az stack-hci-vm network nsg rule
Observação
Essa referência faz parte da extensão stack-hci-vm para a CLI do Azure (versão 2.15.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az stack-hci-vm network nsg rule . Saiba mais sobre extensões.
Gerenciar regras de grupo de segurança de rede.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az stack-hci-vm network nsg rule create |
Crie uma regra de grupo de segurança de rede. |
Extensão | GA |
| az stack-hci-vm network nsg rule delete |
Exclua uma regra de grupo de segurança de rede. |
Extensão | GA |
| az stack-hci-vm network nsg rule list |
Listar todas as regras em um grupo de segurança de rede. |
Extensão | GA |
| az stack-hci-vm network nsg rule show |
Obtenha os detalhes de uma regra de grupo de segurança de rede. |
Extensão | GA |
| az stack-hci-vm network nsg rule update |
Atualizar uma regra de grupo de segurança de rede. |
Extensão | GA |
az stack-hci-vm network nsg rule create
Crie uma regra de grupo de segurança de rede.
az stack-hci-vm network nsg rule create --custom-location
--name
--nsg-name
--priority
--resource-group
[--access {Allow, Deny}]
[--description]
[--destination-address-prefixes]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--location]
[--polling-interval]
[--protocol {*, Icmp, Tcp, Udp}]
[--source-address-prefixes]
[--source-port-ranges]Exemplos
Crie uma regra NSG básica "Permitir" com a prioridade mais alta.
az stack-hci-vm network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100 --custom-location $customLocationIdParâmetros Exigidos
A ID do local estendido.
Nome da regra do grupo de segurança de rede.
Nome do grupo de segurança de rede.
Prioridade da regra. O valor pode ficar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
O tráfego de rede é permitido ou negado.
Descrição para esta regra. Restrito a 140 caracteres.
Os prefixos de endereço de destino. CIDR ou intervalos IP de destino.
Os intervalos de porta de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para corresponder a todas as portas.
Direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída.
Se o local não for especificado, o local do grupo de recursos será usado.
Intervalo de sondagem ARM para operações de longa duração.
Protocolo de rede ao qual essa regra se aplica.
Os intervalos CIDR ou IP de origem.
Os intervalos de porta de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para corresponder a todas as portas.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az stack-hci-vm network nsg rule delete
Exclua uma regra de grupo de segurança de rede.
az stack-hci-vm network nsg rule delete --name
--nsg-name
--resource-group
[--polling-interval]
[--yes]Exemplos
Excluir uma regra de grupo de segurança de rede
az stack-hci-vm network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleParâmetros Exigidos
Nome da regra do grupo de segurança de rede.
Nome do grupo de segurança de rede.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Intervalo de sondagem ARM para operações de longa duração.
Não solicite confirmação.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az stack-hci-vm network nsg rule list
Listar todas as regras em um grupo de segurança de rede.
az stack-hci-vm network nsg rule list --nsg-name
--resource-groupExemplos
Listar todas as regras em um grupo de segurança de rede
az stack-hci-vm network nsg rule list -g MyResourceGroup --nsg-name MyNsgParâmetros Exigidos
Nome do grupo de segurança de rede.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az stack-hci-vm network nsg rule show
Obtenha os detalhes de uma regra de grupo de segurança de rede.
az stack-hci-vm network nsg rule show --nsg-name
[--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Obter os detalhes de uma regra de grupo de segurança de rede
az stack-hci-vm network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleParâmetros Exigidos
Nome do grupo de segurança de rede.
Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Nome da regra do grupo de segurança de rede.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az stack-hci-vm network nsg rule update
Atualizar uma regra de grupo de segurança de rede.
az stack-hci-vm network nsg rule update --name
--nsg-name
--resource-group
[--access {Allow, Deny}]
[--add]
[--description]
[--destination-address-prefixes]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--force-string]
[--polling-interval]
[--priority]
[--protocol {*, Icmp, Tcp, Udp}]
[--remove]
[--set]
[--source-address-prefixes]
[--source-port-ranges]Exemplos
Atualizar uma regra NSG com um novo prefixo de endereço de destino curinga
az stack-hci-vm network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'Atualizar uma regra de grupo de segurança de rede
az stack-hci-vm network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24Parâmetros Exigidos
Nome da regra do grupo de segurança de rede.
Nome do grupo de segurança de rede.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
O tráfego de rede é permitido ou negado.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valores de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
Descrição para esta regra. Restrito a 140 caracteres.
Os prefixos de endereço de destino. CIDR ou intervalos IP de destino.
Os intervalos de porta de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para corresponder a todas as portas.
Direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída.
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter para JSON.
Intervalo de sondagem ARM para operações de longa duração.
Prioridade da regra. O valor pode ficar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra.
Protocolo de rede ao qual essa regra se aplica.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.
Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo: --set property1.property2=<value>.
Os intervalos CIDR ou IP de origem.
Os intervalos de porta de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para corresponder a todas as portas.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
