az stack-hci-vm network nsg rule

Note

This reference is part of the stack-hci-vm extension for the Azure CLI (version 2.15.0 or higher). L'estensione installerà automaticamente la prima volta che si esegue un comando az stack-hci-vm network nsg rule. Learn more about extensions.

Gestire le regole del gruppo di sicurezza di rete.

Comandi

Nome	Descrizione	Tipo	Status
az stack-hci-vm network nsg rule create	Creare una regola del gruppo di sicurezza di rete.	Extension	GA
az stack-hci-vm network nsg rule delete	Eliminare una regola del gruppo di sicurezza di rete.	Extension	GA
az stack-hci-vm network nsg rule list	Elencare tutte le regole in un gruppo di sicurezza di rete.	Extension	GA
az stack-hci-vm network nsg rule show	Ottenere i dettagli di una regola del gruppo di sicurezza di rete.	Extension	GA
az stack-hci-vm network nsg rule update	Aggiornare una regola del gruppo di sicurezza di rete.	Extension	GA

az stack-hci-vm network nsg rule create

Creare una regola del gruppo di sicurezza di rete.

az stack-hci-vm network nsg rule create --custom-location
                                        --name
                                        --nsg-name
                                        --priority
                                        --resource-group
                                        [--access {Allow, Deny}]
                                        [--description]
                                        [--destination-address-prefixes]
                                        [--destination-port-ranges]
                                        [--direction {Inbound, Outbound}]
                                        [--location]
                                        [--polling-interval]
                                        [--protocol {*, Icmp, Tcp, Udp}]
                                        [--source-address-prefixes]
                                        [--source-port-ranges]

Esempio

Creare una regola del gruppo di sicurezza di rete "Consenti" di base con la priorità più alta.

az stack-hci-vm network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100 --custom-location $customLocationId

Parametri necessari

--custom-location

ID della posizione estesa.

--name -n

Nome della regola del gruppo di sicurezza di rete.

--nsg-name

Nome del gruppo di sicurezza di rete.

--priority

Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Parametri facoltativi

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--access

Il traffico di rete è consentito o negato.

Proprietà	Valore
Valore predefinito:	Allow
Valori accettati:	Allow, Deny

--description

Descrizione per questa regola. Limitato a 140 caratteri.

--destination-address-prefixes

Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione.

Proprietà	Valore
Valore predefinito:	['*']

--destination-port-ranges

Intervalli di porte di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte.

Proprietà	Valore
Valore predefinito:	['80']

--direction

Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita.

Proprietà	Valore
Valore predefinito:	Inbound
Valori accettati:	Inbound, Outbound

--location -l

Se la posizione non è specificata, viene usata la posizione del gruppo di risorse.

--polling-interval

Intervallo di polling arm per le operazioni a esecuzione prolungata.

--protocol

Protocollo di rete a cui si applica questa regola.

Proprietà	Valore
Valore predefinito:	*
Valori accettati:	*, Icmp, Tcp, Udp

--source-address-prefixes

Intervalli DI INDIRIZZI IP di origine o CIDR.

Proprietà	Valore
Valore predefinito:	['*']

--source-port-ranges

Intervalli di porte di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte.

Proprietà	Valore
Valore predefinito:	['*']

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Output format.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az stack-hci-vm network nsg rule delete

Eliminare una regola del gruppo di sicurezza di rete.

az stack-hci-vm network nsg rule delete --name
                                        --nsg-name
                                        --resource-group
                                        [--polling-interval]
                                        [--yes]

Esempio

Eliminare una regola del gruppo di sicurezza di rete

az stack-hci-vm network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parametri necessari

--name -n

Nome della regola del gruppo di sicurezza di rete.

--nsg-name

Nome del gruppo di sicurezza di rete.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Parametri facoltativi

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--polling-interval

Intervallo di polling arm per le operazioni a esecuzione prolungata.

--yes -y

Non richiedere conferma.

Proprietà	Valore
Valore predefinito:	False

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Output format.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az stack-hci-vm network nsg rule list

Elencare tutte le regole in un gruppo di sicurezza di rete.

az stack-hci-vm network nsg rule list --nsg-name
                                      --resource-group

Esempio

Elencare tutte le regole in un gruppo di sicurezza di rete

az stack-hci-vm network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Parametri necessari

--nsg-name

Nome del gruppo di sicurezza di rete.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Output format.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az stack-hci-vm network nsg rule show

Ottenere i dettagli di una regola del gruppo di sicurezza di rete.

az stack-hci-vm network nsg rule show --nsg-name
                                      [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Esempio

Ottenere i dettagli di una regola del gruppo di sicurezza di rete

az stack-hci-vm network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parametri necessari

--nsg-name

Nome del gruppo di sicurezza di rete.

Parametri facoltativi

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

Proprietà	Valore
Parameter group:	Resource Id Arguments

--name -n

Nome della regola del gruppo di sicurezza di rete.

Proprietà	Valore
Parameter group:	Resource Id Arguments

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Proprietà	Valore
Parameter group:	Resource Id Arguments

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Proprietà	Valore
Parameter group:	Resource Id Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Output format.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az stack-hci-vm network nsg rule update

Aggiornare una regola del gruppo di sicurezza di rete.

az stack-hci-vm network nsg rule update --name
                                        --nsg-name
                                        --resource-group
                                        [--access {Allow, Deny}]
                                        [--add]
                                        [--description]
                                        [--destination-address-prefixes]
                                        [--destination-port-ranges]
                                        [--direction {Inbound, Outbound}]
                                        [--force-string]
                                        [--polling-interval]
                                        [--priority]
                                        [--protocol {*, Icmp, Tcp, Udp}]
                                        [--remove]
                                        [--set]
                                        [--source-address-prefixes]
                                        [--source-port-ranges]

Esempio

Aggiornare una regola del gruppo di sicurezza di rete con un nuovo prefisso dell'indirizzo di destinazione con caratteri jolly

az stack-hci-vm network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Aggiornare una regola del gruppo di sicurezza di rete

az stack-hci-vm network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Parametri necessari

--name -n

Nome della regola del gruppo di sicurezza di rete.

--nsg-name

Nome del gruppo di sicurezza di rete.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Parametri facoltativi

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--access

Il traffico di rete è consentito o negato.

Proprietà	Valore
Valori accettati:	Allow, Deny

--add

Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.

Proprietà	Valore
Parameter group:	Generic Update Arguments
Valore predefinito:	[]

--description

Descrizione per questa regola. Limitato a 140 caratteri.

--destination-address-prefixes

Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione.

--destination-port-ranges

Intervalli di porte di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte.

--direction

Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita.

Proprietà	Valore
Valori accettati:	Inbound, Outbound

--force-string

Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.

Proprietà	Valore
Parameter group:	Generic Update Arguments
Valore predefinito:	False

--polling-interval

Intervallo di polling arm per le operazioni a esecuzione prolungata.

--priority

Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola.

--protocol

Protocollo di rete a cui si applica questa regola.

Proprietà	Valore
Valori accettati:	*, Icmp, Tcp, Udp

--remove

Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Proprietà	Valore
Parameter group:	Generic Update Arguments
Valore predefinito:	[]

--set

Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.

Proprietà	Valore
Parameter group:	Generic Update Arguments
Valore predefinito:	[]

--source-address-prefixes

Intervalli DI INDIRIZZI IP di origine o CIDR.

--source-port-ranges

Intervalli di porte di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Output format.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False