Partager via


az network nsg rule

Gérer les règles de groupe de sécurité réseau.

Commandes

Nom Description Type État
az network nsg rule create

Créez une règle de groupe de sécurité réseau.

Core GA
az network nsg rule delete

Supprimez une règle de groupe de sécurité réseau.

Core GA
az network nsg rule list

Répertorier toutes les règles d’un groupe de sécurité réseau.

Core GA
az network nsg rule show

Obtenez les détails d’une règle de groupe de sécurité réseau.

Core GA
az network nsg rule update

Mettez à jour une règle de groupe de sécurité réseau.

Core GA
az network nsg rule wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.

Core GA

az network nsg rule create

Créez une règle de groupe de sécurité réseau.

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]

Exemples

Créez une règle de groupe de sécurité réseau « Autoriser » de base avec la priorité la plus élevée.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

Créez une règle « Refuser » sur TCP pour une plage d’adresses IP spécifique avec la priorité la plus basse.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

Créer une règle de sécurité à l’aide de balises de service (https://aka.ms/servicetags).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

Créer une règle de sécurité à l’aide de groupes de sécurité d’application (https://aka.ms/applicationsecuritygroups).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

Paramètres obligatoires

--name -n

Nom de la règle de groupe de sécurité réseau.

--nsg-name

Nom du groupe de sécurité réseau.

--priority

Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--access

Le trafic réseau est autorisé ou refusé.

Valeurs acceptées: Allow, Deny
Valeur par défaut: Allow
--description

Description de cette règle. Limité à 140 chars.

--destination-address-prefixes

Liste séparée par l’espace des préfixes CIDR ou des plages d’adresses IP. Vous pouvez également spécifier l’UNE des adresses IP « VirtualNetwork », « AzureLoadBalancer », « Internet » ou « * ». En outre, il prend également en charge toutes les balises de service disponibles telles que « ApiManagement », « SqlManagement », « AzureMonitor », etc. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

Valeur par défaut: ['*']
--destination-asgs

Liste séparée par l’espace des noms de groupes de sécurité d’application ou ID. Limité par le serveur principal, cet argument ne prend temporairement en charge qu’un seul nom ou ID de groupe de sécurité d’application. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--destination-port-ranges

Liste séparée par l’espace des ports ou plages de ports comprises entre 0 et 65535. Utilisez « * » pour faire correspondre tous les ports. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

Valeur par défaut: ['80']
--direction

Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant.

Valeurs acceptées: Inbound, Outbound
Valeur par défaut: Inbound
--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--protocol

Protocole réseau auquel cette règle s’applique.

Valeurs acceptées: *, Ah, Esp, Icmp, Tcp, Udp
Valeur par défaut: *
--source-address-prefixes

Liste séparée par l’espace des préfixes CIDR ou des plages d’adresses IP. Vous pouvez également spécifier l’UNE des adresses IP « VirtualNetwork », « AzureLoadBalancer », « Internet » ou « * ». En outre, il prend également en charge toutes les balises de service disponibles telles que « ApiManagement », « SqlManagement », « AzureMonitor », etc. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

Valeur par défaut: ['*']
--source-asgs

Liste séparée par l’espace des noms de groupes de sécurité d’application ou ID. Limité par le serveur principal, cet argument ne prend temporairement en charge qu’un seul nom ou ID de groupe de sécurité d’application. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--source-port-ranges

Liste séparée par l’espace des ports ou plages de ports comprises entre 0 et 65535. Utilisez « * » pour faire correspondre tous les ports. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

Valeur par défaut: ['*']
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network nsg rule delete

Supprimez une règle de groupe de sécurité réseau.

az network nsg rule delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

Exemples

Supprimez une règle de groupe de sécurité réseau.

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de la règle de groupe de sécurité réseau.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

Nom du groupe de sécurité réseau.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network nsg rule list

Répertorier toutes les règles d’un groupe de sécurité réseau.

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]

Exemples

Répertorier toutes les règles d’un groupe de sécurité réseau.

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Paramètres obligatoires

--nsg-name

Nom du groupe de sécurité réseau.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--include-default

Incluez les règles de sécurité par défaut dans la sortie.

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network nsg rule show

Obtenez les détails d’une règle de groupe de sécurité réseau.

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]

Exemples

Obtenez les détails d’une règle de groupe de sécurité réseau.

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de la règle de groupe de sécurité réseau.

--nsg-name

Nom du groupe de sécurité réseau.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network nsg rule update

Mettez à jour une règle de groupe de sécurité réseau.

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Exemples

Mettez à jour une règle de groupe de sécurité réseau avec un nouveau préfixe d’adresse de destination générique carte.

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Mettez à jour une règle de groupe de sécurité réseau.

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Paramètres facultatifs

--access

Le trafic réseau est autorisé ou refusé.

Valeurs acceptées: Allow, Deny
--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string ou JSON string>.

--description

Description de cette règle. Limité à 140 chars.

--destination-address-prefixes

Liste séparée par l’espace des préfixes CIDR ou des plages d’adresses IP. Vous pouvez également spécifier l’UNE des adresses IP « VirtualNetwork », « AzureLoadBalancer », « Internet » ou « * ». En outre, il prend également en charge toutes les balises de service disponibles telles que « ApiManagement », « SqlManagement », « AzureMonitor », etc. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--destination-asgs

Liste séparée par l’espace des noms de groupes de sécurité d’application ou ID. Limité par le serveur principal, cet argument ne prend temporairement en charge qu’un seul nom ou ID de groupe de sécurité d’application. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--destination-port-ranges

Liste séparée par l’espace des ports ou plages de ports comprises entre 0 et 65535. Utilisez « * » pour faire correspondre tous les ports. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--direction

Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant.

Valeurs acceptées: Inbound, Outbound
--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de la règle de groupe de sécurité réseau.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

Nom du groupe de sécurité réseau.

--priority

Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée.

--protocol

Protocole réseau auquel cette règle s’applique.

Valeurs acceptées: *, Ah, Esp, Icmp, Tcp, Udp
--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--set

Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=.

--source-address-prefixes

Liste séparée par l’espace des préfixes CIDR ou des plages d’adresses IP. Vous pouvez également spécifier l’UNE des adresses IP « VirtualNetwork », « AzureLoadBalancer », « Internet » ou « * ». En outre, il prend également en charge toutes les balises de service disponibles telles que « ApiManagement », « SqlManagement », « AzureMonitor », etc. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--source-asgs

Liste séparée par l’espace des noms de groupes de sécurité d’application ou ID. Limité par le serveur principal, cet argument ne prend temporairement en charge qu’un seul nom ou ID de groupe de sécurité d’application. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--source-port-ranges

Liste séparée par l’espace des ports ou plages de ports comprises entre 0 et 65535. Utilisez « * » pour faire correspondre tous les ports. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network nsg rule wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.

az network nsg rule wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Paramètres facultatifs

--created

Attendez la création avec « provisioningState » sur « Succeeded ».

Valeur par défaut: False
--custom

Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].

--deleted

Attendez la suppression.

Valeur par défaut: False
--exists

Attendez que la ressource existe.

Valeur par défaut: False
--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--interval

Intervalle d’interrogation en secondes.

Valeur par défaut: 30
--name -n

Nom de la règle de groupe de sécurité réseau.

--nsg-name

Nom du groupe de sécurité réseau.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--timeout

Délai maximal d’attente en secondes.

Valeur par défaut: 3600
--updated

Attendez la mise à jour avec provisioningState sur « Réussi ».

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.