az network nsg rule
Administrar reglas de grupo de seguridad de red.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network nsg rule create |
Cree una regla de grupo de seguridad de red. |
Core | GA |
| az network nsg rule delete |
Elimine una regla de grupo de seguridad de red. |
Core | GA |
| az network nsg rule list |
Enumere todas las reglas de un grupo de seguridad de red. |
Core | GA |
| az network nsg rule show |
Obtenga los detalles de una regla de grupo de seguridad de red. |
Core | GA |
| az network nsg rule update |
Actualice una regla de grupo de seguridad de red. |
Core | GA |
| az network nsg rule wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Core | GA |
az network nsg rule create
Cree una regla de grupo de seguridad de red.
az network nsg rule create --name
--nsg-name
--priority
--resource-group
[--access {Allow, Deny}]
[--description]
[--destination-address-prefixes]
[--destination-asgs]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
[--source-address-prefixes]
[--source-asgs]
[--source-port-ranges]Ejemplos
Cree una regla básica de grupo de seguridad de red "Permitir" con la prioridad más alta.
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100Cree una regla "Denegar" a través de TCP para un intervalo de direcciones IP específico con la prioridad más baja.
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."Creación de una regla de seguridad mediante etiquetas de servicio (https://aka.ms/servicetags).
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."Creación de una regla de seguridad mediante grupos de seguridad de aplicaciones (https://aka.ms/applicationsecuritygroups).
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."Parámetros requeridos
Nombre de la regla del grupo de seguridad de red.
Nombre del grupo de seguridad de red.
Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Se permite o se deniega el tráfico de red.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | Allow |
| Valores aceptados: | Allow, Deny |
Descripción de esta regla. Restringido a 140 caracteres.
Lista separada por espacios de prefijos CIDR o intervalos IP. Como alternativa, especifique UNO de "VirtualNetwork", "AzureLoadBalancer", "Internet" o "*" para que coincida con todas las direcciones IP. Además, también admite todas las etiquetas de servicio disponibles, como "ApiManagement", "SqlManagement", "AzureMonitor", etc. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Parameter group: | Destination Arguments |
| Valor predeterminado: | ['*'] |
Lista separada por espacios de nombres o identificadores de grupos de seguridad de aplicaciones. Limitado por el servidor back-end, este argumento solo admite un nombre o identificador de grupo de seguridad de aplicaciones. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Parameter group: | Destination Arguments |
Lista separada por espacios de puertos o intervalos de puertos entre 0 y 65535. Use '*' para que coincida con todos los puertos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Parameter group: | Destination Arguments |
| Valor predeterminado: | ['80'] |
Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | Inbound |
| Valores aceptados: | Inbound, Outbound |
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Protocolo de red al que se aplica esta regla.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | * |
| Valores aceptados: | *, Ah, Esp, Icmp, Tcp, Udp |
Lista separada por espacios de prefijos CIDR o intervalos IP. Como alternativa, especifique UNO de "VirtualNetwork", "AzureLoadBalancer", "Internet" o "*" para que coincida con todas las direcciones IP. Además, también admite todas las etiquetas de servicio disponibles, como "ApiManagement", "SqlManagement", "AzureMonitor", etc. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Parameter group: | Source Arguments |
| Valor predeterminado: | ['*'] |
Lista separada por espacios de nombres o identificadores de grupos de seguridad de aplicaciones. Limitado por el servidor back-end, este argumento solo admite un nombre o identificador de grupo de seguridad de aplicaciones. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Parameter group: | Source Arguments |
Lista separada por espacios de puertos o intervalos de puertos entre 0 y 65535. Use '*' para que coincida con todos los puertos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Parameter group: | Source Arguments |
| Valor predeterminado: | ['*'] |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network nsg rule delete
Elimine una regla de grupo de seguridad de red.
az network nsg rule delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg-name]
[--resource-group]
[--subscription]Ejemplos
Elimine una regla de grupo de seguridad de red.
az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleParámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre de la regla del grupo de seguridad de red.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Nombre del grupo de seguridad de red.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network nsg rule list
Enumere todas las reglas de un grupo de seguridad de red.
az network nsg rule list --nsg-name
--resource-group
[--include-default]Ejemplos
Enumere todas las reglas de un grupo de seguridad de red.
az network nsg rule list -g MyResourceGroup --nsg-name MyNsgParámetros requeridos
Nombre del grupo de seguridad de red.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Incluya reglas de seguridad predeterminadas en la salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network nsg rule show
Obtenga los detalles de una regla de grupo de seguridad de red.
az network nsg rule show [--ids]
[--name]
[--nsg-name]
[--resource-group]
[--subscription]Ejemplos
Obtenga los detalles de una regla de grupo de seguridad de red.
az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleParámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre de la regla del grupo de seguridad de red.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre del grupo de seguridad de red.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network nsg rule update
Actualice una regla de grupo de seguridad de red.
az network nsg rule update [--access {Allow, Deny}]
[--add]
[--description]
[--destination-address-prefixes]
[--destination-asgs]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg-name]
[--priority]
[--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
[--remove]
[--resource-group]
[--set]
[--source-address-prefixes]
[--source-asgs]
[--source-port-ranges]
[--subscription]Ejemplos
Actualice una regla de NSG con un nuevo prefijo de dirección de destino comodín.
az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'Actualice una regla de grupo de seguridad de red.
az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Se permite o se deniega el tráfico de red.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Allow, Deny |
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
Descripción de esta regla. Restringido a 140 caracteres.
Lista separada por espacios de prefijos CIDR o intervalos IP. Como alternativa, especifique UNO de "VirtualNetwork", "AzureLoadBalancer", "Internet" o "*" para que coincida con todas las direcciones IP. Además, también admite todas las etiquetas de servicio disponibles, como "ApiManagement", "SqlManagement", "AzureMonitor", etc. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Parameter group: | Destination Arguments |
Lista separada por espacios de nombres o identificadores de grupos de seguridad de aplicaciones. Limitado por el servidor back-end, este argumento solo admite un nombre o identificador de grupo de seguridad de aplicaciones. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Parameter group: | Destination Arguments |
Lista separada por espacios de puertos o intervalos de puertos entre 0 y 65535. Use '*' para que coincida con todos los puertos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Parameter group: | Destination Arguments |
Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Inbound, Outbound |
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre de la regla del grupo de seguridad de red.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Nombre del grupo de seguridad de red.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla.
Protocolo de red al que se aplica esta regla.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | *, Ah, Esp, Icmp, Tcp, Udp |
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
Lista separada por espacios de prefijos CIDR o intervalos IP. Como alternativa, especifique UNO de "VirtualNetwork", "AzureLoadBalancer", "Internet" o "*" para que coincida con todas las direcciones IP. Además, también admite todas las etiquetas de servicio disponibles, como "ApiManagement", "SqlManagement", "AzureMonitor", etc. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Parameter group: | Source Arguments |
Lista separada por espacios de nombres o identificadores de grupos de seguridad de aplicaciones. Limitado por el servidor back-end, este argumento solo admite un nombre o identificador de grupo de seguridad de aplicaciones. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Parameter group: | Source Arguments |
Lista separada por espacios de puertos o intervalos de puertos entre 0 y 65535. Use '*' para que coincida con todos los puertos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Parameter group: | Source Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network nsg rule wait
Coloque la CLI en un estado de espera hasta que se cumpla una condición.
az network nsg rule wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--nsg-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Espere hasta que se cree con "provisioningState" en "Succeeded".
| Propiedad | Valor |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Valor predeterminado: | False |
Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Propiedad | Valor |
|---|---|
| Parameter group: | Wait Condition Arguments |
Espere hasta que se elimine.
| Propiedad | Valor |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Valor predeterminado: | False |
Espere hasta que exista el recurso.
| Propiedad | Valor |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Valor predeterminado: | False |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Intervalo de sondeo en segundos.
| Propiedad | Valor |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Valor predeterminado: | 30 |
Nombre de la regla del grupo de seguridad de red.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre del grupo de seguridad de red.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Espera máxima en segundos.
| Propiedad | Valor |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Valor predeterminado: | 3600 |
Espere hasta que se actualice con provisioningState en "Succeeded".
| Propiedad | Valor |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
