az network perimeter link
Remarque
Cette référence fait partie de l’extension nsp pour Azure CLI (version 2.61.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az network perimeter link . En savoir plus sur les extensions.
Gérer le lien de périmètre de sécurité réseau.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az network perimeter link create |
Créez une ressource de lien NSP. |
Extension | GA |
| az network perimeter link delete |
Supprimez une ressource de lien NSP. |
Extension | GA |
| az network perimeter link list |
Répertoriez les ressources de liaison NSP dans le périmètre de sécurité réseau spécifié. |
Extension | GA |
| az network perimeter link show |
Obtenez la ressource de lien NSP spécifiée. |
Extension | GA |
| az network perimeter link update |
Mettre à jour la ressource de lien NSP. |
Extension | GA |
| az network perimeter link wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Extension | GA |
az network perimeter link create
Créez une ressource de lien NSP.
az network perimeter link create --link-name
--perimeter-name
--resource-group
[--auto-remote-nsp-id]
[--description]
[--local-inbound-profile]
[--remote-inbound-profile]Exemples
Créer un lien NSP
az network perimeter link create --name link1 --perimeter-name nsp1 --resource-group rg1 --auto-remote-nsp-id <NspId> --local-inbound-profile "['*']" --remote-inbound-profile "['*']" 'Paramètres obligatoires
Nom du lien NSP.
Nom du périmètre de sécurité réseau.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres facultatifs
ID ARM de périmètre pour le fournisseur de services réseau distants avec lequel le lien est créé en mode d’approbation automatique. Elle doit être utilisée lorsque l’administrateur NSP dispose de l’autorisation Microsoft.Network/networkSecurityPerimeters/linkPerimeter/action sur la ressource NSP distante.
Message transmis au propriétaire de la ressource de lien NSP distante avec cette demande de connexion. Dans le cas d’un flux approuvé automatiquement, il est par défaut « Approuvé automatiquement ». Limité à 140 chars.
Liste des noms de profil entrant local auxquels le trafic entrant est autorisé. Utilisez [''] pour autoriser le trafic entrant à tous les profils. La valeur par défaut est ['']. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste des noms de profils entrants distants auxquels le trafic entrant est autorisé. Utilisez [''] pour autoriser le trafic entrant à tous les profils. Cette propriété ne peut être mise à jour qu’en mode d’approbation automatique. La valeur par défaut est ['']. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network perimeter link delete
Supprimez une ressource de lien NSP.
az network perimeter link delete [--ids]
[--link-name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--perimeter-name]
[--resource-group]
[--subscription]
[--yes]Exemples
Supprimer le lien NSP
az network perimeter link delete --name link1 --perimeter-name nsp1 --resource-group rg1Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom du lien NSP.
Ne pas attendre la fin de l’opération de longue durée.
Nom du périmètre de sécurité réseau.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Ne pas demander de confirmation.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network perimeter link list
Répertoriez les ressources de liaison NSP dans le périmètre de sécurité réseau spécifié.
az network perimeter link list --perimeter-name
--resource-group
[--max-items]
[--next-token]
[--skip-token]
[--top]Exemples
Répertorie les liens NSP dans un paramètre
az network perimeter link list --perimeter-name nsp1 --resource-group rg1Paramètres obligatoires
Nom du périmètre de sécurité réseau.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres facultatifs
Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token l’argument d’une commande suivante.
Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.
SkipToken est utilisé uniquement si une opération précédente a retourné un résultat partiel. Si une réponse précédente contient un élément nextLink, la valeur de l’élément nextLink inclut un paramètre skipToken qui spécifie un point de départ à utiliser pour les appels suivants.
Paramètre de requête facultatif qui spécifie le nombre maximal d’enregistrements à retourner par le serveur.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network perimeter link show
Obtenez la ressource de lien NSP spécifiée.
az network perimeter link show [--ids]
[--link-name]
[--perimeter-name]
[--resource-group]
[--subscription]Exemples
Obtenir le lien NSP
az network perimeter link list --perimeter-name nsp1 --resource-group rg1Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom du lien NSP.
Nom du périmètre de sécurité réseau.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network perimeter link update
Mettre à jour la ressource de lien NSP.
az network perimeter link update [--add]
[--description]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--link-name]
[--local-inbound-profile]
[--perimeter-name]
[--remote-inbound-profile]
[--remove]
[--resource-group]
[--set]
[--subscription]Exemples
Mettre à jour le lien NSP
az network perimeter link update --name link1 --perimeter-name nsp1 --resource-group rg1 --local-inbound-profile "['*']"Paramètres facultatifs
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string ou JSON string>.
Message transmis au propriétaire de la ressource de lien NSP distante avec cette demande de connexion. Dans le cas d’un flux approuvé automatiquement, il est par défaut « Approuvé automatiquement ». Limité à 140 chars.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom du lien NSP.
Liste des noms de profil entrant local auxquels le trafic entrant est autorisé. Utilisez [''] pour autoriser le trafic entrant à tous les profils. La valeur par défaut est ['']. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Nom du périmètre de sécurité réseau.
Liste des noms de profils entrants distants auxquels le trafic entrant est autorisé. Utilisez [''] pour autoriser le trafic entrant à tous les profils. Cette propriété ne peut être mise à jour qu’en mode d’approbation automatique. La valeur par défaut est ['']. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network perimeter link wait
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.
az network perimeter link wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--link-name]
[--perimeter-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Paramètres facultatifs
Attendez la création avec « provisioningState » sur « Succeeded ».
Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].
Attendez la suppression.
Attendez que la ressource existe.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Intervalle d’interrogation en secondes.
Nom du lien NSP.
Nom du périmètre de sécurité réseau.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Délai maximal d’attente en secondes.
Attendez la mise à jour avec provisioningState sur « Réussi ».
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
