az network nsg rule

ネットワーク セキュリティ グループの規則を管理します。

コマンド

az network nsg rule create

ネットワーク セキュリティ グループ規則を作成します。

az network nsg rule delete

ネットワーク セキュリティ グループ規則を削除します。

az network nsg rule list

ネットワーク セキュリティ グループ内のすべてのルールを一覧表示します。

az network nsg rule show

ネットワーク セキュリティ グループ規則の詳細を取得します。

az network nsg rule update

ネットワーク セキュリティ グループ規則を更新します。

az network nsg rule wait

条件が満たされるまで、CLI を待機状態にします。

az network nsg rule create

ネットワーク セキュリティ グループ規則を作成します。

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]

優先度が最も高い基本的な "許可" NSG ルールを作成します。

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

優先順位が最も低い特定の IP アドレス範囲に対して、TCP に対して "拒否" ルールを作成します。

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

サービス タグを使用してセキュリティ規則を作成する (https://aka.ms/servicetags).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

アプリケーション セキュリティ グループを使用してセキュリティ規則を作成する (https://aka.ms/applicationsecuritygroups).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

必須のパラメーター

--name -n

ネットワーク セキュリティ グループ規則の名前。

--nsg-name

ネットワーク セキュリティ グループの名前。

--priority

ルールの優先度。 値は 100 から 4096 の間で指定できます。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--access

ネットワーク トラフィックは許可または拒否されます。

承認された値: Allow, Deny
既定値: Allow
--description

このルールの説明。 140 文字に制限されています。

--destination-address-prefixes

CIDR プレフィックスまたは IP 範囲のスペース区切りリスト。 または、すべての IP に一致するように、'VirtualNetwork'、'AzureLoadBalancer'、'Internet' または '*' のいずれかを指定します。 また、'ApiManagement'、'SqlManagement'、'AzureMonitor'など、利用可能なすべてのサービス タグもサポートしています。短縮構文、json-file、yaml-file をサポートします。 詳細を表示してみてください ??

既定値: ['*']
--destination-asgs

アプリケーション セキュリティ グループ名または ID のスペース区切りの一覧。 バックエンド サーバーによって制限され、一時的にこの引数は 1 つのアプリケーション セキュリティ グループ名または ID のみをサポートします。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示してみてください ??

--destination-port-ranges

0 から 65535 までのポートまたはポート範囲のスペース区切りのリスト。 すべてのポートを照合するには、'*' を使用します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示してみてください ??

既定値: ['80']
--direction

ルールの方向。 この方向は、ルールの評価が受信または送信トラフィックのどちらで行われるかを指定します。

承認された値: Inbound, Outbound
既定値: Inbound
--no-wait

実行時間の長い操作の終了を待機しません。

承認された値: 0, 1, f, false, n, no, t, true, y, yes
--protocol

この規則が適用されるネットワーク プロトコル。

承認された値: *, Ah, Esp, Icmp, Tcp, Udp
既定値: *
--source-address-prefixes

CIDR プレフィックスまたは IP 範囲のスペース区切りリスト。 または、すべての IP に一致するように、'VirtualNetwork'、'AzureLoadBalancer'、'Internet' または '*' のいずれかを指定します。 また、'ApiManagement'、'SqlManagement'、'AzureMonitor'など、利用可能なすべてのサービス タグもサポートしています。短縮構文、json-file、yaml-file をサポートします。 詳細を表示してみてください ??

既定値: ['*']
--source-asgs

アプリケーション セキュリティ グループ名または ID のスペース区切りの一覧。 バックエンド サーバーによって制限され、一時的にこの引数は 1 つのアプリケーション セキュリティ グループ名または ID のみをサポートします。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示してみてください ??

--source-port-ranges

0 から 65535 までのポートまたはポート範囲のスペース区切りのリスト。 すべてのポートを照合するには、'*' を使用します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示してみてください ??

既定値: ['*']

az network nsg rule delete

ネットワーク セキュリティ グループ規則を削除します。

az network nsg rule delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

ネットワーク セキュリティ グループ規則を削除します。

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids またはその他の 'Resource Id' 引数を指定する必要があります。

--name -n

ネットワーク セキュリティ グループ規則の名前。

--no-wait

実行時間の長い操作の終了を待機しません。

承認された値: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

ネットワーク セキュリティ グループの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

az network nsg rule list

ネットワーク セキュリティ グループ内のすべてのルールを一覧表示します。

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]

ネットワーク セキュリティ グループ内のすべてのルールを一覧表示します。

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

必須のパラメーター

--nsg-name

ネットワーク セキュリティ グループの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--include-default

出力に既定のセキュリティ規則を含めます。

既定値: False

az network nsg rule show

ネットワーク セキュリティ グループ規則の詳細を取得します。

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]

ネットワーク セキュリティ グループ規則の詳細を取得します。

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids またはその他の 'Resource Id' 引数を指定する必要があります。

--name -n

ネットワーク セキュリティ グループ規則の名前。

--nsg-name

ネットワーク セキュリティ グループの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

az network nsg rule update

ネットワーク セキュリティ グループ規則を更新します。

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

新しいワイルドカード宛先アドレス プレフィックスを使用して NSG 規則を更新します。

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

ネットワーク セキュリティ グループ規則を更新します。

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

省略可能のパラメーター

--access

ネットワーク トラフィックは許可または拒否されます。

承認された値: Allow, Deny
--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value、string、または JSON 文字列>。

--description

このルールの説明。 140 文字に制限されています。

--destination-address-prefixes

CIDR プレフィックスまたは IP 範囲のスペース区切りリスト。 または、すべての IP に一致するように、'VirtualNetwork'、'AzureLoadBalancer'、'Internet' または '*' のいずれかを指定します。 また、'ApiManagement'、'SqlManagement'、'AzureMonitor'など、利用可能なすべてのサービス タグもサポートしています。短縮構文、json-file、yaml-file をサポートします。 詳細を表示してみてください ??

--destination-asgs

アプリケーション セキュリティ グループ名または ID のスペース区切りの一覧。 バックエンド サーバーによって制限され、一時的にこの引数は 1 つのアプリケーション セキュリティ グループ名または ID のみをサポートします。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示してみてください ??

--destination-port-ranges

0 から 65535 までのポートまたはポート範囲のスペース区切りのリスト。 すべてのポートを照合するには、'*' を使用します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示してみてください ??

--direction

ルールの方向。 この方向は、ルールの評価が受信または送信トラフィックのどちらで行われるかを指定します。

承認された値: Inbound, Outbound
--force-string

'set' または 'add' を使用する場合は、JSON への変換を試みるのではなく、文字列リテラルを保持します。

承認された値: 0, 1, f, false, n, no, t, true, y, yes
--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids またはその他の 'Resource Id' 引数を指定する必要があります。

--name -n

ネットワーク セキュリティ グループ規則の名前。

--no-wait

実行時間の長い操作の終了を待機しません。

承認された値: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

ネットワーク セキュリティ グループの名前。

--priority

ルールの優先度。 値は 100 から 4096 の間で指定できます。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。

--protocol

この規則が適用されるネットワーク プロトコル。

承認された値: *, Ah, Esp, Icmp, Tcp, Udp
--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list OR --remove propertyToRemove。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--set

設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=。

--source-address-prefixes

CIDR プレフィックスまたは IP 範囲のスペース区切りリスト。 または、すべての IP に一致するように、'VirtualNetwork'、'AzureLoadBalancer'、'Internet' または '*' のいずれかを指定します。 また、'ApiManagement'、'SqlManagement'、'AzureMonitor'など、利用可能なすべてのサービス タグもサポートしています。短縮構文、json-file、yaml-file をサポートします。 詳細を表示してみてください ??

--source-asgs

アプリケーション セキュリティ グループ名または ID のスペース区切りの一覧。 バックエンド サーバーによって制限され、一時的にこの引数は 1 つのアプリケーション セキュリティ グループ名または ID のみをサポートします。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示してみてください ??

--source-port-ranges

0 から 65535 までのポートまたはポート範囲のスペース区切りのリスト。 すべてのポートを照合するには、'*' を使用します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示してみてください ??

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

az network nsg rule wait

条件が満たされるまで、CLI を待機状態にします。

az network nsg rule wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

省略可能のパラメーター

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

既定値: False
--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

削除されるまで待ちます。

既定値: False
--exists

リソースが存在するまで待ちます。

既定値: False
--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids またはその他の 'Resource Id' 引数を指定する必要があります。

--interval

ポーリング間隔 (秒単位)。

既定値: 30
--name -n

ネットワーク セキュリティ グループ規則の名前。

--nsg-name

ネットワーク セキュリティ グループの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--timeout

最大待機時間 (秒単位)。

既定値: 3600
--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

既定値: False