Compartir a través de


az network firewall network-rule

Nota:

Esta referencia forma parte de la extensión azure-firewall para la CLI de Azure (versión 2.61.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az network firewall network-rule . Obtenga más información sobre las extensiones.

Administrar y configurar reglas de red de Azure Firewall.

Comandos

Nombre Description Tipo Estado
az network firewall network-rule collection

Administrar y configurar colecciones de reglas de red de Azure Firewall.

Extensión GA
az network firewall network-rule collection delete

Elimine una colección de reglas de red de Azure Firewall.

Extensión GA
az network firewall network-rule collection list

Enumerar colecciones de reglas de red de Azure Firewall.

Extensión GA
az network firewall network-rule collection show

Obtenga los detalles de una colección de reglas de red de Azure Firewall.

Extensión GA
az network firewall network-rule create

Cree una regla de red de Azure Firewall.

Extensión GA
az network firewall network-rule delete

Elimine una regla de red de Azure Firewall. Si desea eliminar la última regla de una colección, elimine la colección en su lugar.

Extensión GA
az network firewall network-rule list

Enumera las reglas de red de Azure Firewall.

Extensión GA
az network firewall network-rule show

Obtenga los detalles de una regla de red de Azure Firewall.

Extensión GA

az network firewall network-rule create

Cree una regla de red de Azure Firewall.

az network firewall network-rule create --collection-name
                                        --destination-ports
                                        --firewall-name
                                        --name
                                        --protocols {Any, ICMP, TCP, UDP}
                                        --resource-group
                                        [--action {Allow, Deny}]
                                        [--description]
                                        [--dest-addr]
                                        [--destination-fqdns]
                                        [--destination-ip-groups]
                                        [--priority]
                                        [--source-addresses]
                                        [--source-ip-groups]

Parámetros requeridos

--collection-name -c

Nombre de la colección en la que se va a crear la regla. Creará la colección si no existe.

--destination-ports

Lista separada por espacios de puertos de destino. Use '*' para que coincida con todo.

--firewall-name -f

Nombre de Azure Firewall.

--name -n

Nombre de la regla de red.

--protocols

Lista separada por espacios de protocolos.

Valores aceptados: Any, ICMP, TCP, UDP
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--action

Acción que se va a aplicar a la colección de reglas. Proporcione solo si desea crear la colección.

Valores aceptados: Allow, Deny
--description

Descripción de la regla.

--dest-addr --destination-addresses

Lista separada por espacios de direcciones IP de destino. Use '*' para que coincida con todo.

--destination-fqdns

Lista separada por espacios de FQDN de destino.

--destination-ip-groups

Lista separada por espacios de nombre o identificador de recurso de ipGroups de destino.

--priority

Prioridad de la colección de reglas de 100 (alto) a 65000 (bajo). Proporcione solo si desea crear la colección.

--source-addresses

Lista separada por espacios de direcciones IP de origen. Use '*' para que coincida con todo.

--source-ip-groups

Lista separada por espacios de nombre o identificador de recurso de IpGroups de origen.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network firewall network-rule delete

Elimine una regla de red de Azure Firewall. Si desea eliminar la última regla de una colección, elimine la colección en su lugar.

az network firewall network-rule delete [--collection-name]
                                        [--firewall-name]
                                        [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--subscription]

Parámetros opcionales

--collection-name -c

Nombre de la colección de reglas.

--firewall-name -f

Nombre de Azure Firewall.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la regla de red.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network firewall network-rule list

Enumera las reglas de red de Azure Firewall.

az network firewall network-rule list --collection-name
                                      --firewall-name
                                      --resource-group

Parámetros requeridos

--collection-name -c

Nombre de la colección de reglas.

--firewall-name -f

Nombre de Azure Firewall.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network firewall network-rule show

Obtenga los detalles de una regla de red de Azure Firewall.

az network firewall network-rule show [--collection-name]
                                      [--firewall-name]
                                      [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Parámetros opcionales

--collection-name -c

Nombre de la colección de reglas.

--firewall-name -f

Nombre de Azure Firewall.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la regla de red.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.