az stack-hci-vm network nsg rule
Nota
Essa referência faz parte da extensão stack-hci-vm para a CLI do Azure (versão 2.15.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az stack-hci-vm network nsg rule . Saiba mais sobre extensões.
Gerencie regras de grupo de segurança de rede.
Comandos
| Name | Description | Tipo | Estado |
|---|---|---|---|
| az stack-hci-vm network nsg rule create |
Crie uma regra de grupo de segurança de rede. |
Extensão | GA |
| az stack-hci-vm network nsg rule delete |
Exclua uma regra de grupo de segurança de rede. |
Extensão | GA |
| az stack-hci-vm network nsg rule list |
Liste todas as regras em um grupo de segurança de rede. |
Extensão | GA |
| az stack-hci-vm network nsg rule show |
Obtenha os detalhes de uma regra de grupo de segurança de rede. |
Extensão | GA |
| az stack-hci-vm network nsg rule update |
Atualizar uma regra de grupo de segurança de rede. |
Extensão | GA |
az stack-hci-vm network nsg rule create
Crie uma regra de grupo de segurança de rede.
az stack-hci-vm network nsg rule create --custom-location
--name
--nsg-name
--priority
--resource-group
[--access {Allow, Deny}]
[--description]
[--destination-address-prefixes]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--location]
[--polling-interval]
[--protocol {*, Icmp, Tcp, Udp}]
[--source-address-prefixes]
[--source-port-ranges]Exemplos
Crie uma regra NSG básica "Permitir" com a prioridade mais alta.
az stack-hci-vm network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100 --custom-location $customLocationIdParâmetros Obrigatórios
A ID do local estendido.
Nome da regra do grupo de segurança de rede.
Nome do grupo de segurança de rede.
Prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
O tráfego de rede é permitido ou negado.
Descrição desta regra. Restrito a 140 caracteres.
Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino.
A porta de destino varia. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas.
Direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída.
Se o local não for especificado, o local do grupo de recursos será usado.
Intervalo de sondagem ARM para operações de longa duração.
Protocolo de rede ao qual esta regra se aplica.
Os intervalos CIDR ou IP de origem.
A porta de origem varia. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az stack-hci-vm network nsg rule delete
Exclua uma regra de grupo de segurança de rede.
az stack-hci-vm network nsg rule delete --name
--nsg-name
--resource-group
[--polling-interval]
[--yes]Exemplos
Excluir uma regra de grupo de segurança de rede
az stack-hci-vm network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleParâmetros Obrigatórios
Nome da regra do grupo de segurança de rede.
Nome do grupo de segurança de rede.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Intervalo de sondagem ARM para operações de longa duração.
Não solicite confirmação.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az stack-hci-vm network nsg rule list
Liste todas as regras em um grupo de segurança de rede.
az stack-hci-vm network nsg rule list --nsg-name
--resource-groupExemplos
Listar todas as regras em um grupo de segurança de rede
az stack-hci-vm network nsg rule list -g MyResourceGroup --nsg-name MyNsgParâmetros Obrigatórios
Nome do grupo de segurança de rede.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az stack-hci-vm network nsg rule show
Obtenha os detalhes de uma regra de grupo de segurança de rede.
az stack-hci-vm network nsg rule show --nsg-name
[--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Obter os detalhes de uma regra de grupo de segurança de rede
az stack-hci-vm network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleParâmetros Obrigatórios
Nome do grupo de segurança de rede.
Parâmetros Opcionais
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome da regra do grupo de segurança de rede.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az stack-hci-vm network nsg rule update
Atualizar uma regra de grupo de segurança de rede.
az stack-hci-vm network nsg rule update --name
--nsg-name
--resource-group
[--access {Allow, Deny}]
[--add]
[--description]
[--destination-address-prefixes]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--force-string]
[--polling-interval]
[--priority]
[--protocol {*, Icmp, Tcp, Udp}]
[--remove]
[--set]
[--source-address-prefixes]
[--source-port-ranges]Exemplos
Atualizar uma regra NSG com um novo prefixo de endereço de destino curinga
az stack-hci-vm network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'Atualizar uma regra de grupo de segurança de rede
az stack-hci-vm network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24Parâmetros Obrigatórios
Nome da regra do grupo de segurança de rede.
Nome do grupo de segurança de rede.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
O tráfego de rede é permitido ou negado.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
Descrição desta regra. Restrito a 140 caracteres.
Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino.
A porta de destino varia. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas.
Direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Intervalo de sondagem ARM para operações de longa duração.
Prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra.
Protocolo de rede ao qual esta regra se aplica.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
Os intervalos CIDR ou IP de origem.
A porta de origem varia. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
