Compartir vía

az network perimeter profile access-rule

  • Referencia

Nota:

Esta referencia forma parte de la extensión nsp de para la CLI de Azure (versión 2.61.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az network perimeter profile access-rule. Más información sobre las extensiones.

Administrar reglas de acceso de perfil perimetral de seguridad de red.

Comandos

Nombre Description Tipo Estado
az network perimeter profile access-rule create

Cree una regla de acceso de perfil perimetral de seguridad de red.

 Extensión Disponibilidad general
az network perimeter profile access-rule delete

Elimine una regla de acceso de perfil perimetral de seguridad de red.

 Extensión Disponibilidad general
az network perimeter profile access-rule list

Enumera todas las reglas de acceso de perfil perimetral de seguridad de red.

 Extensión Disponibilidad general
az network perimeter profile access-rule show

Obtenga una regla de acceso de perfil perimetral de seguridad de red.

 Extensión Disponibilidad general
az network perimeter profile access-rule update

Cree o actualice una regla de acceso de perfil perimetral de seguridad de red.

 Extensión Disponibilidad general

az network perimeter profile access-rule create

Cree una regla de acceso de perfil perimetral de seguridad de red.

az network perimeter profile access-rule create --access-rule-name --name
                                                --perimeter-name
                                                --profile-name
                                                --resource-group
                                                [--address-prefixes]
                                                [--direction {Inbound, Outbound}]
                                                [--email-addresses]
                                                [--fqdn]
                                                [--phone-numbers]
                                                [--service-tags]
                                                [--subscriptions]

Ejemplos

Creación de una regla de acceso basada en IP

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"

Creación de una regla de acceso basada en NSP

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --nsp "[{id:<NSP_ARM_ID>}]"

Creación de una regla de acceso basada en FQDN

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --fqdn "['www.abc.com', 'www.google.com']" --direction "Outbound"

Creación de una regla de acceso basada en suscripciones

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --subscriptions [0].id="<SubscriptionID1>" [1].id="<SubscriptionID2>"

Creación de una regla de acceso basada en ServiceTags

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --service-tags  [st1,st2]

Parámetros requeridos

--access-rule-name --name -n

Nombre de la regla de acceso de NSP.

--perimeter-name

Nombre del perímetro de seguridad de red.

--profile-name

Nombre del perfil de NSP.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--address-prefixes

Los prefijos de dirección de entrada (IPv4/IPv6) admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--direction

Dirección que especifica si las reglas de acceso son entrantes o salientes.

Valores aceptados: Inbound, Outbound
--email-addresses

Reglas de salida en formato de dirección de correo electrónico. Este tipo de regla de acceso no está disponible actualmente para usar la sintaxis abreviada de soporte técnico, json-file y yaml-file. Intenta "??" para mostrar más.

--fqdn

Reglas de salida en formato de nombre de dominio completo. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--phone-numbers

Reglas de salida en formato de número de teléfono. Este tipo de regla de acceso no está disponible actualmente para usar la sintaxis abreviada de soporte técnico, json-file y yaml-file. Intenta "??" para mostrar más.

--service-tags

Reglas de entrada de tipo etiqueta de servicio. Este tipo de regla de acceso no está disponible actualmente para su uso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--subscriptions

Identificador de suscripción en el formato de identificador de ARM. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

az network perimeter profile access-rule delete

Elimine una regla de acceso de perfil perimetral de seguridad de red.

az network perimeter profile access-rule delete [--access-rule-name --name]
                                                [--ids]
                                                [--perimeter-name]
                                                [--profile-name]
                                                [--resource-group]
                                                [--subscription]
                                                [--yes]

Ejemplos

Eliminación de una regla de acceso de perfil perimetral de seguridad de red

az network perimeter profile access-rule delete -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup

Parámetros opcionales

--access-rule-name --name -n

Nombre de la regla de acceso de NSP.

--ids

Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--perimeter-name

Nombre del perímetro de seguridad de red.

--profile-name

Nombre del perfil de NSP.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--yes -y

No solicita confirmación.

Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

az network perimeter profile access-rule list

Enumera todas las reglas de acceso de perfil perimetral de seguridad de red.

az network perimeter profile access-rule list --perimeter-name
                                              --profile-name
                                              --resource-group
                                              [--max-items]
                                              [--next-token]
                                              [--skip-token]
                                              [--top]

Ejemplos

Enumeración de todas las reglas de acceso de perfil perimetral de seguridad de red

az network perimeter profile access-rule list --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup

Parámetros requeridos

--perimeter-name

Nombre del perímetro de seguridad de red.

--profile-name

Nombre del perfil de NSP.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--max-items

Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token argumento de un comando posterior.

--next-token

Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.

--skip-token

SkipToken solo se usa si una operación anterior devolvió un resultado parcial. Si una respuesta anterior contiene un elemento nextLink, el valor del elemento nextLink incluirá un parámetro skipToken que especifica un punto de partida que se usará para las llamadas posteriores.

--top

Parámetro de consulta opcional que especifica el número máximo de registros que devolverá el servidor.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

az network perimeter profile access-rule show

Obtenga una regla de acceso de perfil perimetral de seguridad de red.

az network perimeter profile access-rule show [--access-rule-name --name]
                                              [--ids]
                                              [--perimeter-name]
                                              [--profile-name]
                                              [--resource-group]
                                              [--subscription]

Ejemplos

Obtención de una regla de acceso de perfil perimetral de seguridad de red

az network perimeter profile access-rule show -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup

Parámetros opcionales

--access-rule-name --name -n

Nombre de la regla de acceso de NSP.

--ids

Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--perimeter-name

Nombre del perímetro de seguridad de red.

--profile-name

Nombre del perfil de NSP.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

az network perimeter profile access-rule update

Cree o actualice una regla de acceso de perfil perimetral de seguridad de red.

az network perimeter profile access-rule update [--access-rule-name --name]
                                                [--add]
                                                [--address-prefixes]
                                                [--direction {Inbound, Outbound}]
                                                [--email-addresses]
                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--fqdn]
                                                [--ids]
                                                [--perimeter-name]
                                                [--phone-numbers]
                                                [--profile-name]
                                                [--remove]
                                                [--resource-group]
                                                [--service-tags]
                                                [--set]
                                                [--subscription]
                                                [--subscriptions]

Ejemplos

Actualización de una regla de acceso de perfil perimetral de seguridad de red

az network perimeter profile access-rule update -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"

Parámetros opcionales

--access-rule-name --name -n

Nombre de la regla de acceso de NSP.

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.

--address-prefixes

Los prefijos de dirección de entrada (IPv4/IPv6) admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--direction

Dirección que especifica si las reglas de acceso son entrantes o salientes.

Valores aceptados: Inbound, Outbound
--email-addresses

Reglas de salida en formato de dirección de correo electrónico. Este tipo de regla de acceso no está disponible actualmente para usar la sintaxis abreviada de soporte técnico, json-file y yaml-file. Intenta "??" para mostrar más.

--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--fqdn

Reglas de salida en formato de nombre de dominio completo. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--ids

Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--perimeter-name

Nombre del perímetro de seguridad de red.

--phone-numbers

Reglas de salida en formato de número de teléfono. Este tipo de regla de acceso no está disponible actualmente para usar la sintaxis abreviada de soporte técnico, json-file y yaml-file. Intenta "??" para mostrar más.

--profile-name

Nombre del perfil de NSP.

--remove

Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--service-tags

Reglas de entrada de tipo etiqueta de servicio. Este tipo de regla de acceso no está disponible actualmente para su uso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--subscriptions

Identificador de suscripción en el formato de identificador de ARM. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.