az network firewall

Note

이 참조는 Azure CLI(버전 2.75.0 이상)에 대한 azure-firewall 확장의 일부입니다. az network firewall 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.

Azure Firewall을 관리하고 구성합니다.

명령

Name	Description	형식	상태
az network firewall application-rule	Azure Firewall 애플리케이션 규칙을 관리하고 구성합니다.	Extension	GA
az network firewall application-rule collection	Azure Firewall 애플리케이션 규칙 컬렉션을 관리하고 구성합니다.	Extension	GA
az network firewall application-rule collection delete	Azure Firewall 애플리케이션 규칙 컬렉션을 삭제합니다.	Extension	GA
az network firewall application-rule collection list	Azure Firewall 애플리케이션 규칙 컬렉션을 나열합니다.	Extension	GA
az network firewall application-rule collection show	Azure Firewall 애플리케이션 규칙 컬렉션의 세부 정보를 가져옵니다.	Extension	GA
az network firewall application-rule create	Azure Firewall 애플리케이션 규칙을 만듭니다.	Extension	GA
az network firewall application-rule delete	Azure Firewall 애플리케이션 규칙을 삭제합니다.	Extension	GA
az network firewall application-rule list	Azure Firewall 애플리케이션 규칙을 나열합니다.	Extension	GA
az network firewall application-rule show	Azure Firewall 애플리케이션 규칙의 세부 정보를 가져옵니다.	Extension	GA
az network firewall create	Azure Firewall을 만듭니다.	Extension	GA
az network firewall delete	Azure Firewall을 삭제합니다.	Extension	GA
az network firewall ip-config	Azure Firewall IP 구성을 관리하고 구성합니다.	Extension	GA
az network firewall ip-config create	Azure Firewall IP 구성을 만듭니다.	Extension	GA
az network firewall ip-config delete	Azure Firewall IP 구성을 삭제합니다.	Extension	GA
az network firewall ip-config list	Azure Firewall IP 구성을 나열합니다.	Extension	GA
az network firewall ip-config show	Azure Firewall IP 구성의 세부 정보를 가져옵니다.	Extension	GA
az network firewall learned-ip-prefix	Azure Firewall에서 SNAT를 사용하지 않도록 학습한 모든 IP 접두사 목록을 검색합니다.	Extension	Preview
az network firewall list	Azure Firewall을 나열합니다.	Extension	GA
az network firewall list-fqdn-tags	구독의 모든 Azure Firewall FQDN 태그를 가져옵니다.	Extension	GA
az network firewall management-ip-config	Azure Firewall 관리 IP 구성을 관리하고 구성합니다.	Extension	Preview
az network firewall management-ip-config show	Azure Firewall 관리 IP 구성의 세부 정보를 가져옵니다.	Extension	Preview
az network firewall management-ip-config update	Azure Firewall 관리 IP 구성을 업데이트합니다.	Extension	Preview
az network firewall nat-rule	Azure Firewall NAT 규칙을 관리하고 구성합니다.	Extension	GA
az network firewall nat-rule collection	Azure Firewall NAT 규칙을 관리하고 구성합니다.	Extension	GA
az network firewall nat-rule collection delete	Azure Firewall NAT 규칙 컬렉션을 삭제합니다.	Extension	GA
az network firewall nat-rule collection list	Azure Firewall NAT 규칙 컬렉션을 나열합니다.	Extension	GA
az network firewall nat-rule collection show	Azure Firewall NAT 규칙 컬렉션의 세부 정보를 가져옵니다.	Extension	GA
az network firewall nat-rule create	Azure Firewall NAT 규칙을 만듭니다.	Extension	GA
az network firewall nat-rule delete	Azure Firewall NAT 규칙을 삭제합니다.	Extension	GA
az network firewall nat-rule list	Azure Firewall NAT 규칙을 나열합니다.	Extension	GA
az network firewall nat-rule show	Azure Firewall NAT 규칙의 세부 정보를 가져옵니다.	Extension	GA
az network firewall network-rule	Azure Firewall 네트워크 규칙을 관리하고 구성합니다.	Extension	GA
az network firewall network-rule collection	Azure Firewall 네트워크 규칙 컬렉션을 관리하고 구성합니다.	Extension	GA
az network firewall network-rule collection delete	Azure Firewall 네트워크 규칙 컬렉션을 삭제합니다.	Extension	GA
az network firewall network-rule collection list	Azure Firewall 네트워크 규칙 컬렉션을 나열합니다.	Extension	GA
az network firewall network-rule collection show	Azure Firewall 네트워크 규칙 컬렉션의 세부 정보를 가져옵니다.	Extension	GA
az network firewall network-rule create	Azure Firewall 네트워크 규칙을 만듭니다.	Extension	GA
az network firewall network-rule delete	Azure Firewall 네트워크 규칙을 삭제합니다. 컬렉션의 마지막 규칙을 삭제하려면 대신 컬렉션을 삭제하세요.	Extension	GA
az network firewall network-rule list	Azure Firewall 네트워크 규칙을 나열합니다.	Extension	GA
az network firewall network-rule show	Azure Firewall 네트워크 규칙의 세부 정보를 가져옵니다.	Extension	GA
az network firewall policy	Azure 방화벽 정책을 관리하고 구성합니다.	Extension	GA
az network firewall policy create	Azure 방화벽 정책을 만듭니다.	Extension	GA
az network firewall policy delete	Azure 방화벽 정책을 삭제합니다.	Extension	GA
az network firewall policy deploy	방화벽 정책 초안 및 자식 규칙 컬렉션 그룹 초안을 배포합니다.	Extension	Preview
az network firewall policy draft	Azure Firewall 정책 초안을 관리하고 구성합니다.	Extension	GA
az network firewall policy draft create	방화벽 정책 초안을 만듭니다.	Extension	Preview
az network firewall policy draft delete	초안 정책을 삭제합니다.	Extension	GA
az network firewall policy draft intrusion-detection	침입 서명 규칙을 관리하고 규칙을 무시합니다.	Extension	GA
az network firewall policy draft intrusion-detection add	방화벽 정책 초안을 업데이트합니다.	Extension	Preview
az network firewall policy draft intrusion-detection list	모든 침입 검색 구성을 나열합니다.	Extension	Preview
az network firewall policy draft intrusion-detection remove	방화벽 정책 초안을 업데이트합니다.	Extension	Preview
az network firewall policy draft rule-collection-group	Azure Firewall을 관리하고 구성합니다.	Extension	GA
az network firewall policy draft rule-collection-group wait	조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.	Extension	GA
az network firewall policy draft show	방화벽 정책 초안을 가져옵니다.	Extension	Preview
az network firewall policy draft update	방화벽 정책 초안을 업데이트합니다.	Extension	Preview
az network firewall policy draft wait	조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.	Extension	GA
az network firewall policy intrusion-detection	침입 서명 규칙을 관리하고 규칙을 무시합니다.	Extension	GA
az network firewall policy intrusion-detection add	Azure 방화벽 정책을 업데이트합니다.	Extension	GA
az network firewall policy intrusion-detection list	모든 침입 검색 구성을 나열합니다.	Extension	GA
az network firewall policy intrusion-detection remove	Azure 방화벽 정책을 업데이트합니다.	Extension	GA
az network firewall policy list	모든 Azure 방화벽 정책을 나열합니다.	Extension	GA
az network firewall policy rule-collection-group	Azure Firewall 정책 규칙 컬렉션 그룹을 관리하고 구성합니다.	Extension	GA
az network firewall policy rule-collection-group collection	규칙 컬렉션 그룹에서 Azure Firewall 정책 규칙 컬렉션을 관리하고 구성합니다.	Extension	GA
az network firewall policy rule-collection-group collection add-filter-collection	Azure Firewall 정책 규칙 컬렉션 그룹에 필터 컬렉션을 추가합니다.	Extension	Preview
az network firewall policy rule-collection-group collection add-nat-collection	AZURE 방화벽 정책 규칙 컬렉션 그룹에 NAT 컬렉션을 추가합니다.	Extension	Preview
az network firewall policy rule-collection-group collection list	Azure Firewall 정책 규칙 컬렉션 그룹의 모든 규칙 컬렉션을 나열합니다.	Extension	Preview
az network firewall policy rule-collection-group collection remove	Azure Firewall 정책 규칙 컬렉션 그룹에서 규칙 컬렉션을 제거합니다.	Extension	Preview
az network firewall policy rule-collection-group collection rule	Azure Firewall 정책의 규칙 컬렉션 그룹에서 필터 컬렉션의 규칙을 관리하고 구성합니다.	Extension	GA
az network firewall policy rule-collection-group collection rule add	Azure Firewall 정책 규칙 컬렉션에 규칙을 추가합니다.	Extension	Preview
az network firewall policy rule-collection-group collection rule remove	Azure 방화벽 정책 규칙 컬렉션에서 규칙을 제거합니다.	Extension	Preview
az network firewall policy rule-collection-group collection rule update	Azure Firewall 정책 규칙 컬렉션의 규칙을 업데이트합니다.	Extension	Preview
az network firewall policy rule-collection-group create	Azure Firewall 정책 규칙 컬렉션 그룹을 만듭니다.	Extension	Preview
az network firewall policy rule-collection-group delete	Azure Firewall 정책 규칙 컬렉션 그룹을 삭제합니다.	Extension	Preview
az network firewall policy rule-collection-group draft	Azure Firewall 정책 규칙 컬렉션 그룹 초안을 관리하고 구성합니다.	Extension	GA
az network firewall policy rule-collection-group draft collection	규칙 컬렉션 그룹 초안에서 Azure Firewall 정책 규칙 컬렉션을 관리하고 구성합니다.	Extension	GA
az network firewall policy rule-collection-group draft collection add-filter-collection	Azure Firewall 정책 규칙 컬렉션 그룹 초안에 필터 컬렉션을 추가합니다.	Extension	Preview
az network firewall policy rule-collection-group draft collection add-nat-collection	Azure Firewall 정책 규칙 컬렉션 그룹 초안에 NAT 컬렉션을 추가합니다.	Extension	Preview
az network firewall policy rule-collection-group draft collection list	Azure Firewall 정책 규칙 컬렉션 그룹 초안의 모든 규칙 컬렉션을 나열합니다.	Extension	Preview
az network firewall policy rule-collection-group draft collection remove	Azure Firewall 정책 규칙 컬렉션 그룹 초안에서 규칙 컬렉션을 제거합니다.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule	Azure Firewall 정책의 규칙 컬렉션 그룹에서 필터 컬렉션의 규칙을 관리하고 구성합니다.	Extension	GA
az network firewall policy rule-collection-group draft collection rule add	Azure Firewall 정책 초안 규칙 컬렉션에 규칙을 추가합니다.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule remove	Azure Firewall 정책 규칙 컬렉션 초안에서 규칙을 제거합니다.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule update	Azure Firewall 정책 규칙 컬렉션의 규칙을 업데이트합니다.	Extension	Preview
az network firewall policy rule-collection-group draft create	Azure Firewall 정책 규칙 컬렉션 그룹 초안을 만듭니다.	Extension	Preview
az network firewall policy rule-collection-group draft delete	규칙 컬렉션 그룹 초안을 삭제합니다.	Extension	Preview
az network firewall policy rule-collection-group draft show	규칙 컬렉션 그룹 초안을 가져옵니다.	Extension	Preview
az network firewall policy rule-collection-group draft update	Azure Firewall 정책 규칙 컬렉션 그룹을 업데이트합니다.	Extension	GA
az network firewall policy rule-collection-group list	모든 Azure Firewall 정책 규칙 컬렉션 그룹을 나열합니다.	Extension	Preview
az network firewall policy rule-collection-group show	Azure Firewall 정책 규칙 컬렉션 그룹을 표시합니다.	Extension	Preview
az network firewall policy rule-collection-group update	Azure Firewall 정책 규칙 컬렉션 그룹을 업데이트합니다.	Extension	Preview
az network firewall policy rule-collection-group wait	조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.	Extension	GA
az network firewall policy show	Azure 방화벽 정책을 표시합니다.	Extension	GA
az network firewall policy update	Azure 방화벽 정책을 업데이트합니다.	Extension	GA
az network firewall policy wait	조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.	Extension	GA
az network firewall show	Azure Firewall의 세부 정보를 가져옵니다.	Extension	GA
az network firewall threat-intel-allowlist	Azure Firewall 위협 인텔리전스 허용 목록을 관리하고 구성합니다.	Extension	GA
az network firewall threat-intel-allowlist create	Azure Firewall 위협 인텔리전스 허용 목록을 만듭니다.	Extension	GA
az network firewall threat-intel-allowlist delete	Azure Firewall 위협 인텔리전스 허용 목록을 삭제합니다.	Extension	GA
az network firewall threat-intel-allowlist show	Azure Firewall 위협 인텔리전스 허용 목록의 세부 정보를 가져옵니다.	Extension	GA
az network firewall threat-intel-allowlist update	Azure Firewall 위협 인텔리전스 허용 목록을 업데이트합니다.	Extension	GA
az network firewall update	Azure Firewall을 업데이트합니다.	Extension	GA
az network firewall wait	조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.	Extension	GA

az network firewall create

Azure Firewall을 만듭니다.

az network firewall create --name
                           --resource-group
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--conf-name]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--edge-zone]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--http-port]
                           [--https-port {0, 1, f, false, n, no, t, true, y, yes}]
                           [--___location]
                           [--m-conf-name]
                           [--m-public-ip]
                           [--max-capacity]
                           [--min-capacity]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--pac-file]
                           [--pac-file-port]
                           [--private-ranges]
                           [--public-ip]
                           [--route-server-id]
                           [--sku {AZFW_Hub, AZFW_VNet}]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--tier {Basic, Premium, Standard}]
                           [--vhub --virtual-hub]
                           [--vnet-name]
                           [--zones]

예제

프라이빗 범위를 사용하여 Azure 방화벽 만들기

az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges

Virtual WAN 보안 허브 방화벽 만들기

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1

관리 IP 구성을 사용하여 기본 SKU 방화벽 만들기

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIp

Virtual Hub를 사용하여 기본 SKU 방화벽 만들기

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2

AutoscaleConfiguration을 사용하여 Azure Firewall 만들기

az network firewall create -g MyResourceGroup -n MyFirewall --min-capacity 4
az network firewall create -g MyResourceGroup -n MyFirewall --min-capacity 10 --max-capacity 10

필수 매개 변수

--name -n

Azure Firewall 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--allow-active-ftp

활성 FTP를 허용합니다. 기본적으로 false입니다. 가상 네트워크의 Azure 방화벽에만 허용됩니다.

속성	값
허용되는 값:	0, 1, f, false, n, no, t, true, y, yes

--conf-name

IP 구성의 이름입니다.

속성	값
Parameter group:	Data Traffic IP Configuration Arguments

--count --public-ip-count

Azure Firewall과 연결된 공용 IP 주소 수입니다. 이 방화벽에 공용 IP 주소를 추가하는 데 사용됩니다.

속성	값
Parameter group:	Virtual Hub Public Ip Arguments

--dns-servers

DNS 서버 IP 주소의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

속성	값
Parameter group:	DNS Arguments

--edge-zone

에지 영역의 이름입니다.

--enable-dns-proxy

DNS 프록시를 사용하도록 설정합니다.

속성	값
Parameter group:	DNS Arguments
허용되는 값:	0, 1, f, false, n, no, t, true, y, yes

--enable-explicit-proxy

true로 설정하면 명시적 프록시 모드가 활성화됩니다.

속성	값
Parameter group:	Explicit Proxy Arguments
허용되는 값:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

지방 흐름 로깅을 허용합니다. 기본적으로 false입니다.

속성	값
허용되는 값:	0, 1, f, false, n, no, t, true, y, yes

--enable-pac-file

true로 설정하면 pac 파일 포트 및 URL을 제공해야 합니다.

속성	값
Parameter group:	Explicit Proxy Arguments
허용되는 값:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

UDP 로그 최적화를 허용합니다. 기본적으로 false입니다.

속성	값
허용되는 값:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

이 Azure Firewall과 연결된 firewallPolicy의 이름 또는 ID입니다.

--http-port

명시적 프록시 http 프로토콜의 포트 번호는 64000보다 클 수 없습니다.

속성	값
Parameter group:	Explicit Proxy Arguments

--https-port

명시적 프록시 https 프로토콜의 포트 번호는 64000보다 클 수 없습니다.

속성	값
Parameter group:	Explicit Proxy Arguments
허용되는 값:	0, 1, f, false, n, no, t, true, y, yes

--___location -l

리소스 위치입니다.

--m-conf-name

관리 IP 구성의 이름입니다.

속성	값
Parameter group:	Management IP Configuration Arguments

--m-public-ip

관리 IP 구성에 사용할 공용 IP의 이름 또는 ID입니다.

속성	값
Parameter group:	Management IP Configuration Arguments

--max-capacity

이 Azure 방화벽의 최대 용량 단위 수입니다. null을 사용하여 값을 서비스 기본값으로 다시 설정합니다.

속성	값
Parameter group:	AutoscaleConfiguration Arguments

--min-capacity

이 Azure 방화벽의 최소 용량 단위 수입니다. null을 사용하여 값을 서비스 기본값으로 다시 설정합니다.

속성	값
Parameter group:	AutoscaleConfiguration Arguments

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

속성	값
허용되는 값:	0, 1, f, false, n, no, t, true, y, yes

--pac-file

PAC 파일의 SAS URL입니다.

속성	값
Parameter group:	Explicit Proxy Arguments

--pac-file-port

PAC 파일을 제공하는 방화벽의 포트 번호입니다.

속성	값
Parameter group:	Explicit Proxy Arguments

--private-ranges

SNAT privaterange의 공백으로 구분된 목록입니다. 값이 단일 IP, Ipprefixes 또는 단일 특수 값 "IANAPrivateRanges"인지 확인합니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--public-ip

사용할 공용 IP의 이름 또는 ID입니다.

속성	값
Parameter group:	Data Traffic IP Configuration Arguments

--route-server-id

방화벽의 경로 서버 ID입니다.

--sku

Azure Firewall의 SKU입니다. 이 필드는 만든 후에 업데이트할 수 없습니다. 서버 끝의 기본 sku는 AZFW_VNet. vhub에 Azure Firewall을 연결하려면 sku를 AZFW_Hub 설정해야 합니다.

속성	값
허용되는 값:	AZFW_Hub, AZFW_VNet

--tags

리소스 태그. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--threat-intel-mode

위협 인텔리전스의 작업 모드입니다.

속성	값
허용되는 값:	Alert, Deny, Off

--tier

Azure 방화벽의 계층입니다. --tier는 --sku가 설정된 경우에만 적용됩니다.

속성	값
Default value:	Standard
허용되는 값:	Basic, Premium, Standard

--vhub --virtual-hub

방화벽이 속한 virtualHub의 이름 또는 ID입니다.

--vnet-name

VNet(가상 네트워크) 이름입니다. "AzureFirewallSubnet"이라는 하나의 서브넷을 포함해야 합니다.

속성	값
Parameter group:	Data Traffic IP Configuration Arguments

--zones -z

리소스를 프로비전할 가용성 영역의 공간으로 구분된 목록입니다. 허용되는 값: 1, 2, 3. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

az network firewall delete

Azure Firewall을 삭제합니다.

az network firewall delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--resource-group]
                           [--subscription]

선택적 매개 변수

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

속성	값
Parameter group:	Resource Id Arguments

--name -n

Azure Firewall 이름입니다.

속성	값
Parameter group:	Resource Id Arguments

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

속성	값
허용되는 값:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.

속성	값
Parameter group:	Resource Id Arguments

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.

속성	값
Parameter group:	Resource Id Arguments

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

az network firewall learned-ip-prefix

미리 보기

이 명령은 미리 보기로 제공되며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

Azure Firewall에서 SNAT를 사용하지 않도록 학습한 모든 IP 접두사 목록을 검색합니다.

az network firewall learned-ip-prefix [--ids]
                                      [--name]
                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--resource-group]
                                      [--subscription]

예제

학습된 IP 접두사 나열

az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewall

선택적 매개 변수

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

속성	값
Parameter group:	Resource Id Arguments

--name -n

Azure Firewall 이름입니다.

속성	값
Parameter group:	Resource Id Arguments

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

속성	값
허용되는 값:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.

속성	값
Parameter group:	Resource Id Arguments

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.

속성	값
Parameter group:	Resource Id Arguments

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

az network firewall list

Azure Firewall을 나열합니다.

az network firewall list [--max-items]
                         [--next-token]
                         [--resource-group]

선택적 매개 변수

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--max-items

명령의 출력에서 반환할 총 항목 수입니다. 사용 가능한 총 항목 수가 지정된 값보다 많으면 명령의 출력에 토큰이 제공됩니다. 페이지 매김을 다시 시작하려면 후속 명령의 --next-token 인수에 토큰 값을 제공합니다.

속성	값
Parameter group:	Pagination Arguments

--next-token

페이지 매김을 시작할 위치를 지정하는 토큰입니다. 이는 이전에 잘린 응답의 토큰 값입니다.

속성	값
Parameter group:	Pagination Arguments

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

az network firewall list-fqdn-tags

구독의 모든 Azure Firewall FQDN 태그를 가져옵니다.

az network firewall list-fqdn-tags [--max-items]
                                   [--next-token]

선택적 매개 변수

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--max-items

속성	값
Parameter group:	Pagination Arguments

--next-token

페이지 매김을 시작할 위치를 지정하는 토큰입니다. 이는 이전에 잘린 응답의 토큰 값입니다.

속성	값
Parameter group:	Pagination Arguments

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

az network firewall show

Azure Firewall의 세부 정보를 가져옵니다.

az network firewall show [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]

선택적 매개 변수

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

속성	값
Parameter group:	Resource Id Arguments

--name -n

Azure Firewall 이름입니다.

속성	값
Parameter group:	Resource Id Arguments

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.

속성	값
Parameter group:	Resource Id Arguments

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.

속성	값
Parameter group:	Resource Id Arguments

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

az network firewall update

Azure Firewall을 업데이트합니다.

az network firewall update [--add]
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--max-capacity]
                           [--min-capacity]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--private-ranges]
                           [--public-ips]
                           [--remove]
                           [--resource-group]
                           [--route-server-id]
                           [--set]
                           [--subscription]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--vhub --virtual-hub]
                           [--zones]

선택적 매개 변수

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--add

경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string or JSON string>.

속성	값
Parameter group:	Generic Update Arguments

--allow-active-ftp

활성 FTP를 허용합니다. 기본적으로 false입니다. 가상 네트워크의 Azure 방화벽에만 허용됩니다.

속성	값
허용되는 값:	0, 1, f, false, n, no, t, true, y, yes

--count --public-ip-count

Azure Firewall과 연결된 공용 IP 주소 수입니다. 이 방화벽에 공용 IP 주소를 추가하는 데 사용됩니다.

속성	값
Parameter group:	Virtual Hub Public Ip Arguments

--dns-servers

DNS 서버 IP 주소의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

속성	값
Parameter group:	DNS Arguments

--enable-dns-proxy

DNS 프록시를 사용하도록 설정합니다.

속성	값
Parameter group:	DNS Arguments
허용되는 값:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

지방 흐름 로깅을 허용합니다. 기본적으로 false입니다.

속성	값
허용되는 값:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

UDP 로그 최적화를 허용합니다. 기본적으로 false입니다.

속성	값
허용되는 값:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

이 Azure Firewall과 연결된 firewallPolicy의 이름 또는 ID입니다.

--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

속성	값
Parameter group:	Generic Update Arguments
허용되는 값:	0, 1, f, false, n, no, t, true, y, yes

--ids

속성	값
Parameter group:	Resource Id Arguments

--max-capacity

이 Azure 방화벽의 최대 용량 단위 수입니다. null을 사용하여 값을 서비스 기본값으로 다시 설정합니다.

속성	값
Parameter group:	AutoscaleConfiguration Arguments

--min-capacity

이 Azure 방화벽의 최소 용량 단위 수입니다. null을 사용하여 값을 서비스 기본값으로 다시 설정합니다.

속성	값
Parameter group:	AutoscaleConfiguration Arguments

--name -n

Azure Firewall 이름입니다.

속성	값
Parameter group:	Resource Id Arguments

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

속성	값
허용되는 값:	0, 1, f, false, n, no, t, true, y, yes

--private-ranges

SNAT 프라이빗 범위의 공백으로 구분된 목록입니다. 유효한 값은 단일 IP, IP 접두사 또는 단일 특수 값 "IANAPrivateRanges"입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--public-ips

Azure Firewall과 연결된 공용 IP 주소의 공간으로 구분된 목록입니다. 이 방화벽에서 공용 IP 주소를 삭제하는 데 사용됩니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

속성	값
Parameter group:	Virtual Hub Public Ip Arguments

--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list <indexToRemove> OR --remove propertyToRemove.

속성	값
Parameter group:	Generic Update Arguments

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.

속성	값
Parameter group:	Resource Id Arguments

--route-server-id

방화벽의 경로 서버 ID입니다.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=<value>.

속성	값
Parameter group:	Generic Update Arguments

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.

속성	값
Parameter group:	Resource Id Arguments

--tags

리소스 태그. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--threat-intel-mode

위협 인텔리전스의 작업 모드입니다.

속성	값
허용되는 값:	Alert, Deny, Off

--vhub --virtual-hub

방화벽이 속한 virtualHub의 이름 또는 ID입니다.

--zones -z

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

az network firewall wait

조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.

az network firewall wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

선택적 매개 변수

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--created

'Succeeded'에서 'provisioningState'를 사용하여 생성될 때까지 기다립니다.

속성	값
Parameter group:	Wait Condition Arguments
Default value:	False

--custom

조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

속성	값
Parameter group:	Wait Condition Arguments

--deleted

삭제될 때까지 기다립니다.

속성	값
Parameter group:	Wait Condition Arguments
Default value:	False

--exists

리소스가 존재할 때까지 기다립니다.

속성	값
Parameter group:	Wait Condition Arguments
Default value:	False

--ids

속성	값
Parameter group:	Resource Id Arguments

--interval

폴링 간격(초)입니다.

속성	값
Parameter group:	Wait Condition Arguments
Default value:	30

--name -n

Azure Firewall 이름입니다.

속성	값
Parameter group:	Resource Id Arguments

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.

속성	값
Parameter group:	Resource Id Arguments

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.

속성	값
Parameter group:	Resource Id Arguments

--timeout

최대 대기 시간(초)입니다.

속성	값
Parameter group:	Wait Condition Arguments
Default value:	3600

--updated

'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.

속성	값
Parameter group:	Wait Condition Arguments
Default value:	False

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

피드백

이 페이지가 도움이 되었나요?

다음을 통해 공유

az network firewall

명령

az network firewall create

예제

필수 매개 변수

선택적 매개 변수

az network firewall delete

선택적 매개 변수

az network firewall learned-ip-prefix

예제

선택적 매개 변수

az network firewall list

선택적 매개 변수

az network firewall list-fqdn-tags

선택적 매개 변수

az network firewall show

선택적 매개 변수

az network firewall update

선택적 매개 변수

az network firewall wait

선택적 매개 변수

피드백