az network nsg rule
Správa pravidel skupin zabezpečení sítě
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az network nsg rule create |
Vytvořte pravidlo skupiny zabezpečení sítě. |
Základ | GA |
| az network nsg rule delete |
Odstraňte pravidlo skupiny zabezpečení sítě. |
Základ | GA |
| az network nsg rule list |
Zobrazí seznam všech pravidel ve skupině zabezpečení sítě. |
Základ | GA |
| az network nsg rule show |
Získejte podrobnosti o pravidlu skupiny zabezpečení sítě. |
Základ | GA |
| az network nsg rule update |
Aktualizujte pravidlo skupiny zabezpečení sítě. |
Základ | GA |
| az network nsg rule wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Základ | GA |
az network nsg rule create
Vytvořte pravidlo skupiny zabezpečení sítě.
az network nsg rule create --name
--nsg-name
--priority
--resource-group
[--access {Allow, Deny}]
[--description]
[--destination-address-prefixes]
[--destination-asgs]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
[--source-address-prefixes]
[--source-asgs]
[--source-port-ranges]Příklady
Vytvořte základní pravidlo NSG "Povolit" s nejvyšší prioritou.
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100Vytvořte pravidlo zamítnutí přes protokol TCP pro konkrétní rozsah IP adres s nejnižší prioritou.
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."Vytvoření pravidla zabezpečení pomocí značek služeb (https://aka.ms/servicetags).
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."Vytvoření pravidla zabezpečení pomocí skupin zabezpečení aplikací (https://aka.ms/applicationsecuritygroups).
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."Povinné parametry
Název pravidla skupiny zabezpečení sítě
Název skupiny zabezpečení sítě
Priorita pravidla Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
Síťový provoz je povolený nebo zakázaný.
Popis tohoto pravidla Omezeno na 140 znaků.
Seznam předpon CIDR oddělených mezerami nebo rozsahy IP adres Případně můžete zadat jednu z virtuálních sítí, AzureLoadBalancer, Internet nebo *, aby odpovídala všem IP adresám. Kromě toho podporuje také všechny dostupné značky služeb, jako jsou ApiManagement, SqlManagement, AzureMonitor atd. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam názvů nebo ID skupin zabezpečení aplikace oddělených mezerami Omezený back-endovým serverem, dočasně tento argument podporuje pouze jeden název nebo ID skupiny zabezpečení aplikace. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam portů nebo rozsahů portů oddělených mezerami mezi 0–65535 Ke shodě všech portů použijte *. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu.
Nečekejte na dokončení dlouhotrvající operace.
Síťový protokol, na který se toto pravidlo vztahuje.
Seznam předpon CIDR oddělených mezerami nebo rozsahy IP adres Případně můžete zadat jednu z virtuálních sítí, AzureLoadBalancer, Internet nebo *, aby odpovídala všem IP adresám. Kromě toho podporuje také všechny dostupné značky služeb, jako jsou ApiManagement, SqlManagement, AzureMonitor atd. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam názvů nebo ID skupin zabezpečení aplikace oddělených mezerami Omezený back-endovým serverem, dočasně tento argument podporuje pouze jeden název nebo ID skupiny zabezpečení aplikace. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam portů nebo rozsahů portů oddělených mezerami mezi 0–65535 Ke shodě všech portů použijte *. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network nsg rule delete
Odstraňte pravidlo skupiny zabezpečení sítě.
az network nsg rule delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg-name]
[--resource-group]
[--subscription]Příklady
Odstraňte pravidlo skupiny zabezpečení sítě.
az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleVolitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název pravidla skupiny zabezpečení sítě
Nečekejte na dokončení dlouhotrvající operace.
Název skupiny zabezpečení sítě
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network nsg rule list
Zobrazí seznam všech pravidel ve skupině zabezpečení sítě.
az network nsg rule list --nsg-name
--resource-group
[--include-default]Příklady
Zobrazí seznam všech pravidel ve skupině zabezpečení sítě.
az network nsg rule list -g MyResourceGroup --nsg-name MyNsgPovinné parametry
Název skupiny zabezpečení sítě
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
Do výstupu zahrňte výchozí pravidla zabezpečení.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network nsg rule show
Získejte podrobnosti o pravidlu skupiny zabezpečení sítě.
az network nsg rule show [--ids]
[--name]
[--nsg-name]
[--resource-group]
[--subscription]Příklady
Získejte podrobnosti o pravidlu skupiny zabezpečení sítě.
az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleVolitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název pravidla skupiny zabezpečení sítě
Název skupiny zabezpečení sítě
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network nsg rule update
Aktualizujte pravidlo skupiny zabezpečení sítě.
az network nsg rule update [--access {Allow, Deny}]
[--add]
[--description]
[--destination-address-prefixes]
[--destination-asgs]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg-name]
[--priority]
[--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
[--remove]
[--resource-group]
[--set]
[--source-address-prefixes]
[--source-asgs]
[--source-port-ranges]
[--subscription]Příklady
Aktualizujte pravidlo NSG novou předponou cílové adresy se zástupnými čísly.
az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'Aktualizujte pravidlo skupiny zabezpečení sítě.
az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24Volitelné parametry
Síťový provoz je povolený nebo zakázaný.
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.
Popis tohoto pravidla Omezeno na 140 znaků.
Seznam předpon CIDR oddělených mezerami nebo rozsahy IP adres Případně můžete zadat jednu z virtuálních sítí, AzureLoadBalancer, Internet nebo *, aby odpovídala všem IP adresám. Kromě toho podporuje také všechny dostupné značky služeb, jako jsou ApiManagement, SqlManagement, AzureMonitor atd. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam názvů nebo ID skupin zabezpečení aplikace oddělených mezerami Omezený back-endovým serverem, dočasně tento argument podporuje pouze jeden název nebo ID skupiny zabezpečení aplikace. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam portů nebo rozsahů portů oddělených mezerami mezi 0–65535 Ke shodě všech portů použijte *. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název pravidla skupiny zabezpečení sítě
Nečekejte na dokončení dlouhotrvající operace.
Název skupiny zabezpečení sítě
Priorita pravidla Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla.
Síťový protokol, na který se toto pravidlo vztahuje.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.
Seznam předpon CIDR oddělených mezerami nebo rozsahy IP adres Případně můžete zadat jednu z virtuálních sítí, AzureLoadBalancer, Internet nebo *, aby odpovídala všem IP adresám. Kromě toho podporuje také všechny dostupné značky služeb, jako jsou ApiManagement, SqlManagement, AzureMonitor atd. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam názvů nebo ID skupin zabezpečení aplikace oddělených mezerami Omezený back-endovým serverem, dočasně tento argument podporuje pouze jeden název nebo ID skupiny zabezpečení aplikace. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam portů nebo rozsahů portů oddělených mezerami mezi 0–65535 Ke shodě všech portů použijte *. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network nsg rule wait
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.
az network nsg rule wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--nsg-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Volitelné parametry
Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.
Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Počkejte na odstranění.
Počkejte, až prostředek existuje.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Interval dotazování v sekundách
Název pravidla skupiny zabezpečení sítě
Název skupiny zabezpečení sítě
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Maximální čekání v sekundách.
Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
