az network nsg rule

Verwalten von Regeln für Netzwerksicherheitsgruppen.

Befehle

Name	Beschreibung	Typ	Status
az network nsg rule create	Erstellen Sie eine Netzwerksicherheitsgruppenregel.	Kernspeicher	Allgemein verfügbar
az network nsg rule delete	Löschen einer Netzwerksicherheitsgruppenregel.	Kernspeicher	Allgemein verfügbar
az network nsg rule list	Listet alle Regeln in einer Netzwerksicherheitsgruppe auf.	Kernspeicher	Allgemein verfügbar
az network nsg rule show	Rufen Sie die Details einer Netzwerksicherheitsgruppenregel ab.	Kernspeicher	Allgemein verfügbar
az network nsg rule update	Aktualisieren einer Netzwerksicherheitsgruppenregel.	Kernspeicher	Allgemein verfügbar
az network nsg rule wait	Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.	Kernspeicher	Allgemein verfügbar

az network nsg rule create

Erstellen Sie eine Netzwerksicherheitsgruppenregel.

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]

Beispiele

Erstellen Sie eine einfache NSG-Regel mit der höchsten Priorität.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

Erstellen Sie eine Regel "Verweigern" über TCP für einen bestimmten IP-Adressbereich mit der niedrigsten Priorität.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

Erstellen einer Sicherheitsregel mithilfe von Diensttags (https://aka.ms/servicetags).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

Erstellen einer Sicherheitsregel mithilfe von Anwendungssicherheitsgruppen (https://aka.ms/applicationsecuritygroups).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

Erforderliche Parameter

--name -n

Name der Netzwerksicherheitsgruppenregel.

--nsg-name

Name der Netzwerksicherheitsgruppe.

--priority

Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--access

Der Netzwerkdatenverkehr ist zulässig oder verweigert.

Zulässige Werte: Allow, Deny

Standardwert: Allow

--description

Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.

--destination-address-prefixes

Durch Leerzeichen getrennte Liste von CIDR-Präfixen oder IP-Bereichen. Alternativ können Sie einen von "VirtualNetwork", "AzureLoadBalancer", "Internet" oder "*" angeben, um alle IPs abzugleichen. Außerdem unterstützt sie alle verfügbaren Diensttags wie "ApiManagement", "SqlManagement", "AzureMonitor" usw. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

Standardwert: ['*']

--destination-asgs

Durch Leerzeichen getrennte Liste der Anwendungssicherheitsgruppennamen oder IDs. Auf den Back-End-Server beschränkt, unterstützt dieses Argument vorübergehend nur einen Anwendungssicherheitsgruppennamen oder eine ID. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--destination-port-ranges

Durch Leerzeichen getrennte Liste der Ports oder Portbereiche zwischen 0-65535. Verwenden Sie '*', um alle Ports abzugleichen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

Standardwert: ['80']

--direction

Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird.

Zulässige Werte: Inbound, Outbound

Standardwert: Inbound

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--protocol

Dieses Netzwerkprotokoll gilt für diese Regel.

Zulässige Werte: *, Ah, Esp, Icmp, Tcp, Udp

Standardwert: *

--source-address-prefixes

Durch Leerzeichen getrennte Liste von CIDR-Präfixen oder IP-Bereichen. Alternativ können Sie einen von "VirtualNetwork", "AzureLoadBalancer", "Internet" oder "*" angeben, um alle IPs abzugleichen. Außerdem unterstützt sie alle verfügbaren Diensttags wie "ApiManagement", "SqlManagement", "AzureMonitor" usw. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

Standardwert: ['*']

--source-asgs

Durch Leerzeichen getrennte Liste der Anwendungssicherheitsgruppennamen oder IDs. Auf den Back-End-Server beschränkt, unterstützt dieses Argument vorübergehend nur einen Anwendungssicherheitsgruppennamen oder eine ID. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--source-port-ranges

Durch Leerzeichen getrennte Liste der Ports oder Portbereiche zwischen 0-65535. Verwenden Sie '*', um alle Ports abzugleichen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

Standardwert: ['*']

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network nsg rule delete

Löschen einer Netzwerksicherheitsgruppenregel.

az network nsg rule delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

Beispiele

Löschen einer Netzwerksicherheitsgruppenregel.

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Name der Netzwerksicherheitsgruppenregel.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--nsg-name

Name der Netzwerksicherheitsgruppe.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network nsg rule list

Listet alle Regeln in einer Netzwerksicherheitsgruppe auf.

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]

Beispiele

Listet alle Regeln in einer Netzwerksicherheitsgruppe auf.

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Erforderliche Parameter

--nsg-name

Name der Netzwerksicherheitsgruppe.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--include-default

Schließen Sie standardsicherheitsregeln in die Ausgabe ein.

Standardwert: False

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network nsg rule show

Rufen Sie die Details einer Netzwerksicherheitsgruppenregel ab.

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]

Beispiele

Rufen Sie die Details einer Netzwerksicherheitsgruppenregel ab.

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Name der Netzwerksicherheitsgruppenregel.

--nsg-name

Name der Netzwerksicherheitsgruppe.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network nsg rule update

Aktualisieren einer Netzwerksicherheitsgruppenregel.

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Beispiele

Aktualisieren Sie eine NSG-Regel mit einem neuen Wild Karte Zieladresspräfix.

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Aktualisieren einer Netzwerksicherheitsgruppenregel.

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Optionale Parameter

--access

Der Netzwerkdatenverkehr ist zulässig oder verweigert.

Zulässige Werte: Allow, Deny

--add

Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

--description

Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.

--destination-address-prefixes

Durch Leerzeichen getrennte Liste von CIDR-Präfixen oder IP-Bereichen. Alternativ können Sie einen von "VirtualNetwork", "AzureLoadBalancer", "Internet" oder "*" angeben, um alle IPs abzugleichen. Außerdem unterstützt sie alle verfügbaren Diensttags wie "ApiManagement", "SqlManagement", "AzureMonitor" usw. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--destination-asgs

Durch Leerzeichen getrennte Liste der Anwendungssicherheitsgruppennamen oder IDs. Auf den Back-End-Server beschränkt, unterstützt dieses Argument vorübergehend nur einen Anwendungssicherheitsgruppennamen oder eine ID. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--destination-port-ranges

Durch Leerzeichen getrennte Liste der Ports oder Portbereiche zwischen 0-65535. Verwenden Sie '*', um alle Ports abzugleichen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--direction

Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird.

Zulässige Werte: Inbound, Outbound

--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Name der Netzwerksicherheitsgruppenregel.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--nsg-name

Name der Netzwerksicherheitsgruppe.

--priority

Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel.

--protocol

Dieses Netzwerkprotokoll gilt für diese Regel.

Zulässige Werte: *, Ah, Esp, Icmp, Tcp, Udp

--remove

Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--set

Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=.

--source-address-prefixes

Durch Leerzeichen getrennte Liste von CIDR-Präfixen oder IP-Bereichen. Alternativ können Sie einen von "VirtualNetwork", "AzureLoadBalancer", "Internet" oder "*" angeben, um alle IPs abzugleichen. Außerdem unterstützt sie alle verfügbaren Diensttags wie "ApiManagement", "SqlManagement", "AzureMonitor" usw. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--source-asgs

Durch Leerzeichen getrennte Liste der Anwendungssicherheitsgruppennamen oder IDs. Auf den Back-End-Server beschränkt, unterstützt dieses Argument vorübergehend nur einen Anwendungssicherheitsgruppennamen oder eine ID. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--source-port-ranges

Durch Leerzeichen getrennte Liste der Ports oder Portbereiche zwischen 0-65535. Verwenden Sie '*', um alle Ports abzugleichen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network nsg rule wait

Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.

az network nsg rule wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Optionale Parameter

--created

Warten Sie, bis sie mit 'provisioningState' unter 'Succeeded' erstellt wurde.

Standardwert: False

--custom

Warten Sie, bis die Bedingung eine benutzerdefinierte JMESPath-Abfrage erfüllt. Beispiel: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Warten Sie, bis sie gelöscht wurde.

Standardwert: False

--exists

Warten Sie, bis die Ressource vorhanden ist.

Standardwert: False

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--interval

Abrufintervall in Sekunden.

Standardwert: 30

--name -n

Name der Netzwerksicherheitsgruppenregel.

--nsg-name

Name der Netzwerksicherheitsgruppe.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--timeout

Maximale Wartezeit in Sekunden.

Standardwert: 3600

--updated

Warten Sie, bis sie mit provisioningState unter 'Succeeded' aktualisiert wurde.

Standardwert: False

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.