Compartilhar via


az network nsg rule

Gerenciar regras de grupo de segurança de rede.

Comandos

Nome Description Tipo Status
az network nsg rule create

Crie uma regra de grupo de segurança de rede.

Núcleo GA
az network nsg rule delete

Exclua uma regra de grupo de segurança de rede.

Núcleo GA
az network nsg rule list

Listar todas as regras em um grupo de segurança de rede.

Núcleo GA
az network nsg rule show

Obtenha os detalhes de uma regra de grupo de segurança de rede.

Núcleo GA
az network nsg rule update

Atualizar uma regra de grupo de segurança de rede.

Núcleo GA
az network nsg rule wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Núcleo GA

az network nsg rule create

Crie uma regra de grupo de segurança de rede.

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]

Exemplos

Crie uma regra NSG básica "Permitir" com a prioridade mais alta.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

Crie uma regra "Negar" sobre TCP para um intervalo de endereços IP específico com a prioridade mais baixa.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

Criar uma regra de segurança usando marcas de serviço (https://aka.ms/servicetags).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

Criar uma regra de segurança usando grupos de segurança de aplicativos (https://aka.ms/applicationsecuritygroups).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

Parâmetros Exigidos

--name -n

Nome da regra do grupo de segurança de rede.

--nsg-name

Nome do grupo de segurança de rede.

--priority

Prioridade da regra. O valor pode ficar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--access

O tráfego de rede é permitido ou negado.

Valores aceitos: Allow, Deny
Valor padrão: Allow
--description

Descrição para esta regra. Restrito a 140 caracteres.

--destination-address-prefixes

Lista separada por espaço de prefixos CIDR ou intervalos de IP. Como alternativa, especifique UM de 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' ou '*' para corresponder a todos os IPs. Além disso, ele também suporta todas as Tags de Serviço disponíveis, como 'ApiManagement', 'SqlManagement', 'AzureMonitor', etc. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

Valor padrão: ['*']
--destination-asgs

Lista separada por espaço de nomes ou IDs de grupos de segurança de aplicativos. Limitado pelo servidor back-end, temporariamente esse argumento oferece suporte apenas a um nome ou ID do grupo de segurança do aplicativo. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--destination-port-ranges

Lista separada por espaço de portas ou intervalos de portas entre 0-65535. Use '*' para corresponder a todas as portas. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

Valor padrão: ['80']
--direction

Direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída.

Valores aceitos: Inbound, Outbound
Valor padrão: Inbound
--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--protocol

Protocolo de rede ao qual essa regra se aplica.

Valores aceitos: *, Ah, Esp, Icmp, Tcp, Udp
Valor padrão: *
--source-address-prefixes

Lista separada por espaço de prefixos CIDR ou intervalos de IP. Como alternativa, especifique UM de 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' ou '*' para corresponder a todos os IPs. Além disso, ele também suporta todas as Tags de Serviço disponíveis, como 'ApiManagement', 'SqlManagement', 'AzureMonitor', etc. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

Valor padrão: ['*']
--source-asgs

Lista separada por espaço de nomes ou IDs de grupos de segurança de aplicativos. Limitado pelo servidor back-end, temporariamente esse argumento oferece suporte apenas a um nome ou ID do grupo de segurança do aplicativo. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--source-port-ranges

Lista separada por espaço de portas ou intervalos de portas entre 0-65535. Use '*' para corresponder a todas as portas. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

Valor padrão: ['*']
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network nsg rule delete

Exclua uma regra de grupo de segurança de rede.

az network nsg rule delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

Exemplos

Exclua uma regra de grupo de segurança de rede.

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome da regra do grupo de segurança de rede.

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

Nome do grupo de segurança de rede.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network nsg rule list

Listar todas as regras em um grupo de segurança de rede.

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]

Exemplos

Listar todas as regras em um grupo de segurança de rede.

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Parâmetros Exigidos

--nsg-name

Nome do grupo de segurança de rede.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--include-default

Inclua regras de segurança padrão na saída.

Valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network nsg rule show

Obtenha os detalhes de uma regra de grupo de segurança de rede.

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]

Exemplos

Obtenha os detalhes de uma regra de grupo de segurança de rede.

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome da regra do grupo de segurança de rede.

--nsg-name

Nome do grupo de segurança de rede.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network nsg rule update

Atualizar uma regra de grupo de segurança de rede.

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Exemplos

Atualize uma regra NSG com um novo prefixo de endereço de destino curinga.

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Atualizar uma regra de grupo de segurança de rede.

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Parâmetros Opcionais

--access

O tráfego de rede é permitido ou negado.

Valores aceitos: Allow, Deny
--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valores de chave. Exemplo: --add property.listProperty <key=value, string ou cadeia de caracteres> JSON.

--description

Descrição para esta regra. Restrito a 140 caracteres.

--destination-address-prefixes

Lista separada por espaço de prefixos CIDR ou intervalos de IP. Como alternativa, especifique UM de 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' ou '*' para corresponder a todos os IPs. Além disso, ele também suporta todas as Tags de Serviço disponíveis, como 'ApiManagement', 'SqlManagement', 'AzureMonitor', etc. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--destination-asgs

Lista separada por espaço de nomes ou IDs de grupos de segurança de aplicativos. Limitado pelo servidor back-end, temporariamente esse argumento oferece suporte apenas a um nome ou ID do grupo de segurança do aplicativo. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--destination-port-ranges

Lista separada por espaço de portas ou intervalos de portas entre 0-65535. Use '*' para corresponder a todas as portas. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--direction

Direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída.

Valores aceitos: Inbound, Outbound
--force-string

Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter para JSON.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome da regra do grupo de segurança de rede.

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

Nome do grupo de segurança de rede.

--priority

Prioridade da regra. O valor pode ficar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra.

--protocol

Protocolo de rede ao qual essa regra se aplica.

Valores aceitos: *, Ah, Esp, Icmp, Tcp, Udp
--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OU --remove propertyToRemove.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo: --set property1.property2=.

--source-address-prefixes

Lista separada por espaço de prefixos CIDR ou intervalos de IP. Como alternativa, especifique UM de 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' ou '*' para corresponder a todos os IPs. Além disso, ele também suporta todas as Tags de Serviço disponíveis, como 'ApiManagement', 'SqlManagement', 'AzureMonitor', etc. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--source-asgs

Lista separada por espaço de nomes ou IDs de grupos de segurança de aplicativos. Limitado pelo servidor back-end, temporariamente esse argumento oferece suporte apenas a um nome ou ID do grupo de segurança do aplicativo. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--source-port-ranges

Lista separada por espaço de portas ou intervalos de portas entre 0-65535. Use '*' para corresponder a todas as portas. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network nsg rule wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

az network nsg rule wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Parâmetros Opcionais

--created

Aguarde até criar com 'provisioningState' em 'Succeeded'.

Valor padrão: False
--custom

Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Aguarde até ser excluído.

Valor padrão: False
--exists

Aguarde até que o recurso exista.

Valor padrão: False
--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--interval

Intervalo de sondagem em segundos.

Valor padrão: 30
--name -n

Nome da regra do grupo de segurança de rede.

--nsg-name

Nome do grupo de segurança de rede.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--timeout

Espera máxima em segundos.

Valor padrão: 3600
--updated

Aguarde até que seja atualizado com provisioningState em 'Succeeded'.

Valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.