az network nsg rule
Ağ güvenlik grubu kurallarını yönetin.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az network nsg rule create |
Bir ağ güvenlik grubu kuralı oluşturun. |
Temel | GA |
| az network nsg rule delete |
Ağ güvenlik grubu kuralını silin. |
Temel | GA |
| az network nsg rule list |
Bir ağ güvenlik grubundaki tüm kuralları listeleyin. |
Temel | GA |
| az network nsg rule show |
Ağ güvenlik grubu kuralının ayrıntılarını alın. |
Temel | GA |
| az network nsg rule update |
Ağ güvenlik grubu kuralını güncelleştirin. |
Temel | GA |
| az network nsg rule wait |
Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin. |
Temel | GA |
az network nsg rule create
Bir ağ güvenlik grubu kuralı oluşturun.
az network nsg rule create --name
--nsg-name
--priority
--resource-group
[--access {Allow, Deny}]
[--description]
[--destination-address-prefixes]
[--destination-asgs]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
[--source-address-prefixes]
[--source-asgs]
[--source-port-ranges]Örnekler
En yüksek önceliğe sahip temel bir "İzin Ver" NSG kuralı oluşturun.
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100En düşük önceliğe sahip belirli bir IP adresi aralığı için TCP üzerinde "Reddet" kuralı oluşturun.
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."Hizmet etiketlerini kullanarak güvenlik kuralı oluşturma (https://aka.ms/servicetags).
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."Uygulama güvenlik gruplarını kullanarak güvenlik kuralı oluşturma (https://aka.ms/applicationsecuritygroups).
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."Gerekli Parametreler
Ağ güvenlik grubu kuralının adı.
Ağ güvenlik grubunun adı.
Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Ağ trafiğine izin verilir veya trafik reddedilir.
Bu kuralın açıklaması. 140 karakterle sınırlıdır.
CIDR ön eklerinin veya IP aralıklarının boşlukla ayrılmış listesi. Alternatif olarak, tüm IP'leri eşleştirmek için 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' veya '*' kaynaklarından BIRINI belirtin. Ayrıca , 'ApiManagement', 'SqlManagement', 'AzureMonitor' vb. gibi tüm kullanılabilir Hizmet Etiketlerini de destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Uygulama güvenlik grubu adlarının veya kimliklerinin boşlukla ayrılmış listesi. Arka uç sunucusuyla sınırlı olan bu bağımsız değişken geçici olarak yalnızca bir uygulama güvenlik grubu adını veya kimliğini destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
0-65535 arasındaki bağlantı noktalarının veya bağlantı noktası aralıklarının boşlukla ayrılmış listesi. Tüm bağlantı noktalarıyla eşleştirmek için '*' kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Bu kuralın geçerli olduğu ağ protokolü.
CIDR ön eklerinin veya IP aralıklarının boşlukla ayrılmış listesi. Alternatif olarak, tüm IP'leri eşleştirmek için 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' veya '*' kaynaklarından BIRINI belirtin. Ayrıca , 'ApiManagement', 'SqlManagement', 'AzureMonitor' vb. gibi tüm kullanılabilir Hizmet Etiketlerini de destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Uygulama güvenlik grubu adlarının veya kimliklerinin boşlukla ayrılmış listesi. Arka uç sunucusuyla sınırlı olan bu bağımsız değişken geçici olarak yalnızca bir uygulama güvenlik grubu adını veya kimliğini destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
0-65535 arasındaki bağlantı noktalarının veya bağlantı noktası aralıklarının boşlukla ayrılmış listesi. Tüm bağlantı noktalarıyla eşleştirmek için '*' kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network nsg rule delete
Ağ güvenlik grubu kuralını silin.
az network nsg rule delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg-name]
[--resource-group]
[--subscription]Örnekler
Ağ güvenlik grubu kuralını silin.
az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleİsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Ağ güvenlik grubu kuralının adı.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Ağ güvenlik grubunun adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network nsg rule list
Bir ağ güvenlik grubundaki tüm kuralları listeleyin.
az network nsg rule list --nsg-name
--resource-group
[--include-default]Örnekler
Bir ağ güvenlik grubundaki tüm kuralları listeleyin.
az network nsg rule list -g MyResourceGroup --nsg-name MyNsgGerekli Parametreler
Ağ güvenlik grubunun adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Çıktıya varsayılan güvenlik kurallarını ekleyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network nsg rule show
Ağ güvenlik grubu kuralının ayrıntılarını alın.
az network nsg rule show [--ids]
[--name]
[--nsg-name]
[--resource-group]
[--subscription]Örnekler
Ağ güvenlik grubu kuralının ayrıntılarını alın.
az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleİsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Ağ güvenlik grubu kuralının adı.
Ağ güvenlik grubunun adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network nsg rule update
Ağ güvenlik grubu kuralını güncelleştirin.
az network nsg rule update [--access {Allow, Deny}]
[--add]
[--description]
[--destination-address-prefixes]
[--destination-asgs]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg-name]
[--priority]
[--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
[--remove]
[--resource-group]
[--set]
[--source-address-prefixes]
[--source-asgs]
[--source-port-ranges]
[--subscription]Örnekler
NSG kuralını yeni bir joker karakter hedef adres ön eki ile güncelleştirin.
az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'Ağ güvenlik grubu kuralını güncelleştirin.
az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24İsteğe Bağlı Parametreler
Ağ trafiğine izin verilir veya trafik reddedilir.
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.
Bu kuralın açıklaması. 140 karakterle sınırlıdır.
CIDR ön eklerinin veya IP aralıklarının boşlukla ayrılmış listesi. Alternatif olarak, tüm IP'leri eşleştirmek için 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' veya '*' kaynaklarından BIRINI belirtin. Ayrıca , 'ApiManagement', 'SqlManagement', 'AzureMonitor' vb. gibi tüm kullanılabilir Hizmet Etiketlerini de destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Uygulama güvenlik grubu adlarının veya kimliklerinin boşlukla ayrılmış listesi. Arka uç sunucusuyla sınırlı olan bu bağımsız değişken geçici olarak yalnızca bir uygulama güvenlik grubu adını veya kimliğini destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
0-65535 arasındaki bağlantı noktalarının veya bağlantı noktası aralıklarının boşlukla ayrılmış listesi. Tüm bağlantı noktalarıyla eşleştirmek için '*' kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Ağ güvenlik grubu kuralının adı.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Ağ güvenlik grubunun adı.
Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir.
Bu kuralın geçerli olduğu ağ protokolü.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.
CIDR ön eklerinin veya IP aralıklarının boşlukla ayrılmış listesi. Alternatif olarak, tüm IP'leri eşleştirmek için 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' veya '*' kaynaklarından BIRINI belirtin. Ayrıca , 'ApiManagement', 'SqlManagement', 'AzureMonitor' vb. gibi tüm kullanılabilir Hizmet Etiketlerini de destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Uygulama güvenlik grubu adlarının veya kimliklerinin boşlukla ayrılmış listesi. Arka uç sunucusuyla sınırlı olan bu bağımsız değişken geçici olarak yalnızca bir uygulama güvenlik grubu adını veya kimliğini destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
0-65535 arasındaki bağlantı noktalarının veya bağlantı noktası aralıklarının boşlukla ayrılmış listesi. Tüm bağlantı noktalarıyla eşleştirmek için '*' kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network nsg rule wait
Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.
az network nsg rule wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--nsg-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]İsteğe Bağlı Parametreler
'ProvisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.
Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Silinene kadar bekleyin.
Kaynak var olana kadar bekleyin.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Saniye cinsinden yoklama aralığı.
Ağ güvenlik grubu kuralının adı.
Ağ güvenlik grubunun adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Saniye cinsinden en fazla bekleme.
'Başarılı' konumunda provisioningState ile güncelleştirilene kadar bekleyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
