您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

az network firewall policy rule-collection-group collection

备注

此引用是 azure-firewall 扩展的一部分,Azure CLI 2.15.0 或更高版本。 首次运行 az network firewall policy rule-collection-group collection 命令时,扩展将自动安装。 详细了解扩展。

管理和配置规则集合组中 Azure 防火墙策略规则集合。

目前,Azure 防火墙策略支持两种类型的规则集合,即筛选器集合和 NAT 集合。 有三种类型的规则,即应用程序规则、网络规则和 nat 规则。 NAT 集合支持具有 nat 规则的列表。 筛选器集合支持,包括其中 (规则或应用程序规则) 列表。 但所有规则都应是同一类型。

命令

az network firewall policy rule-collection-group collection add-filter-collection

将筛选器集合添加到 Azure 防火墙策略规则收集组。

az network firewall policy rule-collection-group collection add-nat-collection

将 NAT 集合添加到 Azure 防火墙策略规则收集组。

az network firewall policy rule-collection-group collection list

列出 Azure 防火墙策略规则集合组的所有规则集合。

az network firewall policy rule-collection-group collection remove

从 Azure 防火墙策略规则集合组中删除规则集合。

az network firewall policy rule-collection-group collection rule

管理和配置 Azure 防火墙策略的规则集合组中筛选器集合的规则。

az network firewall policy rule-collection-group collection rule add

将规则添加到 Azure 防火墙策略规则集合。

az network firewall policy rule-collection-group collection rule remove

从 Azure 防火墙策略规则集合中删除规则。

az network firewall policy rule-collection-group collection rule update

更新 Azure 防火墙策略规则集合的规则。

az network firewall policy rule-collection-group collection add-filter-collection

将筛选器集合添加到 Azure 防火墙策略规则收集组。

通用规则参数同时用于网络规则和应用程序规则。 如果要将更多规则添加到筛选器集合中,请使用"az network policy rule-collection-group collection rule add/remove"。

az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
                                                                                  --name
                                                                                  --policy-name
                                                                                  --rcg-name
                                                                                  --resource-group
                                                                                  [--action {Allow, Deny}]
                                                                                  [--description]
                                                                                  [--dest-addr]
                                                                                  [--dest-ipg]
                                                                                  [--destination-fqdns]
                                                                                  [--destination-ports]
                                                                                  [--enable-tls-insp {false, true}]
                                                                                  [--fqdn-tags]
                                                                                  [--ip-protocols {Any, ICMP, TCP, UDP}]
                                                                                  [--protocols]
                                                                                  [--rule-name]
                                                                                  [--rule-type {ApplicationRule, NatRule, NetworkRule}]
                                                                                  [--source-addresses]
                                                                                  [--source-ip-groups]
                                                                                  [--target-fqdns]
                                                                                  [--target-urls]
                                                                                  [--web-categories]

示例

将具有网络规则的筛选器集合添加到规则集合组

az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP --collection-priority 11002

将具有应用程序规则的筛选器集合添加到规则集合组

az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule --description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags AzureBackup HDInsight --collection-priority 11100

必需参数

--collection-priority

防火墙策略规则收集组中规则的优先级。

--name -n

防火墙策略规则收集组中集合的名称。

--policy-name

防火墙策略的名称。

--rcg-name --rule-collection-group-name

防火墙策略规则收集组的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--action

规则集合的操作类型。

接受的值: Allow, Deny
--description

规则的说明。

--dest-addr --destination-addresses

目标 IP 地址的空格分隔列表。

--dest-ipg --destination-ip-groups

目标 IpGroups 的名称或资源 ID 的空格分隔列表。

--destination-fqdns

目标 FQDN 的空格分隔列表。

--destination-ports

目标端口的空格分隔列表。 Nat 和网络规则支持此参数。

--enable-tls-insp --enable-tls-inspection

启用标志以终止此规则的 TLS 连接。

接受的值: false, true
--fqdn-tags

此规则的 FQDN 标记的空格分隔列表。

--ip-protocols

以空格分隔的 IP 协议列表。 Nat 和网络规则支持此参数。

接受的值: Any, ICMP, TCP, UDP
--protocols

使用协议=PORT 格式的协议和端口号的空格分隔列表。 有效协议为 Http、Https。

--rule-name

规则的名称。

--rule-type

规则的类型。

接受的值: ApplicationRule, NatRule, NetworkRule
--source-addresses

源 IP 地址的空格分隔列表。

--source-ip-groups

源 IpGroups 的名称或资源 ID 的空格分隔列表。

--target-fqdns

此规则的 FQN 的空格分隔列表。

--target-urls

此规则的目标 URL 的空格分隔列表。

--web-categories

此规则的 Web 类别以空格分隔的列表。

az network firewall policy rule-collection-group collection add-nat-collection

将 NAT 集合添加到 Azure 防火墙策略规则收集组。

az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
                                                                               --name
                                                                               --policy-name
                                                                               --rcg-name
                                                                               --resource-group
                                                                               [--action {DNAT, SNAT}]
                                                                               [--description]
                                                                               [--dest-addr]
                                                                               [--destination-ports]
                                                                               [--ip-protocols {Any, ICMP, TCP, UDP}]
                                                                               [--rule-name]
                                                                               [--source-addresses]
                                                                               [--source-ip-groups]
                                                                               [--translated-address]
                                                                               [--translated-fqdn]
                                                                               [--translated-port]

示例

将 NAT 集合添加到规则集合组

az network firewall policy rule-collection-group collection add-nat-collection -n nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-protocols TCP UDP

必需参数

--collection-priority

防火墙策略规则收集组中规则的优先级。

--name -n

防火墙策略规则收集组中集合的名称。

--policy-name

防火墙策略的名称。

--rcg-name --rule-collection-group-name

防火墙策略规则收集组的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--action

规则集合的操作类型。

接受的值: DNAT, SNAT
--description

规则的说明。

--dest-addr --destination-addresses

目标 IP 地址的空格分隔列表。

--destination-ports

目标端口的空格分隔列表。 Nat 和网络规则支持此参数。

--ip-protocols

以空格分隔的 IP 协议列表。 Nat 和网络规则支持此参数。

接受的值: Any, ICMP, TCP, UDP
--rule-name

规则的名称。

--source-addresses

源 IP 地址的空格分隔列表。

--source-ip-groups

源 IpGroups 的名称或资源 ID 的空格分隔列表。

--translated-address

此 NAT 规则集合的转换地址。

--translated-fqdn

此 NAT 规则集合的已转换 FQDN。

--translated-port

此 NAT 规则集合的转换端口。

az network firewall policy rule-collection-group collection list

列出 Azure 防火墙策略规则集合组的所有规则集合。

az network firewall policy rule-collection-group collection list --policy-name
                                                                 --rcg-name
                                                                 --resource-group

必需参数

--policy-name

防火墙策略的名称。

--rcg-name --rule-collection-group-name

防火墙策略规则收集组的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

az network firewall policy rule-collection-group collection remove

从 Azure 防火墙策略规则集合组中删除规则集合。

az network firewall policy rule-collection-group collection remove --name
                                                                   --policy-name
                                                                   --rcg-name
                                                                   --resource-group

必需参数

--name -n

防火墙策略规则收集组中集合的名称。

--policy-name

防火墙策略的名称。

--rcg-name --rule-collection-group-name

防火墙策略规则收集组的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。