。 如果集合不存在,将创建它。

--firewall-name -f

Azure 防火墙名称。

--name -n

应用程序规则的名称。

--protocols

要使用的协议和端口号的以空格分隔的列表,采用协议 = 端口格式。 有效的协议是 Http、Https。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--action

要应用于规则集合的操作。 仅在要创建集合时提供。

接受的值: Allow, Deny
--description

规则说明。

--fqdn-tags

FQDN 标记的以空格分隔的列表。

--priority

从 100 (高) 到 65000 (低) 的规则集合的优先级。 仅在要创建集合时提供。

--source-addresses

源 IP 地址的以空格分隔的列表。 使用 " * " 可匹配所有。

--source-ip-groups

源 IpGroups 的名称或资源 id 的空格分隔列表。

--target-fqdns

空格分隔列表,其中列出了完全限定域名 (FDQN) 。

az network firewall application-rule delete

删除 Azure 防火墙应用程序规则。

az network firewall application-rule delete --collection-name
                                            --firewall-name
                                            --name
                                            --resource-group

必需参数

--collection-name -c

规则集合的名称。

--firewall-name -f

Azure 防火墙名称。

--name -n

应用程序规则的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

az network firewall application-rule list

列出 Azure 防火墙应用程序规则。

az network firewall application-rule list --collection-name
                                          --firewall-name
                                          --resource-group

必需参数

--collection-name -c

规则集合的名称。

--firewall-name -f

Azure 防火墙名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

az network firewall application-rule show

获取 Azure 防火墙应用程序规则的详细信息。

az network firewall application-rule show --collection-name
                                          --firewall-name
                                          --name
                                          --resource-group

必需参数

--collection-name -c

规则集合的名称。

--firewall-name -f

Azure 防火墙名称。

--name -n

应用程序规则的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。