az network nsg rule

Správa pravidel skupin zabezpečení sítě

Příkazy

Name	Description	Typ	Stav
az network nsg rule create	Vytvořte pravidlo skupiny zabezpečení sítě.	Základ	GA
az network nsg rule delete	Odstraňte pravidlo skupiny zabezpečení sítě.	Základ	GA
az network nsg rule list	Zobrazí seznam všech pravidel ve skupině zabezpečení sítě.	Základ	GA
az network nsg rule show	Získejte podrobnosti o pravidlu skupiny zabezpečení sítě.	Základ	GA
az network nsg rule update	Aktualizujte pravidlo skupiny zabezpečení sítě.	Základ	GA
az network nsg rule wait	Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.	Základ	GA

az network nsg rule create

Vytvořte pravidlo skupiny zabezpečení sítě.

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]

Příklady

Vytvořte základní pravidlo NSG "Povolit" s nejvyšší prioritou.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

Vytvořte pravidlo zamítnutí přes protokol TCP pro konkrétní rozsah IP adres s nejnižší prioritou.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

Vytvoření pravidla zabezpečení pomocí značek služeb (https://aka.ms/servicetags).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

Vytvoření pravidla zabezpečení pomocí skupin zabezpečení aplikací (https://aka.ms/applicationsecuritygroups).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

Povinné parametry

--name -n

Název pravidla skupiny zabezpečení sítě

--nsg-name

Název skupiny zabezpečení sítě

--priority

Priorita pravidla Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--access

Síťový provoz je povolený nebo zakázaný.

přijímané hodnoty: Allow, Deny

výchozí hodnota: Allow

--description

Popis tohoto pravidla Omezeno na 140 znaků.

--destination-address-prefixes

Seznam předpon CIDR oddělených mezerami nebo rozsahy IP adres Případně můžete zadat jednu z virtuálních sítí, AzureLoadBalancer, Internet nebo *, aby odpovídala všem IP adresám. Kromě toho podporuje také všechny dostupné značky služeb, jako jsou ApiManagement, SqlManagement, AzureMonitor atd. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

výchozí hodnota: ['*']

--destination-asgs

Seznam názvů nebo ID skupin zabezpečení aplikace oddělených mezerami Omezený back-endovým serverem, dočasně tento argument podporuje pouze jeden název nebo ID skupiny zabezpečení aplikace. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--destination-port-ranges

Seznam portů nebo rozsahů portů oddělených mezerami mezi 0–65535 Ke shodě všech portů použijte *. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

výchozí hodnota: ['80']

--direction

Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu.

přijímané hodnoty: Inbound, Outbound

výchozí hodnota: Inbound

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--protocol

Síťový protokol, na který se toto pravidlo vztahuje.

přijímané hodnoty: *, Ah, Esp, Icmp, Tcp, Udp

výchozí hodnota: *

--source-address-prefixes

Seznam předpon CIDR oddělených mezerami nebo rozsahy IP adres Případně můžete zadat jednu z virtuálních sítí, AzureLoadBalancer, Internet nebo *, aby odpovídala všem IP adresám. Kromě toho podporuje také všechny dostupné značky služeb, jako jsou ApiManagement, SqlManagement, AzureMonitor atd. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

výchozí hodnota: ['*']

--source-asgs

Seznam názvů nebo ID skupin zabezpečení aplikace oddělených mezerami Omezený back-endovým serverem, dočasně tento argument podporuje pouze jeden název nebo ID skupiny zabezpečení aplikace. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--source-port-ranges

Seznam portů nebo rozsahů portů oddělených mezerami mezi 0–65535 Ke shodě všech portů použijte *. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

výchozí hodnota: ['*']

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network nsg rule delete

Odstraňte pravidlo skupiny zabezpečení sítě.

az network nsg rule delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

Příklady

Odstraňte pravidlo skupiny zabezpečení sítě.

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název pravidla skupiny zabezpečení sítě

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--nsg-name

Název skupiny zabezpečení sítě

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network nsg rule list

Zobrazí seznam všech pravidel ve skupině zabezpečení sítě.

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]

Příklady

Zobrazí seznam všech pravidel ve skupině zabezpečení sítě.

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Povinné parametry

--nsg-name

Název skupiny zabezpečení sítě

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--include-default

Do výstupu zahrňte výchozí pravidla zabezpečení.

výchozí hodnota: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network nsg rule show

Získejte podrobnosti o pravidlu skupiny zabezpečení sítě.

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]

Příklady

Získejte podrobnosti o pravidlu skupiny zabezpečení sítě.

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název pravidla skupiny zabezpečení sítě

--nsg-name

Název skupiny zabezpečení sítě

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network nsg rule update

Aktualizujte pravidlo skupiny zabezpečení sítě.

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Příklady

Aktualizujte pravidlo NSG novou předponou cílové adresy se zástupnými čísly.

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Aktualizujte pravidlo skupiny zabezpečení sítě.

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Volitelné parametry

--access

Síťový provoz je povolený nebo zakázaný.

přijímané hodnoty: Allow, Deny

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.

--description

Popis tohoto pravidla Omezeno na 140 znaků.

--destination-address-prefixes

Seznam předpon CIDR oddělených mezerami nebo rozsahy IP adres Případně můžete zadat jednu z virtuálních sítí, AzureLoadBalancer, Internet nebo *, aby odpovídala všem IP adresám. Kromě toho podporuje také všechny dostupné značky služeb, jako jsou ApiManagement, SqlManagement, AzureMonitor atd. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--destination-asgs

Seznam názvů nebo ID skupin zabezpečení aplikace oddělených mezerami Omezený back-endovým serverem, dočasně tento argument podporuje pouze jeden název nebo ID skupiny zabezpečení aplikace. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--destination-port-ranges

Seznam portů nebo rozsahů portů oddělených mezerami mezi 0–65535 Ke shodě všech portů použijte *. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--direction

Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu.

přijímané hodnoty: Inbound, Outbound

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název pravidla skupiny zabezpečení sítě

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--nsg-name

Název skupiny zabezpečení sítě

--priority

Priorita pravidla Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla.

--protocol

Síťový protokol, na který se toto pravidlo vztahuje.

přijímané hodnoty: *, Ah, Esp, Icmp, Tcp, Udp

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.

--source-address-prefixes

Seznam předpon CIDR oddělených mezerami nebo rozsahy IP adres Případně můžete zadat jednu z virtuálních sítí, AzureLoadBalancer, Internet nebo *, aby odpovídala všem IP adresám. Kromě toho podporuje také všechny dostupné značky služeb, jako jsou ApiManagement, SqlManagement, AzureMonitor atd. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--source-asgs

Seznam názvů nebo ID skupin zabezpečení aplikace oddělených mezerami Omezený back-endovým serverem, dočasně tento argument podporuje pouze jeden název nebo ID skupiny zabezpečení aplikace. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--source-port-ranges

Seznam portů nebo rozsahů portů oddělených mezerami mezi 0–65535 Ke shodě všech portů použijte *. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network nsg rule wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.

az network nsg rule wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Volitelné parametry

--created

Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.

výchozí hodnota: False

--custom

Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Počkejte na odstranění.

výchozí hodnota: False

--exists

Počkejte, až prostředek existuje.

výchozí hodnota: False

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--interval

Interval dotazování v sekundách

výchozí hodnota: 30

--name -n

Název pravidla skupiny zabezpečení sítě

--nsg-name

Název skupiny zabezpečení sítě

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--timeout

Maximální čekání v sekundách.

výchozí hodnota: 3600

--updated

Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.

výchozí hodnota: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.