az network firewall network-rule
Note
Ta dokumentacja jest częścią rozszerzenia azure-firewall dla interfejsu wiersza polecenia platformy Azure (wersja 2.75.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane po pierwszym uruchomieniu polecenia az network firewall network-rule. Dowiedz się więcej o rozszerzeniach.
Zarządzanie regułami sieci usługi Azure Firewall i konfigurowanie ich.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az network firewall network-rule collection |
Zarządzanie kolekcjami reguł sieci usługi Azure Firewall i konfigurowanie ich. |
Extension | ogólna dostępność |
| az network firewall network-rule collection delete |
Usuwanie kolekcji reguł sieci usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall network-rule collection list |
Wyświetlanie listy kolekcji reguł sieci usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall network-rule collection show |
Uzyskaj szczegółowe informacje o kolekcji reguł sieci usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall network-rule create |
Utwórz regułę sieciową usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall network-rule delete |
Usuń regułę sieciową usługi Azure Firewall. Jeśli chcesz usunąć ostatnią regułę w kolekcji, usuń kolekcję. |
Extension | ogólna dostępność |
| az network firewall network-rule list |
Wyświetlanie listy reguł sieci usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall network-rule show |
Uzyskaj szczegółowe informacje o regule sieciowej usługi Azure Firewall. |
Extension | ogólna dostępność |
az network firewall network-rule create
Utwórz regułę sieciową usługi Azure Firewall.
az network firewall network-rule create --collection-name
--destination-ports
--firewall-name
--name
--protocols {Any, ICMP, TCP, UDP}
--resource-group
[--action {Allow, Deny}]
[--description]
[--dest-addr --destination-addresses]
[--destination-fqdns]
[--destination-ip-groups]
[--priority]
[--source-addresses]
[--source-ip-groups]Parametry wymagane
Nazwa kolekcji do utworzenia reguły. Jeśli kolekcja nie istnieje, zostanie utworzona.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Collection Arguments |
Rozdzielona spacjami lista portów docelowych. Użyj ciągu "*", aby dopasować wszystkie.
Nazwa usługi Azure Firewall.
Nazwa reguły sieciowej.
Rozdzielona spacjami lista protokołów.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Any, ICMP, TCP, UDP |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Akcja, która ma dotyczyć kolekcji reguł. Podaj tylko wtedy, gdy chcesz utworzyć kolekcję.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Collection Arguments |
| Dopuszczalne wartości: | Allow, Deny |
Opis reguły.
Rozdzielona spacjami lista docelowych adresów IP. Użyj ciągu "*", aby dopasować wszystkie.
Rozdzielona spacjami lista docelowych nazw FQDN.
Rozdzielana spacjami lista nazw lub identyfikatora zasobu docelowych grup ip.
Priorytet kolekcji reguł z 100 (wysoki) do 65000 (niski). Podaj tylko wtedy, gdy chcesz utworzyć kolekcję.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Collection Arguments |
Rozdzielona spacjami lista źródłowych adresów IP. Użyj ciągu "*", aby dopasować wszystkie.
Rozdzielana spacjami lista nazw lub identyfikatora zasobu źródłowych grup IpGroup.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall network-rule delete
Usuń regułę sieciową usługi Azure Firewall. Jeśli chcesz usunąć ostatnią regułę w kolekcji, usuń kolekcję.
az network firewall network-rule delete [--collection-name]
[--firewall-name]
[--ids]
[--name]
[--resource-group]
[--subscription]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Nazwa kolekcji reguł.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa usługi Azure Firewall.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa reguły sieciowej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall network-rule list
Wyświetlanie listy reguł sieci usługi Azure Firewall.
az network firewall network-rule list --collection-name
--firewall-name
--resource-groupParametry wymagane
Nazwa kolekcji reguł.
Nazwa usługi Azure Firewall.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall network-rule show
Uzyskaj szczegółowe informacje o regule sieciowej usługi Azure Firewall.
az network firewall network-rule show [--collection-name]
[--firewall-name]
[--ids]
[--name]
[--resource-group]
[--subscription]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Nazwa kolekcji reguł.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa usługi Azure Firewall.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa reguły sieciowej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
