az network nsg rule
네트워크 보안 그룹 규칙을 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az network nsg rule create |
네트워크 보안 그룹 규칙을 만듭니다. |
핵심 | GA |
| az network nsg rule delete |
네트워크 보안 그룹 규칙을 삭제합니다. |
핵심 | GA |
| az network nsg rule list |
네트워크 보안 그룹의 모든 규칙을 나열합니다. |
핵심 | GA |
| az network nsg rule show |
네트워크 보안 그룹 규칙의 세부 정보를 가져옵니다. |
핵심 | GA |
| az network nsg rule update |
네트워크 보안 그룹 규칙을 업데이트합니다. |
핵심 | GA |
| az network nsg rule wait |
조건이 충족될 때까지 CLI를 대기 상태로 유지합니다. |
핵심 | GA |
az network nsg rule create
네트워크 보안 그룹 규칙을 만듭니다.
az network nsg rule create --name
--nsg-name
--priority
--resource-group
[--access {Allow, Deny}]
[--description]
[--destination-address-prefixes]
[--destination-asgs]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
[--source-address-prefixes]
[--source-asgs]
[--source-port-ranges]예제
우선 순위가 가장 높은 기본 "허용" NSG 규칙을 만듭니다.
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100우선 순위가 가장 낮은 특정 IP 주소 범위에 대해 TCP에 대해 "거부" 규칙을 만듭니다.
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."서비스 태그를 사용하여 보안 규칙 만들기(https://aka.ms/servicetags).
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."애플리케이션 보안 그룹을 사용하여 보안 규칙 만들기(https://aka.ms/applicationsecuritygroups).
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."필수 매개 변수
네트워크 보안 그룹 규칙의 이름입니다.
네트워크 보안 그룹의 이름입니다.
규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
네트워크 트래픽이 허용되거나 거부됩니다.
이 규칙에 대한 설명입니다. 140자로 제한됩니다.
CIDR 접두사 또는 IP 범위의 공백으로 구분된 목록입니다. 또는 모든 IP와 일치하도록 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' 또는 '*' 중 하나를 지정합니다. 또한 'ApiManagement', 'SqlManagement', 'AzureMonitor' 등과 같은 사용 가능한 모든 서비스 태그를 지원합니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
애플리케이션 보안 그룹 이름 또는 ID의 공백으로 구분된 목록입니다. 백 엔드 서버에 의해 제한되는 이 인수는 일시적으로 하나의 애플리케이션 보안 그룹 이름 또는 ID만 지원합니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
0-65535 사이의 포트 또는 포트 범위의 공백으로 구분된 목록입니다. '*'를 사용하여 모든 포트를 일치시킬 수 있습니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
규칙의 방향입니다. 이 방향은 들어오는 트래픽 또는 나가는 트래픽에 대해 규칙을 평가할지 여부를 지정합니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
이 규칙이 적용되는 네트워크 프로토콜입니다.
CIDR 접두사 또는 IP 범위의 공백으로 구분된 목록입니다. 또는 모든 IP와 일치하도록 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' 또는 '*' 중 하나를 지정합니다. 또한 'ApiManagement', 'SqlManagement', 'AzureMonitor' 등과 같은 사용 가능한 모든 서비스 태그를 지원합니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
애플리케이션 보안 그룹 이름 또는 ID의 공백으로 구분된 목록입니다. 백 엔드 서버에 의해 제한되는 이 인수는 일시적으로 하나의 애플리케이션 보안 그룹 이름 또는 ID만 지원합니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
0-65535 사이의 포트 또는 포트 범위의 공백으로 구분된 목록입니다. '*'를 사용하여 모든 포트를 일치시킬 수 있습니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network nsg rule delete
네트워크 보안 그룹 규칙을 삭제합니다.
az network nsg rule delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg-name]
[--resource-group]
[--subscription]예제
네트워크 보안 그룹 규칙을 삭제합니다.
az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
네트워크 보안 그룹 규칙의 이름입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
네트워크 보안 그룹의 이름입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network nsg rule list
네트워크 보안 그룹의 모든 규칙을 나열합니다.
az network nsg rule list --nsg-name
--resource-group
[--include-default]예제
네트워크 보안 그룹의 모든 규칙을 나열합니다.
az network nsg rule list -g MyResourceGroup --nsg-name MyNsg필수 매개 변수
네트워크 보안 그룹의 이름입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
출력에 기본 보안 규칙을 포함합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network nsg rule show
네트워크 보안 그룹 규칙의 세부 정보를 가져옵니다.
az network nsg rule show [--ids]
[--name]
[--nsg-name]
[--resource-group]
[--subscription]예제
네트워크 보안 그룹 규칙의 세부 정보를 가져옵니다.
az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
네트워크 보안 그룹 규칙의 이름입니다.
네트워크 보안 그룹의 이름입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network nsg rule update
네트워크 보안 그룹 규칙을 업데이트합니다.
az network nsg rule update [--access {Allow, Deny}]
[--add]
[--description]
[--destination-address-prefixes]
[--destination-asgs]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg-name]
[--priority]
[--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
[--remove]
[--resource-group]
[--set]
[--source-address-prefixes]
[--source-asgs]
[--source-port-ranges]
[--subscription]예제
새 와일드 카드 대상 주소 접두사로 NSG 규칙을 업데이트합니다.
az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'네트워크 보안 그룹 규칙을 업데이트합니다.
az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24선택적 매개 변수
네트워크 트래픽이 허용되거나 거부됩니다.
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.
이 규칙에 대한 설명입니다. 140자로 제한됩니다.
CIDR 접두사 또는 IP 범위의 공백으로 구분된 목록입니다. 또는 모든 IP와 일치하도록 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' 또는 '*' 중 하나를 지정합니다. 또한 'ApiManagement', 'SqlManagement', 'AzureMonitor' 등과 같은 사용 가능한 모든 서비스 태그를 지원합니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
애플리케이션 보안 그룹 이름 또는 ID의 공백으로 구분된 목록입니다. 백 엔드 서버에 의해 제한되는 이 인수는 일시적으로 하나의 애플리케이션 보안 그룹 이름 또는 ID만 지원합니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
0-65535 사이의 포트 또는 포트 범위의 공백으로 구분된 목록입니다. '*'를 사용하여 모든 포트를 일치시킬 수 있습니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
규칙의 방향입니다. 이 방향은 들어오는 트래픽 또는 나가는 트래픽에 대해 규칙을 평가할지 여부를 지정합니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
네트워크 보안 그룹 규칙의 이름입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
네트워크 보안 그룹의 이름입니다.
규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다.
이 규칙이 적용되는 네트워크 프로토콜입니다.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
CIDR 접두사 또는 IP 범위의 공백으로 구분된 목록입니다. 또는 모든 IP와 일치하도록 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' 또는 '*' 중 하나를 지정합니다. 또한 'ApiManagement', 'SqlManagement', 'AzureMonitor' 등과 같은 사용 가능한 모든 서비스 태그를 지원합니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
애플리케이션 보안 그룹 이름 또는 ID의 공백으로 구분된 목록입니다. 백 엔드 서버에 의해 제한되는 이 인수는 일시적으로 하나의 애플리케이션 보안 그룹 이름 또는 ID만 지원합니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
0-65535 사이의 포트 또는 포트 범위의 공백으로 구분된 목록입니다. '*'를 사용하여 모든 포트를 일치시킬 수 있습니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network nsg rule wait
조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.
az network nsg rule wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--nsg-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]선택적 매개 변수
'Succeeded'에서 'provisioningState'를 사용하여 생성될 때까지 기다립니다.
조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예: provisioningState!='InProgress', instanceView. 상태es[?code=='PowerState/running'].
삭제될 때까지 기다립니다.
리소스가 존재할 때까지 기다립니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
폴링 간격(초)입니다.
네트워크 보안 그룹 규칙의 이름입니다.
네트워크 보안 그룹의 이름입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
최대 대기 시간(초)입니다.
'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI