az stack-hci-vm network nsg rule
Poznámka:
Tento odkaz je součástí rozšíření stack-hci-vm pro Azure CLI (verze 2.15.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az stack-hci-vm network nsg rule . Přečtěte si další informace o rozšířeních.
Správa pravidel skupin zabezpečení sítě
Příkazy
Name | Description | Typ | Stav |
---|---|---|---|
az stack-hci-vm network nsg rule create |
Vytvořte pravidlo skupiny zabezpečení sítě. |
Rozšíření | GA |
az stack-hci-vm network nsg rule delete |
Odstraňte pravidlo skupiny zabezpečení sítě. |
Rozšíření | GA |
az stack-hci-vm network nsg rule list |
Zobrazí seznam všech pravidel ve skupině zabezpečení sítě. |
Rozšíření | GA |
az stack-hci-vm network nsg rule show |
Získejte podrobnosti o pravidlu skupiny zabezpečení sítě. |
Rozšíření | GA |
az stack-hci-vm network nsg rule update |
Aktualizujte pravidlo skupiny zabezpečení sítě. |
Rozšíření | GA |
az stack-hci-vm network nsg rule create
Vytvořte pravidlo skupiny zabezpečení sítě.
az stack-hci-vm network nsg rule create --custom-location
--name
--nsg-name
--priority
--resource-group
[--access {Allow, Deny}]
[--description]
[--destination-address-prefixes]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--location]
[--polling-interval]
[--protocol {*, Icmp, Tcp, Udp}]
[--source-address-prefixes]
[--source-port-ranges]
Příklady
Vytvořte základní pravidlo NSG "Povolit" s nejvyšší prioritou.
az stack-hci-vm network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100 --custom-location $customLocationId
Povinné parametry
ID rozšířeného umístění.
Název pravidla skupiny zabezpečení sítě
Název skupiny zabezpečení sítě
Priorita pravidla Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Síťový provoz je povolený nebo zakázaný.
Popis tohoto pravidla Omezeno na 140 znaků.
Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres
Rozsahy cílových portů. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů.
Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu.
Pokud není zadané umístění, použije se umístění skupiny prostředků.
Interval dotazování ARM pro dlouhotrvající operace
Síťový protokol, na který se toto pravidlo vztahuje.
Rozsahy CIDR nebo zdrojových IP adres.
Rozsahy zdrojových portů. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az stack-hci-vm network nsg rule delete
Odstraňte pravidlo skupiny zabezpečení sítě.
az stack-hci-vm network nsg rule delete --name
--nsg-name
--resource-group
[--polling-interval]
[--yes]
Příklady
Odstranění pravidla skupiny zabezpečení sítě
az stack-hci-vm network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule
Povinné parametry
Název pravidla skupiny zabezpečení sítě
Název skupiny zabezpečení sítě
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Interval dotazování ARM pro dlouhotrvající operace
Nezotvádejte výzvu k potvrzení.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az stack-hci-vm network nsg rule list
Zobrazí seznam všech pravidel ve skupině zabezpečení sítě.
az stack-hci-vm network nsg rule list --nsg-name
--resource-group
Příklady
Výpis všech pravidel ve skupině zabezpečení sítě
az stack-hci-vm network nsg rule list -g MyResourceGroup --nsg-name MyNsg
Povinné parametry
Název skupiny zabezpečení sítě
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az stack-hci-vm network nsg rule show
Získejte podrobnosti o pravidlu skupiny zabezpečení sítě.
az stack-hci-vm network nsg rule show --nsg-name
[--ids]
[--name]
[--resource-group]
[--subscription]
Příklady
Získání podrobností o pravidlu skupiny zabezpečení sítě
az stack-hci-vm network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule
Povinné parametry
Název skupiny zabezpečení sítě
Volitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název pravidla skupiny zabezpečení sítě
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az stack-hci-vm network nsg rule update
Aktualizujte pravidlo skupiny zabezpečení sítě.
az stack-hci-vm network nsg rule update --name
--nsg-name
--resource-group
[--access {Allow, Deny}]
[--add]
[--description]
[--destination-address-prefixes]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--force-string]
[--polling-interval]
[--priority]
[--protocol {*, Icmp, Tcp, Udp}]
[--remove]
[--set]
[--source-address-prefixes]
[--source-port-ranges]
Příklady
Aktualizace pravidla NSG novou předponou cílové adresy se zástupnými čísly
az stack-hci-vm network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'
Aktualizace pravidla skupiny zabezpečení sítě
az stack-hci-vm network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24
Povinné parametry
Název pravidla skupiny zabezpečení sítě
Název skupiny zabezpečení sítě
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Síťový provoz je povolený nebo zakázaný.
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>
.
Popis tohoto pravidla Omezeno na 140 znaků.
Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres
Rozsahy cílových portů. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů.
Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Interval dotazování ARM pro dlouhotrvající operace
Priorita pravidla Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla.
Síťový protokol, na který se toto pravidlo vztahuje.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove>
OR --remove propertyToRemove
.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>
.
Rozsahy CIDR nebo zdrojových IP adres.
Rozsahy zdrojových portů. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro