Compartir a través de


az network perimeter profile access-rule

Nota:

Esta referencia forma parte de la extensión nsp para la CLI de Azure (versión 2.61.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az network perimeter profile access-rule . Obtenga más información sobre las extensiones.

Administrar reglas de acceso de un perfil dentro de un NSP.

Comandos

Nombre Description Tipo Estado
az network perimeter profile access-rule create

Crea o actualiza una regla de acceso a la red.

Extensión GA
az network perimeter profile access-rule delete

Elimina una regla de acceso de NSP.

Extensión GA
az network perimeter profile access-rule list

Enumera las reglas de acceso de NSP en el perfil de NSP especificado.

Extensión GA
az network perimeter profile access-rule show

Obtiene la regla de acceso NSP especificada por nombre.

Extensión GA
az network perimeter profile access-rule update

Crea o actualiza una regla de acceso a la red.

Extensión GA

az network perimeter profile access-rule create

Crea o actualiza una regla de acceso a la red.

az network perimeter profile access-rule create --access-rule-name
                                                --perimeter-name
                                                --profile-name
                                                --resource-group
                                                [--address-prefixes]
                                                [--direction {Inbound, Outbound}]
                                                [--email-addresses]
                                                [--fqdn]
                                                [--location]
                                                [--phone-numbers]
                                                [--service-tags]
                                                [--subscriptions]
                                                [--tags]

Ejemplos

Creación de una regla de acceso basada en IP

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"

Creación de una regla de acceso basada en NSP

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --nsp "[{id:<NSP_ARM_ID>}]"

Creación de una regla de acceso basada en FQDN

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --fqdn "['www.abc.com', 'www.google.com']" --direction "Outbound"

Creación de una regla de acceso basada en suscripciones

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --subscriptions [0].id="<SubscriptionID1>" [1].id="<SubscriptionID2>"

Creación de una regla de acceso basada en ServiceTags

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --service-tags  [st1,st2]

Parámetros requeridos

--access-rule-name --name -n

Nombre de la regla de acceso de NSP.

--perimeter-name

Nombre del perímetro de seguridad de red.

--profile-name

Nombre del perfil de NSP.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--address-prefixes

Los prefijos de dirección de entrada (IPv4/IPv6) admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--direction

Dirección que especifica si las reglas de acceso son entrantes o salientes.

Valores aceptados: Inbound, Outbound
--email-addresses

Formato de dirección de correo electrónico de reglas de salida. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--fqdn

Formato de nombre de dominio completo de reglas de salida. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--location -l

Ubicación de recursos.

--phone-numbers

Formato de número de teléfono de reglas de salida. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--service-tags

Nombres de etiquetas de servicio de reglas de entrada. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--subscriptions

Identificador de suscripción en el formato de identificador de ARM. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--tags

Etiquetas del recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network perimeter profile access-rule delete

Elimina una regla de acceso de NSP.

az network perimeter profile access-rule delete [--access-rule-name]
                                                [--ids]
                                                [--perimeter-name]
                                                [--profile-name]
                                                [--resource-group]
                                                [--subscription]
                                                [--yes]

Ejemplos

Eliminación de una regla de acceso de NSP

az network perimeter profile access-rule delete -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup

Parámetros opcionales

--access-rule-name --name -n

Nombre de la regla de acceso de NSP.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--perimeter-name

Nombre del perímetro de seguridad de red.

--profile-name

Nombre del perfil de NSP.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--yes -y

No solicita confirmación.

Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network perimeter profile access-rule list

Enumera las reglas de acceso de NSP en el perfil de NSP especificado.

az network perimeter profile access-rule list --perimeter-name
                                              --profile-name
                                              --resource-group
                                              [--max-items]
                                              [--next-token]
                                              [--skip-token]
                                              [--top]

Ejemplos

Enumerar las reglas de acceso dentro de un perfil

az network perimeter profile access-rule list --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup

Parámetros requeridos

--perimeter-name

Nombre del perímetro de seguridad de red.

--profile-name

Nombre del perfil de NSP.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--max-items

Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token el argumento de un comando posterior.

--next-token

Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.

--skip-token

SkipToken solo se usa si una operación anterior devolvió un resultado parcial. Si una respuesta anterior contiene un elemento nextLink, el valor del elemento nextLink incluirá un parámetro skipToken que especifica un punto de partida que se usará para las llamadas posteriores.

--top

Parámetro de consulta opcional que especifica el número máximo de registros que devolverá el servidor.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network perimeter profile access-rule show

Obtiene la regla de acceso NSP especificada por nombre.

az network perimeter profile access-rule show [--access-rule-name]
                                              [--ids]
                                              [--perimeter-name]
                                              [--profile-name]
                                              [--resource-group]
                                              [--subscription]

Ejemplos

Obtención de una regla de acceso de NSP

az network perimeter profile access-rule show -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup

Parámetros opcionales

--access-rule-name --name -n

Nombre de la regla de acceso de NSP.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--perimeter-name

Nombre del perímetro de seguridad de red.

--profile-name

Nombre del perfil de NSP.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network perimeter profile access-rule update

Crea o actualiza una regla de acceso a la red.

az network perimeter profile access-rule update [--access-rule-name]
                                                [--add]
                                                [--address-prefixes]
                                                [--direction {Inbound, Outbound}]
                                                [--email-addresses]
                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--fqdn]
                                                [--ids]
                                                [--location]
                                                [--perimeter-name]
                                                [--phone-numbers]
                                                [--profile-name]
                                                [--remove]
                                                [--resource-group]
                                                [--service-tags]
                                                [--set]
                                                [--subscription]
                                                [--subscriptions]
                                                [--tags]

Ejemplos

Actualización de la regla de acceso

az network perimeter profile access-rule update -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"

Parámetros opcionales

--access-rule-name --name -n

Nombre de la regla de acceso de NSP.

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.

--address-prefixes

Los prefijos de dirección de entrada (IPv4/IPv6) admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--direction

Dirección que especifica si las reglas de acceso son entrantes o salientes.

Valores aceptados: Inbound, Outbound
--email-addresses

Formato de dirección de correo electrónico de reglas de salida. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--fqdn

Formato de nombre de dominio completo de reglas de salida. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--location -l

Ubicación de recursos.

--perimeter-name

Nombre del perímetro de seguridad de red.

--phone-numbers

Formato de número de teléfono de reglas de salida. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--profile-name

Nombre del perfil de NSP.

--remove

Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--service-tags

Nombres de etiquetas de servicio de reglas de entrada. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--subscriptions

Identificador de suscripción en el formato de identificador de ARM. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--tags

Etiquetas del recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.