az stack-hci-vm network nsg rule

Hinweis

Diese Referenz ist Teil der Stack-hci-vm-Erweiterung für die Azure CLI (Version 2.15.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az stack-hci-vm Network nsg-Regelbefehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen

Verwalten von Regeln für Netzwerksicherheitsgruppen.

Befehle

Name	Beschreibung	Typ	Status
az stack-hci-vm network nsg rule create	Erstellen Sie eine Netzwerksicherheitsgruppenregel.	Erweiterung	Allgemein verfügbar
az stack-hci-vm network nsg rule delete	Löschen einer Netzwerksicherheitsgruppenregel.	Erweiterung	Allgemein verfügbar
az stack-hci-vm network nsg rule list	Listet alle Regeln in einer Netzwerksicherheitsgruppe auf.	Erweiterung	Allgemein verfügbar
az stack-hci-vm network nsg rule show	Rufen Sie die Details einer Netzwerksicherheitsgruppenregel ab.	Erweiterung	Allgemein verfügbar
az stack-hci-vm network nsg rule update	Aktualisieren einer Netzwerksicherheitsgruppenregel.	Erweiterung	Allgemein verfügbar

az stack-hci-vm network nsg rule create

Erstellen Sie eine Netzwerksicherheitsgruppenregel.

az stack-hci-vm network nsg rule create --custom-location
                                        --name
                                        --nsg-name
                                        --priority
                                        --resource-group
                                        [--access {Allow, Deny}]
                                        [--description]
                                        [--destination-address-prefixes]
                                        [--destination-port-ranges]
                                        [--direction {Inbound, Outbound}]
                                        [--location]
                                        [--polling-interval]
                                        [--protocol {*, Icmp, Tcp, Udp}]
                                        [--source-address-prefixes]
                                        [--source-port-ranges]

Beispiele

Erstellen Sie eine einfache NSG-Regel mit der höchsten Priorität.

az stack-hci-vm network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100 --custom-location $customLocationId

Erforderliche Parameter

--custom-location

Die ID des erweiterten Speicherorts.

--name -n

Name der Netzwerksicherheitsgruppenregel.

--nsg-name

Name der Netzwerksicherheitsgruppe.

--priority

Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--access

Der Netzwerkdatenverkehr ist zulässig oder verweigert.

Zulässige Werte: Allow, Deny

Standardwert: Allow

--description

Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.

--destination-address-prefixes

Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche.

Standardwert: ['*']

--destination-port-ranges

Die Zielportbereiche. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.

Standardwert: ['80']

--direction

Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird.

Zulässige Werte: Inbound, Outbound

Standardwert: Inbound

--location -l

Wenn kein Speicherort angegeben ist, wird der Speicherort der Ressourcengruppe verwendet.

--polling-interval

ARM-Abrufintervall für Lange ausgeführte Vorgänge.

--protocol

Dieses Netzwerkprotokoll gilt für diese Regel.

Zulässige Werte: *, Icmp, Tcp, Udp

Standardwert: *

--source-address-prefixes

Die CIDR- oder Quell-IP-Bereiche.

Standardwert: ['*']

--source-port-ranges

Die Quellportbereiche. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.

Standardwert: ['*']

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az stack-hci-vm network nsg rule delete

Löschen einer Netzwerksicherheitsgruppenregel.

az stack-hci-vm network nsg rule delete --name
                                        --nsg-name
                                        --resource-group
                                        [--polling-interval]
                                        [--yes]

Beispiele

Löschen einer Netzwerksicherheitsgruppenregel

az stack-hci-vm network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Erforderliche Parameter

--name -n

Name der Netzwerksicherheitsgruppenregel.

--nsg-name

Name der Netzwerksicherheitsgruppe.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--polling-interval

ARM-Abrufintervall für Lange ausgeführte Vorgänge.

--yes -y

Nicht zur Bestätigung auffordern

Standardwert: False

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az stack-hci-vm network nsg rule list

Listet alle Regeln in einer Netzwerksicherheitsgruppe auf.

az stack-hci-vm network nsg rule list --nsg-name
                                      --resource-group

Beispiele

Auflisten aller Regeln in einer Netzwerksicherheitsgruppe

az stack-hci-vm network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Erforderliche Parameter

--nsg-name

Name der Netzwerksicherheitsgruppe.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az stack-hci-vm network nsg rule show

Rufen Sie die Details einer Netzwerksicherheitsgruppenregel ab.

az stack-hci-vm network nsg rule show --nsg-name
                                      [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Beispiele

Abrufen der Details einer Netzwerksicherheitsgruppenregel

az stack-hci-vm network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Erforderliche Parameter

--nsg-name

Name der Netzwerksicherheitsgruppe.

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--name -n

Name der Netzwerksicherheitsgruppenregel.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az stack-hci-vm network nsg rule update

Aktualisieren einer Netzwerksicherheitsgruppenregel.

az stack-hci-vm network nsg rule update --name
                                        --nsg-name
                                        --resource-group
                                        [--access {Allow, Deny}]
                                        [--add]
                                        [--description]
                                        [--destination-address-prefixes]
                                        [--destination-port-ranges]
                                        [--direction {Inbound, Outbound}]
                                        [--force-string]
                                        [--polling-interval]
                                        [--priority]
                                        [--protocol {*, Icmp, Tcp, Udp}]
                                        [--remove]
                                        [--set]
                                        [--source-address-prefixes]
                                        [--source-port-ranges]

Beispiele

Aktualisieren einer NSG-Regel mit einem neuen Präfix für die Zieladresse

az stack-hci-vm network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Aktualisieren einer Netzwerksicherheitsgruppenregel

az stack-hci-vm network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Erforderliche Parameter

--name -n

Name der Netzwerksicherheitsgruppenregel.

--nsg-name

Name der Netzwerksicherheitsgruppe.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--access

Der Netzwerkdatenverkehr ist zulässig oder verweigert.

Zulässige Werte: Allow, Deny

--add

Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

Standardwert: []

--description

Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.

--destination-address-prefixes

Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche.

--destination-port-ranges

Die Zielportbereiche. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.

--direction

Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird.

Zulässige Werte: Inbound, Outbound

--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

Standardwert: False

--polling-interval

ARM-Abrufintervall für Lange ausgeführte Vorgänge.

--priority

Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel.

--protocol

Dieses Netzwerkprotokoll gilt für diese Regel.

Zulässige Werte: *, Icmp, Tcp, Udp

--remove

Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.

Standardwert: []

--set

Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.

Standardwert: []

--source-address-prefixes

Die CIDR- oder Quell-IP-Bereiche.

--source-port-ranges

Die Quellportbereiche. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.