Megosztás a következőn keresztül:


az network nsg rule

Hálózati biztonsági csoport szabályainak kezelése.

Parancsok

Name Description Típus Állapot
az network nsg rule create

Hozzon létre egy hálózati biztonsági csoportszabályt.

Alapvető FE
az network nsg rule delete

Hálózati biztonsági csoport szabályának törlése.

Alapvető FE
az network nsg rule list

Egy hálózati biztonsági csoport összes szabályának listázása.

Alapvető FE
az network nsg rule show

A hálózati biztonsági csoport szabályának részleteinek lekérése.

Alapvető FE
az network nsg rule update

Hálózati biztonsági csoport szabályának frissítése.

Alapvető FE
az network nsg rule wait

Helyezze a parancssori felületet várakozási állapotba, amíg egy feltétel teljesül.

Alapvető FE

az network nsg rule create

Hozzon létre egy hálózati biztonsági csoportszabályt.

az network nsg rule create --name
              --nsg-name
              --priority
              --resource-group
              [--access {Allow, Deny}]
              [--description]
              [--destination-address-prefixes]
              [--destination-asgs]
              [--destination-port-ranges]
              [--direction {Inbound, Outbound}]
              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
              [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
              [--source-address-prefixes]
              [--source-asgs]
              [--source-port-ranges]

Példák

Hozzon létre egy alapszintű "Engedélyezés" NSG-szabályt a legmagasabb prioritással.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

Hozzon létre egy "Deny" szabályt a TCP-hez egy adott IP-címtartományhoz, amelynek a legalacsonyabb prioritása van.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

Biztonsági szabály létrehozása szolgáltatáscímkék használatával (https://aka.ms/servicetags).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

Biztonsági szabály létrehozása alkalmazásbiztonsági csoportokkal (https://aka.ms/applicationsecuritygroups).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

Kötelező paraméterek

--name -n

A hálózati biztonsági csoport szabályának neve.

--nsg-name

A hálózati biztonsági csoport neve.

--priority

A szabály prioritása. Az érték 100 és 4096 között lehet. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--access

A hálózati forgalom engedélyezett vagy megtagadva.

elfogadott értékek: Allow, Deny
alapértelmezett érték: Allow
--description

A szabály leírása. 140 karakterre korlátozva.

--destination-address-prefixes

A CIDR-előtagok vagy IP-tartományok szóközzel elválasztott listája. Másik lehetőségként adja meg a "VirtualNetwork", az "AzureLoadBalancer", az "Internet" vagy a "*" egyikét az összes IP-címnek megfelelően. Emellett az összes elérhető szolgáltatáscímkét is támogatja, például az "ApiManagement", az "SqlManagement", az "AzureMonitor" stb. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

alapértelmezett érték: ['*']
--destination-asgs

Az alkalmazásbiztonsági csoportok nevének vagy azonosítóinak szóközzel elválasztott listája. A háttérkiszolgáló által korlátozott argumentum ideiglenesen csak egy alkalmazásbiztonsági csoport nevét vagy azonosítóját támogatja. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--destination-port-ranges

A 0 és 65535 közötti portok vagy porttartományok szóközzel elválasztott listája. Az összes porthoz a "*" elemet használhatja. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

alapértelmezett érték: ['80']
--direction

A szabály iránya. Az irány határozza meg, hogy a rendszer kiértékeli-e a szabályt a bejövő vagy kimenő forgalomon.

elfogadott értékek: Inbound, Outbound
alapértelmezett érték: Inbound
--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--protocol

Ez a szabály a hálózati protokollra vonatkozik.

elfogadott értékek: *, Ah, Esp, Icmp, Tcp, Udp
alapértelmezett érték: *
--source-address-prefixes

A CIDR-előtagok vagy IP-tartományok szóközzel elválasztott listája. Másik lehetőségként adja meg a "VirtualNetwork", az "AzureLoadBalancer", az "Internet" vagy a "*" egyikét az összes IP-címnek megfelelően. Emellett az összes elérhető szolgáltatáscímkét is támogatja, például az "ApiManagement", az "SqlManagement", az "AzureMonitor" stb. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

alapértelmezett érték: ['*']
--source-asgs

Az alkalmazásbiztonsági csoportok nevének vagy azonosítóinak szóközzel elválasztott listája. A háttérkiszolgáló által korlátozott argumentum ideiglenesen csak egy alkalmazásbiztonsági csoport nevét vagy azonosítóját támogatja. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--source-port-ranges

A 0 és 65535 közötti portok vagy porttartományok szóközzel elválasztott listája. Az összes porthoz a "*" elemet használhatja. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

alapértelmezett érték: ['*']
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network nsg rule delete

Hálózati biztonsági csoport szabályának törlése.

az network nsg rule delete [--ids]
              [--name]
              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
              [--nsg-name]
              [--resource-group]
              [--subscription]

Példák

Hálózati biztonsági csoport szabályának törlése.

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name -n

A hálózati biztonsági csoport szabályának neve.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

A hálózati biztonsági csoport neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network nsg rule list

Egy hálózati biztonsági csoport összes szabályának listázása.

az network nsg rule list --nsg-name
             --resource-group
             [--include-default]

Példák

Egy hálózati biztonsági csoport összes szabályának listázása.

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Kötelező paraméterek

--nsg-name

A hálózati biztonsági csoport neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--include-default

Adja meg az alapértelmezett biztonsági szabályokat a kimenetben.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network nsg rule show

A hálózati biztonsági csoport szabályának részleteinek lekérése.

az network nsg rule show [--ids]
             [--name]
             [--nsg-name]
             [--resource-group]
             [--subscription]

Példák

A hálózati biztonsági csoport szabályának részleteinek lekérése.

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name -n

A hálózati biztonsági csoport szabályának neve.

--nsg-name

A hálózati biztonsági csoport neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network nsg rule update

Hálózati biztonsági csoport szabályának frissítése.

az network nsg rule update [--access {Allow, Deny}]
              [--add]
              [--description]
              [--destination-address-prefixes]
              [--destination-asgs]
              [--destination-port-ranges]
              [--direction {Inbound, Outbound}]
              [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
              [--ids]
              [--name]
              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
              [--nsg-name]
              [--priority]
              [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
              [--remove]
              [--resource-group]
              [--set]
              [--source-address-prefixes]
              [--source-asgs]
              [--source-port-ranges]
              [--subscription]

Példák

Frissítsen egy NSG-szabályt egy új helyettesítő karakterek célcímelőtagjával.

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Hálózati biztonsági csoport szabályának frissítése.

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Opcionális paraméterek

--access

A hálózati forgalom engedélyezett vagy megtagadva.

elfogadott értékek: Allow, Deny
--add

Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.

--description

A szabály leírása. 140 karakterre korlátozva.

--destination-address-prefixes

A CIDR-előtagok vagy IP-tartományok szóközzel elválasztott listája. Másik lehetőségként adja meg a "VirtualNetwork", az "AzureLoadBalancer", az "Internet" vagy a "*" egyikét az összes IP-címnek megfelelően. Emellett az összes elérhető szolgáltatáscímkét is támogatja, például az "ApiManagement", az "SqlManagement", az "AzureMonitor" stb. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--destination-asgs

Az alkalmazásbiztonsági csoportok nevének vagy azonosítóinak szóközzel elválasztott listája. A háttérkiszolgáló által korlátozott argumentum ideiglenesen csak egy alkalmazásbiztonsági csoport nevét vagy azonosítóját támogatja. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--destination-port-ranges

A 0 és 65535 közötti portok vagy porttartományok szóközzel elválasztott listája. Az összes porthoz a "*" elemet használhatja. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--direction

A szabály iránya. Az irány határozza meg, hogy a rendszer kiértékeli-e a szabályt a bejövő vagy kimenő forgalomon.

elfogadott értékek: Inbound, Outbound
--force-string

A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name -n

A hálózati biztonsági csoport szabályának neve.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

A hálózati biztonsági csoport neve.

--priority

A szabály prioritása. Az érték 100 és 4096 között lehet. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása.

--protocol

Ez a szabály a hálózati protokollra vonatkozik.

elfogadott értékek: *, Ah, Esp, Icmp, Tcp, Udp
--remove

Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--set

Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.

--source-address-prefixes

A CIDR-előtagok vagy IP-tartományok szóközzel elválasztott listája. Másik lehetőségként adja meg a "VirtualNetwork", az "AzureLoadBalancer", az "Internet" vagy a "*" egyikét az összes IP-címnek megfelelően. Emellett az összes elérhető szolgáltatáscímkét is támogatja, például az "ApiManagement", az "SqlManagement", az "AzureMonitor" stb. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--source-asgs

Az alkalmazásbiztonsági csoportok nevének vagy azonosítóinak szóközzel elválasztott listája. A háttérkiszolgáló által korlátozott argumentum ideiglenesen csak egy alkalmazásbiztonsági csoport nevét vagy azonosítóját támogatja. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--source-port-ranges

A 0 és 65535 közötti portok vagy porttartományok szóközzel elválasztott listája. Az összes porthoz a "*" elemet használhatja. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network nsg rule wait

Helyezze a parancssori felületet várakozási állapotba, amíg egy feltétel teljesül.

az network nsg rule wait [--created]
             [--custom]
             [--deleted]
             [--exists]
             [--ids]
             [--interval]
             [--name]
             [--nsg-name]
             [--resource-group]
             [--subscription]
             [--timeout]
             [--updated]

Opcionális paraméterek

--created

Várjon, amíg létre nem jön a "provisioningState" a "Sikeres" helyen.

alapértelmezett érték: False
--custom

Várjon, amíg a feltétel megfelel egy egyéni JMESPath-lekérdezésnek. Pl. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running"?.

--deleted

Várjon a törlésig.

alapértelmezett érték: False
--exists

Várjon, amíg az erőforrás létezik.

alapértelmezett érték: False
--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--interval

Lekérdezési időköz másodpercben.

alapértelmezett érték: 30
--name -n

A hálózati biztonsági csoport szabályának neve.

--nsg-name

A hálózati biztonsági csoport neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--timeout

Maximális várakozás másodpercben.

alapértelmezett érték: 3600
--updated

Várjon, amíg frissül a provisioningState a következő helyen: "Sikeres".

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.