az network perimeter profile access-rule

注

このリファレンスは、Azure CLI (バージョン 2.61.0 以降) の nsp 拡張機能の一部です。 拡張機能は、az network perimeter profile access-rule コマンドを初めて実行すると、自動的にインストールされます。 拡張機能の詳細については、 を参照してください。

ネットワーク セキュリティ境界プロファイルのアクセス規則を管理します。

コマンド

名前	説明	型	状態
az network perimeter profile access-rule create	ネットワーク セキュリティ境界プロファイルアクセス規則を作成します。	拡張	ジョージア州 (GA)
az network perimeter profile access-rule delete	ネットワーク セキュリティ境界プロファイルアクセス規則を削除します。	拡張	ジョージア州 (GA)
az network perimeter profile access-rule list	すべてのネットワーク セキュリティ境界プロファイルアクセス規則を一覧表示します。	拡張	ジョージア州 (GA)
az network perimeter profile access-rule show	ネットワーク セキュリティ境界プロファイルのアクセス規則を取得します。	拡張	ジョージア州 (GA)
az network perimeter profile access-rule update	ネットワーク セキュリティ境界プロファイルアクセス規則を作成または更新します。	拡張	ジョージア州 (GA)

az network perimeter profile access-rule create

ネットワーク セキュリティ境界プロファイルアクセス規則を作成します。

az network perimeter profile access-rule create --access-rule-name --name
                                                --perimeter-name
                                                --profile-name
                                                --resource-group
                                                [--address-prefixes]
                                                [--direction {Inbound, Outbound}]
                                                [--email-addresses]
                                                [--fqdn]
                                                [--phone-numbers]
                                                [--service-tags]
                                                [--subscriptions]

例

IP ベースのアクセス規則を作成する

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"

NSP ベースのアクセス規則を作成する

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --nsp "[{id:<NSP_ARM_ID>}]"

FQDN ベースのアクセス規則を作成する

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --fqdn "['www.abc.com', 'www.google.com']" --direction "Outbound"

サブスクリプション ベースのアクセス規則を作成する

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --subscriptions [0].id="<SubscriptionID1>" [1].id="<SubscriptionID2>"

ServiceTags ベースのアクセス規則を作成する

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --service-tags  [st1,st2]

必須のパラメーター

--access-rule-name --name -n

NSP アクセス規則の名前。

--perimeter-name

ネットワーク セキュリティ境界の名前。

--profile-name

NSP プロファイルの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

省略可能のパラメーター

--address-prefixes

受信アドレス プレフィックス (IPv4/IPv6) では、短縮構文、json ファイル、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。

--direction

アクセス規則が受信/送信であるかどうかを指定する方向。

指定可能な値: Inbound, Outbound

--email-addresses

電子メール アドレス形式の送信規則。 現在、このアクセス規則の種類は、サポートの短縮構文、json ファイル、yaml-file を使用できません。 詳細を表示するには、"??" を試してください。

--fqdn

完全修飾ドメイン名形式の送信規則。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--phone-numbers

電話番号形式の送信規則。 現在、このアクセス規則の種類は、サポートの短縮構文、json ファイル、yaml-file を使用できません。 詳細を表示するには、"??" を試してください。

--service-tags

サービス タグ型の受信規則。 このアクセス規則の種類は、現在使用できません。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--subscriptions

ARM ID 形式のサブスクリプション ID。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az network perimeter profile access-rule delete

ネットワーク セキュリティ境界プロファイルアクセス規則を削除します。

az network perimeter profile access-rule delete [--access-rule-name --name]
                                                [--ids]
                                                [--perimeter-name]
                                                [--profile-name]
                                                [--resource-group]
                                                [--subscription]
                                                [--yes]

例

ネットワーク セキュリティ境界プロファイルのアクセス規則を削除する

az network perimeter profile access-rule delete -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup

省略可能のパラメーター

--access-rule-name --name -n

NSP アクセス規則の名前。

--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--perimeter-name

ネットワーク セキュリティ境界の名前。

--profile-name

NSP プロファイルの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--yes -y

確認を求めないでください。

規定値: False

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az network perimeter profile access-rule list

すべてのネットワーク セキュリティ境界プロファイルアクセス規則を一覧表示します。

az network perimeter profile access-rule list --perimeter-name
                                              --profile-name
                                              --resource-group
                                              [--max-items]
                                              [--next-token]
                                              [--skip-token]
                                              [--top]

例

ネットワーク セキュリティ境界プロファイルのアクセス規則をすべて一覧表示する

az network perimeter profile access-rule list --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup

必須のパラメーター

--perimeter-name

ネットワーク セキュリティ境界の名前。

--profile-name

NSP プロファイルの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

省略可能のパラメーター

--max-items

コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数 --next-token トークン値を指定します。

--next-token

ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。

--skip-token

SkipToken は、前の操作で部分的な結果が返された場合にのみ使用されます。 前の応答に nextLink 要素が含まれている場合、nextLink 要素の値には、後続の呼び出しに使用する開始点を指定する skipToken パラメーターが含まれます。

--top

サーバーから返されるレコードの最大数を指定する省略可能なクエリ パラメーター。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az network perimeter profile access-rule show

ネットワーク セキュリティ境界プロファイルのアクセス規則を取得します。

az network perimeter profile access-rule show [--access-rule-name --name]
                                              [--ids]
                                              [--perimeter-name]
                                              [--profile-name]
                                              [--resource-group]
                                              [--subscription]

例

ネットワーク セキュリティ境界プロファイルのアクセス規則を取得する

az network perimeter profile access-rule show -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup

省略可能のパラメーター

--access-rule-name --name -n

NSP アクセス規則の名前。

--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--perimeter-name

ネットワーク セキュリティ境界の名前。

--profile-name

NSP プロファイルの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az network perimeter profile access-rule update

ネットワーク セキュリティ境界プロファイルアクセス規則を作成または更新します。

az network perimeter profile access-rule update [--access-rule-name --name]
                                                [--add]
                                                [--address-prefixes]
                                                [--direction {Inbound, Outbound}]
                                                [--email-addresses]
                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--fqdn]
                                                [--ids]
                                                [--perimeter-name]
                                                [--phone-numbers]
                                                [--profile-name]
                                                [--remove]
                                                [--resource-group]
                                                [--service-tags]
                                                [--set]
                                                [--subscription]
                                                [--subscriptions]

例

ネットワーク セキュリティ境界プロファイルのアクセス規則を更新する

az network perimeter profile access-rule update -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"

省略可能のパラメーター

--access-rule-name --name -n

NSP アクセス規則の名前。

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>。

--address-prefixes

受信アドレス プレフィックス (IPv4/IPv6) では、短縮構文、json ファイル、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。

--direction

アクセス規則が受信/送信であるかどうかを指定する方向。

指定可能な値: Inbound, Outbound

--email-addresses

電子メール アドレス形式の送信規則。 現在、このアクセス規則の種類は、サポートの短縮構文、json ファイル、yaml-file を使用できません。 詳細を表示するには、"??" を試してください。

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--fqdn

完全修飾ドメイン名形式の送信規則。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--perimeter-name

ネットワーク セキュリティ境界の名前。

--phone-numbers

電話番号形式の送信規則。 現在、このアクセス規則の種類は、サポートの短縮構文、json ファイル、yaml-file を使用できません。 詳細を表示するには、"??" を試してください。

--profile-name

NSP プロファイルの名前。

--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list <indexToRemove> OR --remove propertyToRemove。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--service-tags

サービス タグ型の受信規則。 このアクセス規則の種類は、現在使用できません。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--set

設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=<value>。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--subscriptions

ARM ID 形式のサブスクリプション ID。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力フォーマット。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。