az network nsg rule

  • Referentie

Regels voor netwerkbeveiligingsgroepen beheren.

Opdracht

Name Description Type Status
az network nsg rule create

Maak een regel voor een netwerkbeveiligingsgroep.

 Basis GA
az network nsg rule delete

Verwijder een regel voor een netwerkbeveiligingsgroep.

 Basis GA
az network nsg rule list

Geef alle regels in een netwerkbeveiligingsgroep weer.

 Basis GA
az network nsg rule show

De details van een netwerkbeveiligingsgroepregel ophalen.

 Basis GA
az network nsg rule update

Werk een regel voor een netwerkbeveiligingsgroep bij.

 Basis GA
az network nsg rule wait

Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan.

 Basis GA

az network nsg rule create

Bewerken

Maak een regel voor een netwerkbeveiligingsgroep.

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]

Voorbeelden

Maak een eenvoudige NSG-regel toestaan met de hoogste prioriteit.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

Maak een regel voor weigeren via TCP voor een specifiek IP-adresbereik met de laagste prioriteit.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

Een beveiligingsregel maken met behulp van servicetags (https://aka.ms/servicetags).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

Een beveiligingsregel maken met behulp van toepassingsbeveiligingsgroepen (https://aka.ms/applicationsecuritygroups).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

Vereiste parameters

--name -n

Naam van de regel voor de netwerkbeveiligingsgroep.

--nsg-name

Naam van de netwerkbeveiligingsgroep.

--priority

Prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--access

Netwerkverkeer is toegestaan of geweigerd.

geaccepteerde waarden: Allow, Deny
standaardwaarde: Allow
--description

Beschrijving voor deze regel. Beperkt tot 140 tekens.

--destination-address-prefixes

Door ruimte gescheiden lijst met CIDR-voorvoegsels of IP-bereiken. U kunt ook EEN van 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' of '*' opgeven om overeen te komen met alle IP-adressen. Bovendien ondersteunt het ook alle beschikbare servicetags, zoals 'ApiManagement', 'SqlManagement', 'AzureMonitor', enzovoort. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

standaardwaarde: ['*']
--destination-asgs

Door ruimte gescheiden lijst met namen of id's van toepassingsbeveiligingsgroepen. Beperkt door de back-endserver. Dit argument ondersteunt slechts één naam of id van de toepassingsbeveiligingsgroep. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--destination-port-ranges

Door spaties gescheiden lijst met poorten of poortbereiken tussen 0-65535. Gebruik *om alle poorten te vinden. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

standaardwaarde: ['80']
--direction

Richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer.

geaccepteerde waarden: Inbound, Outbound
standaardwaarde: Inbound
--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--protocol

Netwerkprotocol waarop deze regel van toepassing is.

geaccepteerde waarden: *, Ah, Esp, Icmp, Tcp, Udp
standaardwaarde: *
--source-address-prefixes

Door ruimte gescheiden lijst met CIDR-voorvoegsels of IP-bereiken. U kunt ook EEN van 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' of '*' opgeven om overeen te komen met alle IP-adressen. Bovendien ondersteunt het ook alle beschikbare servicetags, zoals 'ApiManagement', 'SqlManagement', 'AzureMonitor', enzovoort. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

standaardwaarde: ['*']
--source-asgs

Door ruimte gescheiden lijst met namen of id's van toepassingsbeveiligingsgroepen. Beperkt door de back-endserver. Dit argument ondersteunt slechts één naam of id van de toepassingsbeveiligingsgroep. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--source-port-ranges

Door spaties gescheiden lijst met poorten of poortbereiken tussen 0-65535. Gebruik *om alle poorten te vinden. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

standaardwaarde: ['*']
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network nsg rule delete

Bewerken

Verwijder een regel voor een netwerkbeveiligingsgroep.

az network nsg rule delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

Voorbeelden

Verwijder een regel voor een netwerkbeveiligingsgroep.

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Optionele parameters

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--name -n

Naam van de regel voor de netwerkbeveiligingsgroep.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

Naam van de netwerkbeveiligingsgroep.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network nsg rule list

Bewerken

Geef alle regels in een netwerkbeveiligingsgroep weer.

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]

Voorbeelden

Geef alle regels in een netwerkbeveiligingsgroep weer.

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Vereiste parameters

--nsg-name

Naam van de netwerkbeveiligingsgroep.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--include-default

Neem standaardbeveiligingsregels op in de uitvoer.

standaardwaarde: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network nsg rule show

Bewerken

De details van een netwerkbeveiligingsgroepregel ophalen.

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]

Voorbeelden

De details van een netwerkbeveiligingsgroepregel ophalen.

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Optionele parameters

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--name -n

Naam van de regel voor de netwerkbeveiligingsgroep.

--nsg-name

Naam van de netwerkbeveiligingsgroep.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network nsg rule update

Bewerken

Werk een regel voor een netwerkbeveiligingsgroep bij.

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Voorbeelden

Werk een NSG-regel bij met een nieuw voorvoegsel voor het doeladres van een jokerteken.

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Werk een regel voor een netwerkbeveiligingsgroep bij.

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Optionele parameters

--access

Netwerkverkeer is toegestaan of geweigerd.

geaccepteerde waarden: Allow, Deny
--add

Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.

--description

Beschrijving voor deze regel. Beperkt tot 140 tekens.

--destination-address-prefixes

Door ruimte gescheiden lijst met CIDR-voorvoegsels of IP-bereiken. U kunt ook EEN van 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' of '*' opgeven om overeen te komen met alle IP-adressen. Bovendien ondersteunt het ook alle beschikbare servicetags, zoals 'ApiManagement', 'SqlManagement', 'AzureMonitor', enzovoort. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--destination-asgs

Door ruimte gescheiden lijst met namen of id's van toepassingsbeveiligingsgroepen. Beperkt door de back-endserver. Dit argument ondersteunt slechts één naam of id van de toepassingsbeveiligingsgroep. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--destination-port-ranges

Door spaties gescheiden lijst met poorten of poortbereiken tussen 0-65535. Gebruik *om alle poorten te vinden. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--direction

Richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer.

geaccepteerde waarden: Inbound, Outbound
--force-string

Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--name -n

Naam van de regel voor de netwerkbeveiligingsgroep.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

Naam van de netwerkbeveiligingsgroep.

--priority

Prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel.

--protocol

Netwerkprotocol waarop deze regel van toepassing is.

geaccepteerde waarden: *, Ah, Esp, Icmp, Tcp, Udp
--remove

Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--set

Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.

--source-address-prefixes

Door ruimte gescheiden lijst met CIDR-voorvoegsels of IP-bereiken. U kunt ook EEN van 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' of '*' opgeven om overeen te komen met alle IP-adressen. Bovendien ondersteunt het ook alle beschikbare servicetags, zoals 'ApiManagement', 'SqlManagement', 'AzureMonitor', enzovoort. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--source-asgs

Door ruimte gescheiden lijst met namen of id's van toepassingsbeveiligingsgroepen. Beperkt door de back-endserver. Dit argument ondersteunt slechts één naam of id van de toepassingsbeveiligingsgroep. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--source-port-ranges

Door spaties gescheiden lijst met poorten of poortbereiken tussen 0-65535. Gebruik *om alle poorten te vinden. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network nsg rule wait

Bewerken

Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan.

az network nsg rule wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Optionele parameters

--created

Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.

standaardwaarde: False
--custom

Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Wacht totdat deze is verwijderd.

standaardwaarde: False
--exists

Wacht tot de resource bestaat.

standaardwaarde: False
--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--interval

Polling-interval in seconden.

standaardwaarde: 30
--name -n

Naam van de regel voor de netwerkbeveiligingsgroep.

--nsg-name

Naam van de netwerkbeveiligingsgroep.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--timeout

Maximale wachttijd in seconden.

standaardwaarde: 3600
--updated

Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.

standaardwaarde: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.