az network nsg rule

Zarządzanie regułami sieciowej grupy zabezpieczeń.

Polecenia

Nazwa	Opis	Typ	Stan
az network nsg rule create	Utwórz regułę sieciowej grupy zabezpieczeń.	Podstawowe funkcje	Ogólna dostępność
az network nsg rule delete	Usuń regułę sieciowej grupy zabezpieczeń.	Podstawowe funkcje	Ogólna dostępność
az network nsg rule list	Wyświetl listę wszystkich reguł w sieciowej grupie zabezpieczeń.	Podstawowe funkcje	Ogólna dostępność
az network nsg rule show	Uzyskaj szczegóły reguły sieciowej grupy zabezpieczeń.	Podstawowe funkcje	Ogólna dostępność
az network nsg rule update	Zaktualizuj regułę sieciowej grupy zabezpieczeń.	Podstawowe funkcje	Ogólna dostępność
az network nsg rule wait	Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.	Podstawowe funkcje	Ogólna dostępność

az network nsg rule create

Utwórz regułę sieciowej grupy zabezpieczeń.

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]

Przykłady

Utwórz podstawową regułę sieciowej grupy zabezpieczeń "Zezwalaj" z najwyższym priorytetem.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

Utwórz regułę "Odmów" za pośrednictwem protokołu TCP dla określonego zakresu adresów IP z najniższym priorytetem.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

Tworzenie reguły zabezpieczeń przy użyciu tagów usługi (https://aka.ms/servicetags).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

Tworzenie reguły zabezpieczeń przy użyciu grup zabezpieczeń aplikacji (https://aka.ms/applicationsecuritygroups).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

Parametry wymagane

--name -n

Nazwa reguły sieciowej grupy zabezpieczeń.

--nsg-name

Nazwa sieciowej grupy zabezpieczeń.

--priority

Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--access

Ruch sieciowy jest dozwolony lub blokowany.

akceptowane wartości: Allow, Deny

wartość domyślna: Allow

--description

Opis tej reguły. Ograniczony do 140 znaków.

--destination-address-prefixes

Rozdzielona spacjami lista prefiksów CIDR lub zakresów adresów IP. Alternatywnie określ jedną z wartości "VirtualNetwork", "AzureLoadBalancer", "Internet" lub "*", aby dopasować wszystkie adresy IP. Poza tym obsługuje również wszystkie dostępne tagi usługi, takie jak "ApiManagement", "SqlManagement", "AzureMonitor" itp. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

wartość domyślna: ['*']

--destination-asgs

Rozdzielona spacjami lista nazw lub identyfikatorów grup zabezpieczeń aplikacji. Ograniczony przez serwer zaplecza, tymczasowo ten argument obsługuje tylko jedną nazwę lub identyfikator grupy zabezpieczeń aplikacji. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--destination-port-ranges

Rozdzielona spacjami lista portów lub zakresów portów z zakresu od 0 do 65535. Użyj "*", aby dopasować wszystkie porty. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

wartość domyślna: ['80']

--direction

Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym.

akceptowane wartości: Inbound, Outbound

wartość domyślna: Inbound

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--protocol

Protokół sieciowy, do których ma zastosowanie ta reguła.

akceptowane wartości: *, Ah, Esp, Icmp, Tcp, Udp

wartość domyślna: *

--source-address-prefixes

Rozdzielona spacjami lista prefiksów CIDR lub zakresów adresów IP. Alternatywnie określ jedną z wartości "VirtualNetwork", "AzureLoadBalancer", "Internet" lub "*", aby dopasować wszystkie adresy IP. Poza tym obsługuje również wszystkie dostępne tagi usługi, takie jak "ApiManagement", "SqlManagement", "AzureMonitor" itp. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

wartość domyślna: ['*']

--source-asgs

Rozdzielona spacjami lista nazw lub identyfikatorów grup zabezpieczeń aplikacji. Ograniczony przez serwer zaplecza, tymczasowo ten argument obsługuje tylko jedną nazwę lub identyfikator grupy zabezpieczeń aplikacji. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--source-port-ranges

Rozdzielona spacjami lista portów lub zakresów portów z zakresu od 0 do 65535. Użyj "*", aby dopasować wszystkie porty. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

wartość domyślna: ['*']

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network nsg rule delete

Usuń regułę sieciowej grupy zabezpieczeń.

az network nsg rule delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

Przykłady

Usuń regułę sieciowej grupy zabezpieczeń.

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa reguły sieciowej grupy zabezpieczeń.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--nsg-name

Nazwa sieciowej grupy zabezpieczeń.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network nsg rule list

Wyświetl listę wszystkich reguł w sieciowej grupie zabezpieczeń.

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]

Przykłady

Wyświetl listę wszystkich reguł w sieciowej grupie zabezpieczeń.

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Parametry wymagane

--nsg-name

Nazwa sieciowej grupy zabezpieczeń.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--include-default

Uwzględnij domyślne reguły zabezpieczeń w danych wyjściowych.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network nsg rule show

Uzyskaj szczegóły reguły sieciowej grupy zabezpieczeń.

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]

Przykłady

Uzyskaj szczegóły reguły sieciowej grupy zabezpieczeń.

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa reguły sieciowej grupy zabezpieczeń.

--nsg-name

Nazwa sieciowej grupy zabezpieczeń.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network nsg rule update

Zaktualizuj regułę sieciowej grupy zabezpieczeń.

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Przykłady

Zaktualizuj regułę sieciowej grupy zabezpieczeń przy użyciu nowego prefiksu adresu docelowego z symbolami wieloznacznymi.

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Zaktualizuj regułę sieciowej grupy zabezpieczeń.

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Parametry opcjonalne

--access

Ruch sieciowy jest dozwolony lub blokowany.

akceptowane wartości: Allow, Deny

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.

--description

Opis tej reguły. Ograniczony do 140 znaków.

--destination-address-prefixes

Rozdzielona spacjami lista prefiksów CIDR lub zakresów adresów IP. Alternatywnie określ jedną z wartości "VirtualNetwork", "AzureLoadBalancer", "Internet" lub "*", aby dopasować wszystkie adresy IP. Poza tym obsługuje również wszystkie dostępne tagi usługi, takie jak "ApiManagement", "SqlManagement", "AzureMonitor" itp. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--destination-asgs

Rozdzielona spacjami lista nazw lub identyfikatorów grup zabezpieczeń aplikacji. Ograniczony przez serwer zaplecza, tymczasowo ten argument obsługuje tylko jedną nazwę lub identyfikator grupy zabezpieczeń aplikacji. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--destination-port-ranges

Rozdzielona spacjami lista portów lub zakresów portów z zakresu od 0 do 65535. Użyj "*", aby dopasować wszystkie porty. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--direction

Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym.

akceptowane wartości: Inbound, Outbound

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa reguły sieciowej grupy zabezpieczeń.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--nsg-name

Nazwa sieciowej grupy zabezpieczeń.

--priority

Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły.

--protocol

Protokół sieciowy, do których ma zastosowanie ta reguła.

akceptowane wartości: *, Ah, Esp, Icmp, Tcp, Udp

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

--source-address-prefixes

Rozdzielona spacjami lista prefiksów CIDR lub zakresów adresów IP. Alternatywnie określ jedną z wartości "VirtualNetwork", "AzureLoadBalancer", "Internet" lub "*", aby dopasować wszystkie adresy IP. Poza tym obsługuje również wszystkie dostępne tagi usługi, takie jak "ApiManagement", "SqlManagement", "AzureMonitor" itp. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--source-asgs

Rozdzielona spacjami lista nazw lub identyfikatorów grup zabezpieczeń aplikacji. Ograniczony przez serwer zaplecza, tymczasowo ten argument obsługuje tylko jedną nazwę lub identyfikator grupy zabezpieczeń aplikacji. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--source-port-ranges

Rozdzielona spacjami lista portów lub zakresów portów z zakresu od 0 do 65535. Użyj "*", aby dopasować wszystkie porty. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network nsg rule wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.

az network nsg rule wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Parametry opcjonalne

--created

Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".

wartość domyślna: False

--custom

Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Poczekaj na usunięcie.

wartość domyślna: False

--exists

Zaczekaj, aż zasób istnieje.

wartość domyślna: False

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--interval

Interwał sondowania w sekundach.

wartość domyślna: 30

--name -n

Nazwa reguły sieciowej grupy zabezpieczeń.

--nsg-name

Nazwa sieciowej grupy zabezpieczeń.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--timeout

Maksymalny czas oczekiwania w sekundach.

wartość domyślna: 3600

--updated

Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.