az network nsg rule

Gestire le regole del gruppo di sicurezza di rete.

Comandi

Nome	Descrizione	Tipo	Stato
az network nsg rule create	Creare una regola del gruppo di sicurezza di rete.	Memoria centrale	Disponibilità generale
az network nsg rule delete	Eliminare una regola del gruppo di sicurezza di rete.	Memoria centrale	Disponibilità generale
az network nsg rule list	Elencare tutte le regole in un gruppo di sicurezza di rete.	Memoria centrale	Disponibilità generale
az network nsg rule show	Ottenere i dettagli di una regola del gruppo di sicurezza di rete.	Memoria centrale	Disponibilità generale
az network nsg rule update	Aggiornare una regola del gruppo di sicurezza di rete.	Memoria centrale	Disponibilità generale
az network nsg rule wait	Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.	Memoria centrale	Disponibilità generale

az network nsg rule create

Creare una regola del gruppo di sicurezza di rete.

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]

Esempio

Creare una regola del gruppo di sicurezza di rete "Consenti" di base con la priorità più alta.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

Creare una regola "Nega" su TCP per un intervallo di indirizzi IP specifico con la priorità più bassa.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

Creare una regola di sicurezza usando i tag del servizio (https://aka.ms/servicetags).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

Creare una regola di sicurezza usando i gruppi di sicurezza delle applicazioni (https://aka.ms/applicationsecuritygroups).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

Parametri necessari

--name -n

Nome della regola del gruppo di sicurezza di rete.

--nsg-name

Nome del gruppo di sicurezza di rete.

--priority

Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--access

Il traffico di rete è consentito o negato.

valori accettati: Allow, Deny

valore predefinito: Allow

--description

Descrizione per questa regola. Limitato a 140 caratteri.

--destination-address-prefixes

Elenco delimitato da spazi di prefissi CIDR o intervalli IP. In alternativa, specificare UNO di "VirtualNetwork", "AzureLoadBalancer", "Internet" o "*" in modo che corrisponda a tutti gli INDIRIZZI IP. Inoltre, supporta anche tutti i tag di servizio disponibili, ad esempio 'ApiManagement', 'SqlManagement', 'AzureMonitor', e così via. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

valore predefinito: ['*']

--destination-asgs

Elenco delimitato da spazi di nomi o ID dei gruppi di sicurezza delle applicazioni. Limitato dal server back-end, questo argomento supporta temporaneamente un solo nome o ID del gruppo di sicurezza delle applicazioni. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--destination-port-ranges

Elenco delimitato da spazi di porte o intervalli di porte compresi tra 0 e 65535. Usare '*' per trovare le corrispondenze con tutte le porte. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

valore predefinito: ['80']

--direction

Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita.

valori accettati: Inbound, Outbound

valore predefinito: Inbound

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--protocol

Protocollo di rete a cui si applica questa regola.

valori accettati: *, Ah, Esp, Icmp, Tcp, Udp

valore predefinito: *

--source-address-prefixes

Elenco delimitato da spazi di prefissi CIDR o intervalli IP. In alternativa, specificare UNO di "VirtualNetwork", "AzureLoadBalancer", "Internet" o "*" in modo che corrisponda a tutti gli INDIRIZZI IP. Inoltre, supporta anche tutti i tag di servizio disponibili, ad esempio 'ApiManagement', 'SqlManagement', 'AzureMonitor', e così via. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

valore predefinito: ['*']

--source-asgs

Elenco delimitato da spazi di nomi o ID dei gruppi di sicurezza delle applicazioni. Limitato dal server back-end, questo argomento supporta temporaneamente un solo nome o ID del gruppo di sicurezza delle applicazioni. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--source-port-ranges

Elenco delimitato da spazi di porte o intervalli di porte compresi tra 0 e 65535. Usare '*' per trovare le corrispondenze con tutte le porte. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

valore predefinito: ['*']

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network nsg rule delete

Eliminare una regola del gruppo di sicurezza di rete.

az network nsg rule delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

Esempio

Eliminare una regola del gruppo di sicurezza di rete.

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parametri facoltativi

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome della regola del gruppo di sicurezza di rete.

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--nsg-name

Nome del gruppo di sicurezza di rete.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network nsg rule list

Elencare tutte le regole in un gruppo di sicurezza di rete.

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]

Esempio

Elencare tutte le regole in un gruppo di sicurezza di rete.

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Parametri necessari

--nsg-name

Nome del gruppo di sicurezza di rete.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--include-default

Includere le regole di sicurezza predefinite nell'output.

valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network nsg rule show

Ottenere i dettagli di una regola del gruppo di sicurezza di rete.

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]

Esempio

Ottenere i dettagli di una regola del gruppo di sicurezza di rete.

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parametri facoltativi

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome della regola del gruppo di sicurezza di rete.

--nsg-name

Nome del gruppo di sicurezza di rete.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network nsg rule update

Aggiornare una regola del gruppo di sicurezza di rete.

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Esempio

Aggiornare una regola del gruppo di sicurezza di rete con un nuovo prefisso dell'indirizzo di destinazione con caratteri jolly.

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Aggiornare una regola del gruppo di sicurezza di rete.

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Parametri facoltativi

--access

Il traffico di rete è consentito o negato.

valori accettati: Allow, Deny

--add

Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.

--description

Descrizione per questa regola. Limitato a 140 caratteri.

--destination-address-prefixes

Elenco delimitato da spazi di prefissi CIDR o intervalli IP. In alternativa, specificare UNO di "VirtualNetwork", "AzureLoadBalancer", "Internet" o "*" in modo che corrisponda a tutti gli INDIRIZZI IP. Inoltre, supporta anche tutti i tag di servizio disponibili, ad esempio 'ApiManagement', 'SqlManagement', 'AzureMonitor', e così via. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--destination-asgs

Elenco delimitato da spazi di nomi o ID dei gruppi di sicurezza delle applicazioni. Limitato dal server back-end, questo argomento supporta temporaneamente un solo nome o ID del gruppo di sicurezza delle applicazioni. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--destination-port-ranges

Elenco delimitato da spazi di porte o intervalli di porte compresi tra 0 e 65535. Usare '*' per trovare le corrispondenze con tutte le porte. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--direction

Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita.

valori accettati: Inbound, Outbound

--force-string

Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome della regola del gruppo di sicurezza di rete.

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--nsg-name

Nome del gruppo di sicurezza di rete.

--priority

Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola.

--protocol

Protocollo di rete a cui si applica questa regola.

valori accettati: *, Ah, Esp, Icmp, Tcp, Udp

--remove

Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--set

Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.

--source-address-prefixes

Elenco delimitato da spazi di prefissi CIDR o intervalli IP. In alternativa, specificare UNO di "VirtualNetwork", "AzureLoadBalancer", "Internet" o "*" in modo che corrisponda a tutti gli INDIRIZZI IP. Inoltre, supporta anche tutti i tag di servizio disponibili, ad esempio 'ApiManagement', 'SqlManagement', 'AzureMonitor', e così via. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--source-asgs

Elenco delimitato da spazi di nomi o ID dei gruppi di sicurezza delle applicazioni. Limitato dal server back-end, questo argomento supporta temporaneamente un solo nome o ID del gruppo di sicurezza delle applicazioni. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--source-port-ranges

Elenco delimitato da spazi di porte o intervalli di porte compresi tra 0 e 65535. Usare '*' per trovare le corrispondenze con tutte le porte. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network nsg rule wait

Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.

az network nsg rule wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Parametri facoltativi

--created

Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.

valore predefinito: False

--custom

Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Attendere l'eliminazione.

valore predefinito: False

--exists

Attendere che la risorsa esista.

valore predefinito: False

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--interval

Intervallo di polling in secondi.

valore predefinito: 30

--name -n

Nome della regola del gruppo di sicurezza di rete.

--nsg-name

Nome del gruppo di sicurezza di rete.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--timeout

Attesa massima in secondi.

valore predefinito: 3600

--updated

Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.

valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.