az stack-hci-vm network nsg rule

Nota

Questo riferimento fa parte dell'estensione stack-hci-vm per l'interfaccia della riga di comando di Azure (versione 2.15.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az stack-hci-vm network nsg rule . Altre informazioni sulle estensioni.

Gestire le regole del gruppo di sicurezza di rete.

Comandi

Nome	Descrizione	Tipo	Stato
az stack-hci-vm network nsg rule create	Creare una regola del gruppo di sicurezza di rete.	Estensione	Disponibilità generale
az stack-hci-vm network nsg rule delete	Eliminare una regola del gruppo di sicurezza di rete.	Estensione	Disponibilità generale
az stack-hci-vm network nsg rule list	Elencare tutte le regole in un gruppo di sicurezza di rete.	Estensione	Disponibilità generale
az stack-hci-vm network nsg rule show	Ottenere i dettagli di una regola del gruppo di sicurezza di rete.	Estensione	Disponibilità generale
az stack-hci-vm network nsg rule update	Aggiornare una regola del gruppo di sicurezza di rete.	Estensione	Disponibilità generale

az stack-hci-vm network nsg rule create

Creare una regola del gruppo di sicurezza di rete.

az stack-hci-vm network nsg rule create --custom-location
                                        --name
                                        --nsg-name
                                        --priority
                                        --resource-group
                                        [--access {Allow, Deny}]
                                        [--description]
                                        [--destination-address-prefixes]
                                        [--destination-port-ranges]
                                        [--direction {Inbound, Outbound}]
                                        [--location]
                                        [--polling-interval]
                                        [--protocol {*, Icmp, Tcp, Udp}]
                                        [--source-address-prefixes]
                                        [--source-port-ranges]

Esempio

Creare una regola del gruppo di sicurezza di rete "Consenti" di base con la priorità più alta.

az stack-hci-vm network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100 --custom-location $customLocationId

Parametri necessari

--custom-location

ID della posizione estesa.

--name -n

Nome della regola del gruppo di sicurezza di rete.

--nsg-name

Nome del gruppo di sicurezza di rete.

--priority

Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--access

Il traffico di rete è consentito o negato.

valori accettati: Allow, Deny

valore predefinito: Allow

--description

Descrizione per questa regola. Limitato a 140 caratteri.

--destination-address-prefixes

Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione.

valore predefinito: ['*']

--destination-port-ranges

Intervalli di porte di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte.

valore predefinito: ['80']

--direction

Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita.

valori accettati: Inbound, Outbound

valore predefinito: Inbound

--location -l

Se la posizione non è specificata, viene usata la posizione del gruppo di risorse.

--polling-interval

Intervallo di polling arm per le operazioni a esecuzione prolungata.

--protocol

Protocollo di rete a cui si applica questa regola.

valori accettati: *, Icmp, Tcp, Udp

valore predefinito: *

--source-address-prefixes

Intervalli DI INDIRIZZI IP di origine o CIDR.

valore predefinito: ['*']

--source-port-ranges

Intervalli di porte di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte.

valore predefinito: ['*']

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az stack-hci-vm network nsg rule delete

Eliminare una regola del gruppo di sicurezza di rete.

az stack-hci-vm network nsg rule delete --name
                                        --nsg-name
                                        --resource-group
                                        [--polling-interval]
                                        [--yes]

Esempio

Eliminare una regola del gruppo di sicurezza di rete

az stack-hci-vm network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parametri necessari

--name -n

Nome della regola del gruppo di sicurezza di rete.

--nsg-name

Nome del gruppo di sicurezza di rete.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--polling-interval

Intervallo di polling arm per le operazioni a esecuzione prolungata.

--yes -y

Indica che non è richiesta la conferma.

valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az stack-hci-vm network nsg rule list

Elencare tutte le regole in un gruppo di sicurezza di rete.

az stack-hci-vm network nsg rule list --nsg-name
                                      --resource-group

Esempio

Elencare tutte le regole in un gruppo di sicurezza di rete

az stack-hci-vm network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Parametri necessari

--nsg-name

Nome del gruppo di sicurezza di rete.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az stack-hci-vm network nsg rule show

Ottenere i dettagli di una regola del gruppo di sicurezza di rete.

az stack-hci-vm network nsg rule show --nsg-name
                                      [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Esempio

Ottenere i dettagli di una regola del gruppo di sicurezza di rete

az stack-hci-vm network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parametri necessari

--nsg-name

Nome del gruppo di sicurezza di rete.

Parametri facoltativi

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--name -n

Nome della regola del gruppo di sicurezza di rete.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az stack-hci-vm network nsg rule update

Aggiornare una regola del gruppo di sicurezza di rete.

az stack-hci-vm network nsg rule update --name
                                        --nsg-name
                                        --resource-group
                                        [--access {Allow, Deny}]
                                        [--add]
                                        [--description]
                                        [--destination-address-prefixes]
                                        [--destination-port-ranges]
                                        [--direction {Inbound, Outbound}]
                                        [--force-string]
                                        [--polling-interval]
                                        [--priority]
                                        [--protocol {*, Icmp, Tcp, Udp}]
                                        [--remove]
                                        [--set]
                                        [--source-address-prefixes]
                                        [--source-port-ranges]

Esempio

Aggiornare una regola del gruppo di sicurezza di rete con un nuovo prefisso dell'indirizzo di destinazione con caratteri jolly

az stack-hci-vm network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Aggiornare una regola del gruppo di sicurezza di rete

az stack-hci-vm network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Parametri necessari

--name -n

Nome della regola del gruppo di sicurezza di rete.

--nsg-name

Nome del gruppo di sicurezza di rete.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--access

Il traffico di rete è consentito o negato.

valori accettati: Allow, Deny

--add

Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.

valore predefinito: []

--description

Descrizione per questa regola. Limitato a 140 caratteri.

--destination-address-prefixes

Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione.

--destination-port-ranges

Intervalli di porte di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte.

--direction

Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita.

valori accettati: Inbound, Outbound

--force-string

Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.

valore predefinito: False

--polling-interval

Intervallo di polling arm per le operazioni a esecuzione prolungata.

--priority

Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola.

--protocol

Protocollo di rete a cui si applica questa regola.

valori accettati: *, Icmp, Tcp, Udp

--remove

Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.

valore predefinito: []

--set

Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.

valore predefinito: []

--source-address-prefixes

Intervalli DI INDIRIZZI IP di origine o CIDR.

--source-port-ranges

Intervalli di porte di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.