az network nsg rule
Administrar reglas de grupo de seguridad de red.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network nsg rule create |
Cree una regla de grupo de seguridad de red. |
Principal | GA |
| az network nsg rule delete |
Elimine una regla de grupo de seguridad de red. |
Principal | GA |
| az network nsg rule list |
Enumere todas las reglas de un grupo de seguridad de red. |
Principal | GA |
| az network nsg rule show |
Obtenga los detalles de una regla de grupo de seguridad de red. |
Principal | GA |
| az network nsg rule update |
Actualice una regla de grupo de seguridad de red. |
Principal | GA |
| az network nsg rule wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Principal | GA |
az network nsg rule create
Cree una regla de grupo de seguridad de red.
az network nsg rule create --name
--nsg-name
--priority
--resource-group
[--access {Allow, Deny}]
[--description]
[--destination-address-prefixes]
[--destination-asgs]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
[--source-address-prefixes]
[--source-asgs]
[--source-port-ranges]Ejemplos
Cree una regla básica de grupo de seguridad de red "Permitir" con la prioridad más alta.
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100Cree una regla "Denegar" a través de TCP para un intervalo de direcciones IP específico con la prioridad más baja.
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."Creación de una regla de seguridad mediante etiquetas de servicio (https://aka.ms/servicetags).
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."Creación de una regla de seguridad mediante grupos de seguridad de aplicaciones (https://aka.ms/applicationsecuritygroups).
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."Parámetros requeridos
Nombre de la regla del grupo de seguridad de red.
Nombre del grupo de seguridad de red.
Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Se permite o se deniega el tráfico de red.
Descripción de esta regla. Restringido a 140 caracteres.
Lista separada por espacios de prefijos CIDR o intervalos IP. Como alternativa, especifique UNO de "VirtualNetwork", "AzureLoadBalancer", "Internet" o "*" para que coincida con todas las direcciones IP. Además, también admite todas las etiquetas de servicio disponibles, como "ApiManagement", "SqlManagement", "AzureMonitor", etc. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de nombres o identificadores de grupos de seguridad de aplicaciones. Limitado por el servidor back-end, este argumento solo admite un nombre o identificador de grupo de seguridad de aplicaciones. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de puertos o intervalos de puertos entre 0 y 65535. Use '*' para que coincida con todos los puertos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente.
No espere hasta que finalice la operación de ejecución prolongada.
Protocolo de red al que se aplica esta regla.
Lista separada por espacios de prefijos CIDR o intervalos IP. Como alternativa, especifique UNO de "VirtualNetwork", "AzureLoadBalancer", "Internet" o "*" para que coincida con todas las direcciones IP. Además, también admite todas las etiquetas de servicio disponibles, como "ApiManagement", "SqlManagement", "AzureMonitor", etc. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de nombres o identificadores de grupos de seguridad de aplicaciones. Limitado por el servidor back-end, este argumento solo admite un nombre o identificador de grupo de seguridad de aplicaciones. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de puertos o intervalos de puertos entre 0 y 65535. Use '*' para que coincida con todos los puertos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network nsg rule delete
Elimine una regla de grupo de seguridad de red.
az network nsg rule delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg-name]
[--resource-group]
[--subscription]Ejemplos
Elimine una regla de grupo de seguridad de red.
az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleParámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la regla del grupo de seguridad de red.
No espere hasta que finalice la operación de ejecución prolongada.
Nombre del grupo de seguridad de red.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network nsg rule list
Enumere todas las reglas de un grupo de seguridad de red.
az network nsg rule list --nsg-name
--resource-group
[--include-default]Ejemplos
Enumere todas las reglas de un grupo de seguridad de red.
az network nsg rule list -g MyResourceGroup --nsg-name MyNsgParámetros requeridos
Nombre del grupo de seguridad de red.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Incluya reglas de seguridad predeterminadas en la salida.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network nsg rule show
Obtenga los detalles de una regla de grupo de seguridad de red.
az network nsg rule show [--ids]
[--name]
[--nsg-name]
[--resource-group]
[--subscription]Ejemplos
Obtenga los detalles de una regla de grupo de seguridad de red.
az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleParámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la regla del grupo de seguridad de red.
Nombre del grupo de seguridad de red.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network nsg rule update
Actualice una regla de grupo de seguridad de red.
az network nsg rule update [--access {Allow, Deny}]
[--add]
[--description]
[--destination-address-prefixes]
[--destination-asgs]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg-name]
[--priority]
[--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
[--remove]
[--resource-group]
[--set]
[--source-address-prefixes]
[--source-asgs]
[--source-port-ranges]
[--subscription]Ejemplos
Actualice una regla de NSG con un nuevo prefijo de dirección de destino comodín.
az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'Actualice una regla de grupo de seguridad de red.
az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24Parámetros opcionales
Se permite o se deniega el tráfico de red.
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Descripción de esta regla. Restringido a 140 caracteres.
Lista separada por espacios de prefijos CIDR o intervalos IP. Como alternativa, especifique UNO de "VirtualNetwork", "AzureLoadBalancer", "Internet" o "*" para que coincida con todas las direcciones IP. Además, también admite todas las etiquetas de servicio disponibles, como "ApiManagement", "SqlManagement", "AzureMonitor", etc. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de nombres o identificadores de grupos de seguridad de aplicaciones. Limitado por el servidor back-end, este argumento solo admite un nombre o identificador de grupo de seguridad de aplicaciones. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de puertos o intervalos de puertos entre 0 y 65535. Use '*' para que coincida con todos los puertos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la regla del grupo de seguridad de red.
No espere hasta que finalice la operación de ejecución prolongada.
Nombre del grupo de seguridad de red.
Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla.
Protocolo de red al que se aplica esta regla.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Lista separada por espacios de prefijos CIDR o intervalos IP. Como alternativa, especifique UNO de "VirtualNetwork", "AzureLoadBalancer", "Internet" o "*" para que coincida con todas las direcciones IP. Además, también admite todas las etiquetas de servicio disponibles, como "ApiManagement", "SqlManagement", "AzureMonitor", etc. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de nombres o identificadores de grupos de seguridad de aplicaciones. Limitado por el servidor back-end, este argumento solo admite un nombre o identificador de grupo de seguridad de aplicaciones. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de puertos o intervalos de puertos entre 0 y 65535. Use '*' para que coincida con todos los puertos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network nsg rule wait
Coloque la CLI en un estado de espera hasta que se cumpla una condición.
az network nsg rule wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--nsg-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parámetros opcionales
Espere hasta que se cree con "provisioningState" en "Succeeded".
Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Espere hasta que se elimine.
Espere hasta que exista el recurso.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Intervalo de sondeo en segundos.
Nombre de la regla del grupo de seguridad de red.
Nombre del grupo de seguridad de red.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Espera máxima en segundos.
Espere hasta que se actualice con provisioningState en "Succeeded".
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
