az network nsg rule
Hálózati biztonsági csoport szabályainak kezelése.
Parancsok
Name | Description | Típus | Állapot |
---|---|---|---|
az network nsg rule create |
Hozzon létre egy hálózati biztonsági csoportszabályt. |
Alapvető | FE |
az network nsg rule delete |
Hálózati biztonsági csoport szabályának törlése. |
Alapvető | FE |
az network nsg rule list |
Egy hálózati biztonsági csoport összes szabályának listázása. |
Alapvető | FE |
az network nsg rule show |
A hálózati biztonsági csoport szabályának részleteinek lekérése. |
Alapvető | FE |
az network nsg rule update |
Hálózati biztonsági csoport szabályának frissítése. |
Alapvető | FE |
az network nsg rule wait |
Helyezze a parancssori felületet várakozási állapotba, amíg egy feltétel teljesül. |
Alapvető | FE |
az network nsg rule create
Hozzon létre egy hálózati biztonsági csoportszabályt.
az network nsg rule create --name
--nsg-name
--priority
--resource-group
[--access {Allow, Deny}]
[--description]
[--destination-address-prefixes]
[--destination-asgs]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
[--source-address-prefixes]
[--source-asgs]
[--source-port-ranges]
Példák
Hozzon létre egy alapszintű "Engedélyezés" NSG-szabályt a legmagasabb prioritással.
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100
Hozzon létre egy "Deny" szabályt a TCP-hez egy adott IP-címtartományhoz, amelynek a legalacsonyabb prioritása van.
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."
Biztonsági szabály létrehozása szolgáltatáscímkék használatával (https://aka.ms/servicetags).
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."
Biztonsági szabály létrehozása alkalmazásbiztonsági csoportokkal (https://aka.ms/applicationsecuritygroups).
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."
Kötelező paraméterek
A hálózati biztonsági csoport szabályának neve.
A hálózati biztonsági csoport neve.
A szabály prioritása. Az érték 100 és 4096 között lehet. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
Opcionális paraméterek
A hálózati forgalom engedélyezett vagy megtagadva.
A szabály leírása. 140 karakterre korlátozva.
A CIDR-előtagok vagy IP-tartományok szóközzel elválasztott listája. Másik lehetőségként adja meg a "VirtualNetwork", az "AzureLoadBalancer", az "Internet" vagy a "*" egyikét az összes IP-címnek megfelelően. Emellett az összes elérhető szolgáltatáscímkét is támogatja, például az "ApiManagement", az "SqlManagement", az "AzureMonitor" stb. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az alkalmazásbiztonsági csoportok nevének vagy azonosítóinak szóközzel elválasztott listája. A háttérkiszolgáló által korlátozott argumentum ideiglenesen csak egy alkalmazásbiztonsági csoport nevét vagy azonosítóját támogatja. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A 0 és 65535 közötti portok vagy porttartományok szóközzel elválasztott listája. Az összes porthoz a "*" elemet használhatja. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A szabály iránya. Az irány határozza meg, hogy a rendszer kiértékeli-e a szabályt a bejövő vagy kimenő forgalomon.
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
Ez a szabály a hálózati protokollra vonatkozik.
A CIDR-előtagok vagy IP-tartományok szóközzel elválasztott listája. Másik lehetőségként adja meg a "VirtualNetwork", az "AzureLoadBalancer", az "Internet" vagy a "*" egyikét az összes IP-címnek megfelelően. Emellett az összes elérhető szolgáltatáscímkét is támogatja, például az "ApiManagement", az "SqlManagement", az "AzureMonitor" stb. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az alkalmazásbiztonsági csoportok nevének vagy azonosítóinak szóközzel elválasztott listája. A háttérkiszolgáló által korlátozott argumentum ideiglenesen csak egy alkalmazásbiztonsági csoport nevét vagy azonosítóját támogatja. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A 0 és 65535 közötti portok vagy porttartományok szóközzel elválasztott listája. Az összes porthoz a "*" elemet használhatja. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network nsg rule delete
Hálózati biztonsági csoport szabályának törlése.
az network nsg rule delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg-name]
[--resource-group]
[--subscription]
Példák
Hálózati biztonsági csoport szabályának törlése.
az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule
Opcionális paraméterek
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A hálózati biztonsági csoport szabályának neve.
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
A hálózati biztonsági csoport neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network nsg rule list
Egy hálózati biztonsági csoport összes szabályának listázása.
az network nsg rule list --nsg-name
--resource-group
[--include-default]
Példák
Egy hálózati biztonsági csoport összes szabályának listázása.
az network nsg rule list -g MyResourceGroup --nsg-name MyNsg
Kötelező paraméterek
A hálózati biztonsági csoport neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
Opcionális paraméterek
Adja meg az alapértelmezett biztonsági szabályokat a kimenetben.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network nsg rule show
A hálózati biztonsági csoport szabályának részleteinek lekérése.
az network nsg rule show [--ids]
[--name]
[--nsg-name]
[--resource-group]
[--subscription]
Példák
A hálózati biztonsági csoport szabályának részleteinek lekérése.
az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule
Opcionális paraméterek
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A hálózati biztonsági csoport szabályának neve.
A hálózati biztonsági csoport neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network nsg rule update
Hálózati biztonsági csoport szabályának frissítése.
az network nsg rule update [--access {Allow, Deny}]
[--add]
[--description]
[--destination-address-prefixes]
[--destination-asgs]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg-name]
[--priority]
[--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
[--remove]
[--resource-group]
[--set]
[--source-address-prefixes]
[--source-asgs]
[--source-port-ranges]
[--subscription]
Példák
Frissítsen egy NSG-szabályt egy új helyettesítő karakterek célcímelőtagjával.
az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'
Hálózati biztonsági csoport szabályának frissítése.
az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24
Opcionális paraméterek
A hálózati forgalom engedélyezett vagy megtagadva.
Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.
A szabály leírása. 140 karakterre korlátozva.
A CIDR-előtagok vagy IP-tartományok szóközzel elválasztott listája. Másik lehetőségként adja meg a "VirtualNetwork", az "AzureLoadBalancer", az "Internet" vagy a "*" egyikét az összes IP-címnek megfelelően. Emellett az összes elérhető szolgáltatáscímkét is támogatja, például az "ApiManagement", az "SqlManagement", az "AzureMonitor" stb. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az alkalmazásbiztonsági csoportok nevének vagy azonosítóinak szóközzel elválasztott listája. A háttérkiszolgáló által korlátozott argumentum ideiglenesen csak egy alkalmazásbiztonsági csoport nevét vagy azonosítóját támogatja. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A 0 és 65535 közötti portok vagy porttartományok szóközzel elválasztott listája. Az összes porthoz a "*" elemet használhatja. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A szabály iránya. Az irány határozza meg, hogy a rendszer kiértékeli-e a szabályt a bejövő vagy kimenő forgalomon.
A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A hálózati biztonsági csoport szabályának neve.
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
A hálózati biztonsági csoport neve.
A szabály prioritása. Az érték 100 és 4096 között lehet. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása.
Ez a szabály a hálózati protokollra vonatkozik.
Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.
A CIDR-előtagok vagy IP-tartományok szóközzel elválasztott listája. Másik lehetőségként adja meg a "VirtualNetwork", az "AzureLoadBalancer", az "Internet" vagy a "*" egyikét az összes IP-címnek megfelelően. Emellett az összes elérhető szolgáltatáscímkét is támogatja, például az "ApiManagement", az "SqlManagement", az "AzureMonitor" stb. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az alkalmazásbiztonsági csoportok nevének vagy azonosítóinak szóközzel elválasztott listája. A háttérkiszolgáló által korlátozott argumentum ideiglenesen csak egy alkalmazásbiztonsági csoport nevét vagy azonosítóját támogatja. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A 0 és 65535 közötti portok vagy porttartományok szóközzel elválasztott listája. Az összes porthoz a "*" elemet használhatja. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network nsg rule wait
Helyezze a parancssori felületet várakozási állapotba, amíg egy feltétel teljesül.
az network nsg rule wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--nsg-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Opcionális paraméterek
Várjon, amíg létre nem jön a "provisioningState" a "Sikeres" helyen.
Várjon, amíg a feltétel megfelel egy egyéni JMESPath-lekérdezésnek. Pl. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running"?.
Várjon a törlésig.
Várjon, amíg az erőforrás létezik.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
Lekérdezési időköz másodpercben.
A hálózati biztonsági csoport szabályának neve.
A hálózati biztonsági csoport neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
Maximális várakozás másodpercben.
Várjon, amíg frissül a provisioningState a következő helyen: "Sikeres".
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.