您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

az network firewall nat-rule

备注

此引用是适用于 Azure CLI 的 azure 防火墙 扩展的一部分,需要2.15.0 或更高版本。 首次运行 az network firewall nat 规则 命令时,扩展将自动安装。 详细了解扩展。

管理和配置 Azure 防火墙 NAT 规则。

命令

az network firewall nat-rule collection

管理和配置 Azure 防火墙 NAT 规则。

az network firewall nat-rule collection delete

删除 Azure 防火墙 NAT 规则集合。

az network firewall nat-rule collection list

列出 Azure 防火墙 NAT 规则集合。

az network firewall nat-rule collection show

获取 Azure 防火墙 NAT 规则集合的详细信息。

az network firewall nat-rule create

创建 Azure 防火墙 NAT 规则。

az network firewall nat-rule delete

删除 Azure 防火墙 NAT 规则。

az network firewall nat-rule list

列出 Azure 防火墙 NAT 规则。

az network firewall nat-rule show

获取 Azure 防火墙 NAT 规则的详细信息。

az network firewall nat-rule create

创建 Azure 防火墙 NAT 规则。

az network firewall nat-rule create --collection-name
                                    --dest-addr
                                    --destination-ports
                                    --firewall-name
                                    --name
                                    --protocols {Any, ICMP, TCP, UDP}
                                    --resource-group
                                    --translated-port
                                    [--action {Dnat, Snat}]
                                    [--description]
                                    [--priority]
                                    [--source-addresses]
                                    [--source-ip-groups]
                                    [--translated-address]
                                    [--translated-fqdn]

必需参数

--collection-name -c

要在其中创建规则的集合的名称。 如果集合不存在,将创建它。

--dest-addr --destination-addresses

以空格分隔的目标 IP 地址的列表。 使用 " * " 可匹配所有。

--destination-ports

以空格分隔的目标端口列表。 使用 " * " 可匹配所有。

--firewall-name -f

Azure 防火墙名称。

--name -n

NAT 规则的名称。

--protocols

以空格分隔的协议列表。

接受的值: Any, ICMP, TCP, UDP
--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--translated-port

此 NAT 规则的已转换端口。

可选参数

--action

要应用于规则集合的操作。 仅在要创建集合时提供。

接受的值: Dnat, Snat
--description

规则说明。

--priority

从 100 (高) 到 65000 (低) 的规则集合的优先级。 仅在要创建集合时提供。

--source-addresses

源 IP 地址的以空格分隔的列表。 使用 " * " 可匹配所有。

--source-ip-groups

源 IpGroups 的名称或资源 id 的空格分隔列表。

--translated-address

此 NAT 规则的转换地址。

--translated-fqdn

已为此 NAT 规则转换 FQDN。

az network firewall nat-rule delete

删除 Azure 防火墙 NAT 规则。

az network firewall nat-rule delete --collection-name
                                    --firewall-name
                                    --name
                                    --resource-group

必需参数

--collection-name -c

规则集合的名称。

--firewall-name -f

Azure 防火墙名称。

--name -n

NAT 规则的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

az network firewall nat-rule list

列出 Azure 防火墙 NAT 规则。

az network firewall nat-rule list --collection-name
                                  --firewall-name
                                  --resource-group

必需参数

--collection-name -c

规则集合的名称。

--firewall-name -f

Azure 防火墙名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

az network firewall nat-rule show

获取 Azure 防火墙 NAT 规则的详细信息。

az network firewall nat-rule show --collection-name
                                  --firewall-name
                                  --name
                                  --resource-group

必需参数

--collection-name -c

规则集合的名称。

--firewall-name -f

Azure 防火墙名称。

--name -n

NAT 规则的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。