az network nsg rule

  • Referensi

Mengelola aturan kelompok keamanan jaringan.

Perintah

Nama Deskripsi Jenis Status
az network nsg rule create

Buat aturan grup keamanan jaringan.

 Inti GA
az network nsg rule delete

Menghapus aturan grup keamanan jaringan.

 Inti GA
az network nsg rule list

Mencantumkan semua aturan dalam grup keamanan jaringan.

 Inti GA
az network nsg rule show

Dapatkan detail aturan kelompok keamanan jaringan.

 Inti GA
az network nsg rule update

Memperbarui aturan grup keamanan jaringan.

 Inti GA
az network nsg rule wait

Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi.

 Inti GA

az network nsg rule create

Edit

Buat aturan grup keamanan jaringan.

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]

Contoh

Buat aturan NSG "Izinkan" dasar dengan prioritas tertinggi.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

Buat aturan "Tolak" melalui TCP untuk rentang alamat IP tertentu dengan prioritas terendah.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

Membuat aturan keamanan menggunakan tag layanan (https://aka.ms/servicetags).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

Membuat aturan keamanan menggunakan kelompok keamanan aplikasi (https://aka.ms/applicationsecuritygroups).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

Parameter yang Diperlukan

--name -n

Nama aturan kelompok keamanan jaringan.

--nsg-name

Nama grup keamanan jaringan.

--priority

Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Opsional

--access

Lalu lintas jaringan diizinkan atau ditolak.

nilai yang diterima: Allow, Deny
nilai default: Allow
--description

Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter.

--destination-address-prefixes

Daftar awalan atau rentang IP CIDR yang dipisahkan spasi. Atau, tentukan SALAH SATU dari 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' atau '*' agar sesuai dengan semua IP. Selain itu, ini juga mendukung semua Tag Layanan yang tersedia seperti 'ApiManagement', 'SqlManagement', 'AzureMonitor', dll. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

nilai default: ['*']
--destination-asgs

Daftar nama atau ID grup keamanan aplikasi yang dipisahkan spasi. Dibatasi oleh server backend, untuk sementara argumen ini hanya mendukung satu nama atau ID grup keamanan aplikasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--destination-port-ranges

Daftar port atau rentang port yang dipisahkan spasi antara 0-65535. Gunakan '*' untuk mencocokkan semua port. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

nilai default: ['80']
--direction

Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar.

nilai yang diterima: Inbound, Outbound
nilai default: Inbound
--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes
--protocol

Protokol jaringan yang berlaku untuk aturan ini.

nilai yang diterima: *, Ah, Esp, Icmp, Tcp, Udp
nilai default: *
--source-address-prefixes

Daftar awalan atau rentang IP CIDR yang dipisahkan spasi. Atau, tentukan SALAH SATU dari 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' atau '*' agar sesuai dengan semua IP. Selain itu, ini juga mendukung semua Tag Layanan yang tersedia seperti 'ApiManagement', 'SqlManagement', 'AzureMonitor', dll. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

nilai default: ['*']
--source-asgs

Daftar nama atau ID grup keamanan aplikasi yang dipisahkan spasi. Dibatasi oleh server backend, untuk sementara argumen ini hanya mendukung satu nama atau ID grup keamanan aplikasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--source-port-ranges

Daftar port atau rentang port yang dipisahkan spasi antara 0-65535. Gunakan '*' untuk mencocokkan semua port. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

nilai default: ['*']
Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network nsg rule delete

Edit

Menghapus aturan grup keamanan jaringan.

az network nsg rule delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

Contoh

Menghapus aturan grup keamanan jaringan.

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parameter Opsional

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama aturan kelompok keamanan jaringan.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

Nama grup keamanan jaringan.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network nsg rule list

Edit

Mencantumkan semua aturan dalam grup keamanan jaringan.

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]

Contoh

Mencantumkan semua aturan dalam grup keamanan jaringan.

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Parameter yang Diperlukan

--nsg-name

Nama grup keamanan jaringan.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Opsional

--include-default

Sertakan aturan keamanan default dalam output.

nilai default: False
Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network nsg rule show

Edit

Dapatkan detail aturan kelompok keamanan jaringan.

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]

Contoh

Dapatkan detail aturan kelompok keamanan jaringan.

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parameter Opsional

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama aturan kelompok keamanan jaringan.

--nsg-name

Nama grup keamanan jaringan.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network nsg rule update

Edit

Memperbarui aturan grup keamanan jaringan.

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Contoh

Perbarui aturan NSG dengan awalan alamat tujuan kartubebas baru.

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Memperbarui aturan grup keamanan jaringan.

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Parameter Opsional

--access

Lalu lintas jaringan diizinkan atau ditolak.

nilai yang diterima: Allow, Deny
--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau string JSON>.

--description

Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter.

--destination-address-prefixes

Daftar awalan atau rentang IP CIDR yang dipisahkan spasi. Atau, tentukan SALAH SATU dari 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' atau '*' agar sesuai dengan semua IP. Selain itu, ini juga mendukung semua Tag Layanan yang tersedia seperti 'ApiManagement', 'SqlManagement', 'AzureMonitor', dll. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--destination-asgs

Daftar nama atau ID grup keamanan aplikasi yang dipisahkan spasi. Dibatasi oleh server backend, untuk sementara argumen ini hanya mendukung satu nama atau ID grup keamanan aplikasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--destination-port-ranges

Daftar port atau rentang port yang dipisahkan spasi antara 0-65535. Gunakan '*' untuk mencocokkan semua port. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--direction

Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar.

nilai yang diterima: Inbound, Outbound
--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes
--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama aturan kelompok keamanan jaringan.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

Nama grup keamanan jaringan.

--priority

Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan.

--protocol

Protokol jaringan yang berlaku untuk aturan ini.

nilai yang diterima: *, Ah, Esp, Icmp, Tcp, Udp
--remove

Menghapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.

--source-address-prefixes

Daftar awalan atau rentang IP CIDR yang dipisahkan spasi. Atau, tentukan SALAH SATU dari 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' atau '*' agar sesuai dengan semua IP. Selain itu, ini juga mendukung semua Tag Layanan yang tersedia seperti 'ApiManagement', 'SqlManagement', 'AzureMonitor', dll. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--source-asgs

Daftar nama atau ID grup keamanan aplikasi yang dipisahkan spasi. Dibatasi oleh server backend, untuk sementara argumen ini hanya mendukung satu nama atau ID grup keamanan aplikasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--source-port-ranges

Daftar port atau rentang port yang dipisahkan spasi antara 0-65535. Gunakan '*' untuk mencocokkan semua port. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network nsg rule wait

Edit

Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi.

az network nsg rule wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Parameter Opsional

--created

Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.

nilai default: False
--custom

Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Tunggu hingga dihapus.

nilai default: False
--exists

Tunggu hingga sumber daya ada.

nilai default: False
--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--interval

Interval polling dalam hitungan detik.

nilai default: 30
--name -n

Nama aturan kelompok keamanan jaringan.

--nsg-name

Nama grup keamanan jaringan.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--timeout

Tunggu maksimum dalam detik.

nilai default: 3600
--updated

Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.

nilai default: False
Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.