az stack-hci-vm network nsg rule
Catatan
Referensi ini adalah bagian dari ekstensi stack-hci-vm untuk Azure CLI (versi 2.15.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah aturan nsg jaringan az stack-hci-vm. Pelajari lebih lanjut tentang ekstensi.
Mengelola aturan kelompok keamanan jaringan.
Perintah
Nama | Deskripsi | Jenis | Status |
---|---|---|---|
az stack-hci-vm network nsg rule create |
Buat aturan grup keamanan jaringan. |
Ekstensi | GA |
az stack-hci-vm network nsg rule delete |
Menghapus aturan grup keamanan jaringan. |
Ekstensi | GA |
az stack-hci-vm network nsg rule list |
Mencantumkan semua aturan dalam grup keamanan jaringan. |
Ekstensi | GA |
az stack-hci-vm network nsg rule show |
Dapatkan detail aturan kelompok keamanan jaringan. |
Ekstensi | GA |
az stack-hci-vm network nsg rule update |
Memperbarui aturan grup keamanan jaringan. |
Ekstensi | GA |
az stack-hci-vm network nsg rule create
Buat aturan grup keamanan jaringan.
az stack-hci-vm network nsg rule create --custom-location
--name
--nsg-name
--priority
--resource-group
[--access {Allow, Deny}]
[--description]
[--destination-address-prefixes]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--location]
[--polling-interval]
[--protocol {*, Icmp, Tcp, Udp}]
[--source-address-prefixes]
[--source-port-ranges]
Contoh
Buat aturan NSG "Izinkan" dasar dengan prioritas tertinggi.
az stack-hci-vm network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100 --custom-location $customLocationId
Parameter yang Diperlukan
ID lokasi yang diperluas.
Nama aturan kelompok keamanan jaringan.
Nama grup keamanan jaringan.
Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Parameter Opsional
Lalu lintas jaringan diizinkan atau ditolak.
Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter.
Awalan alamat tujuan. CIDR atau rentang IP tujuan.
Rentang port tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port.
Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar.
Jika lokasi tidak ditentukan, lokasi grup sumber daya digunakan.
Interval polling ARM untuk operasi jangka panjang.
Protokol jaringan yang berlaku untuk aturan ini.
RENTANG CIDR atau IP sumber.
Rentang port sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az stack-hci-vm network nsg rule delete
Menghapus aturan grup keamanan jaringan.
az stack-hci-vm network nsg rule delete --name
--nsg-name
--resource-group
[--polling-interval]
[--yes]
Contoh
Menghapus aturan grup keamanan jaringan
az stack-hci-vm network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule
Parameter yang Diperlukan
Nama aturan kelompok keamanan jaringan.
Nama grup keamanan jaringan.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Parameter Opsional
Interval polling ARM untuk operasi jangka panjang.
Jangan meminta konfirmasi.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az stack-hci-vm network nsg rule list
Mencantumkan semua aturan dalam grup keamanan jaringan.
az stack-hci-vm network nsg rule list --nsg-name
--resource-group
Contoh
Mencantumkan semua aturan dalam grup keamanan jaringan
az stack-hci-vm network nsg rule list -g MyResourceGroup --nsg-name MyNsg
Parameter yang Diperlukan
Nama grup keamanan jaringan.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az stack-hci-vm network nsg rule show
Dapatkan detail aturan kelompok keamanan jaringan.
az stack-hci-vm network nsg rule show --nsg-name
[--ids]
[--name]
[--resource-group]
[--subscription]
Contoh
Mendapatkan detail aturan kelompok keamanan jaringan
az stack-hci-vm network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule
Parameter yang Diperlukan
Nama grup keamanan jaringan.
Parameter Opsional
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Nama aturan kelompok keamanan jaringan.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az stack-hci-vm network nsg rule update
Memperbarui aturan grup keamanan jaringan.
az stack-hci-vm network nsg rule update --name
--nsg-name
--resource-group
[--access {Allow, Deny}]
[--add]
[--description]
[--destination-address-prefixes]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--force-string]
[--polling-interval]
[--priority]
[--protocol {*, Icmp, Tcp, Udp}]
[--remove]
[--set]
[--source-address-prefixes]
[--source-port-ranges]
Contoh
Memperbarui aturan NSG dengan awalan alamat tujuan kartubebas baru
az stack-hci-vm network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'
Memperbarui aturan grup keamanan jaringan
az stack-hci-vm network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24
Parameter yang Diperlukan
Nama aturan kelompok keamanan jaringan.
Nama grup keamanan jaringan.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Parameter Opsional
Lalu lintas jaringan diizinkan atau ditolak.
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string or JSON string>
.
Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter.
Awalan alamat tujuan. CIDR atau rentang IP tujuan.
Rentang port tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port.
Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Interval polling ARM untuk operasi jangka panjang.
Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan.
Protokol jaringan yang berlaku untuk aturan ini.
Menghapus properti atau elemen dari daftar. Contoh: --remove property.list <indexToRemove>
ATAU --remove propertyToRemove
.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=<value>
.
RENTANG CIDR atau IP sumber.
Rentang port sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk