Partilhar via

az network nsg rule

  • Referência

Gerencie regras de grupo de segurança de rede.

Comandos

Name Description Tipo Status
az network nsg rule create

Crie uma regra de grupo de segurança de rede.

 Principal GA
az network nsg rule delete

Exclua uma regra de grupo de segurança de rede.

 Principal GA
az network nsg rule list

Liste todas as regras em um grupo de segurança de rede.

 Principal GA
az network nsg rule show

Obtenha os detalhes de uma regra de grupo de segurança de rede.

 Principal GA
az network nsg rule update

Atualizar uma regra de grupo de segurança de rede.

 Principal GA
az network nsg rule wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

 Principal GA

az network nsg rule create

Editar

Crie uma regra de grupo de segurança de rede.

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]

Exemplos

Crie uma regra NSG básica "Permitir" com a prioridade mais alta.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

Crie uma regra "Negar" sobre TCP para um intervalo de endereços IP específico com a prioridade mais baixa.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

Criar uma regra de segurança usando tags de serviço (https://aka.ms/servicetags).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

Criar uma regra de segurança usando grupos de segurança de aplicativos (https://aka.ms/applicationsecuritygroups).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

Parâmetros Obrigatórios

--name -n

Nome da regra do grupo de segurança de rede.

--nsg-name

Nome do grupo de segurança de rede.

--priority

Prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--access

O tráfego de rede é permitido ou negado.

Valores aceites: Allow, Deny
Default value: Allow
--description

Descrição desta regra. Restrito a 140 caracteres.

--destination-address-prefixes

Lista separada por espaço de prefixos CIDR ou intervalos IP. Como alternativa, especifique UM de 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' ou '*' para corresponder a todos os IPs. Além disso, também suporta todas as tags de serviço disponíveis como 'ApiManagement', 'SqlManagement', 'AzureMonitor', etc. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

Default value: ['*']
--destination-asgs

Lista separada por espaço de nomes ou IDs de grupos de segurança de aplicativos. Limitado pelo servidor back-end, temporariamente esse argumento suporta apenas um nome ou ID do grupo de segurança do aplicativo. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--destination-port-ranges

Lista separada por espaço de portas ou intervalos de portas entre 0-65535. Use '*' para corresponder a todas as portas. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

Default value: ['80']
--direction

Direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída.

Valores aceites: Inbound, Outbound
Default value: Inbound
--no-wait

Não espere que a operação de longa duração termine.

Valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--protocol

Protocolo de rede ao qual esta regra se aplica.

Valores aceites: *, Ah, Esp, Icmp, Tcp, Udp
Default value: *
--source-address-prefixes

Lista separada por espaço de prefixos CIDR ou intervalos IP. Como alternativa, especifique UM de 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' ou '*' para corresponder a todos os IPs. Além disso, também suporta todas as tags de serviço disponíveis como 'ApiManagement', 'SqlManagement', 'AzureMonitor', etc. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

Default value: ['*']
--source-asgs

Lista separada por espaço de nomes ou IDs de grupos de segurança de aplicativos. Limitado pelo servidor back-end, temporariamente esse argumento suporta apenas um nome ou ID do grupo de segurança do aplicativo. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--source-port-ranges

Lista separada por espaço de portas ou intervalos de portas entre 0-65535. Use '*' para corresponder a todas as portas. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

Default value: ['*']
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network nsg rule delete

Editar

Exclua uma regra de grupo de segurança de rede.

az network nsg rule delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

Exemplos

Exclua uma regra de grupo de segurança de rede.

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome da regra do grupo de segurança de rede.

--no-wait

Não espere que a operação de longa duração termine.

Valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

Nome do grupo de segurança de rede.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network nsg rule list

Editar

Liste todas as regras em um grupo de segurança de rede.

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]

Exemplos

Liste todas as regras em um grupo de segurança de rede.

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Parâmetros Obrigatórios

--nsg-name

Nome do grupo de segurança de rede.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--include-default

Inclua regras de segurança padrão na saída.

Default value: False
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network nsg rule show

Editar

Obtenha os detalhes de uma regra de grupo de segurança de rede.

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]

Exemplos

Obtenha os detalhes de uma regra de grupo de segurança de rede.

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome da regra do grupo de segurança de rede.

--nsg-name

Nome do grupo de segurança de rede.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network nsg rule update

Editar

Atualizar uma regra de grupo de segurança de rede.

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Exemplos

Atualize uma regra NSG com um novo prefixo de endereço de destino curinga.

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Atualizar uma regra de grupo de segurança de rede.

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Parâmetros Opcionais

--access

O tráfego de rede é permitido ou negado.

Valores aceites: Allow, Deny
--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.

--description

Descrição desta regra. Restrito a 140 caracteres.

--destination-address-prefixes

Lista separada por espaço de prefixos CIDR ou intervalos IP. Como alternativa, especifique UM de 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' ou '*' para corresponder a todos os IPs. Além disso, também suporta todas as tags de serviço disponíveis como 'ApiManagement', 'SqlManagement', 'AzureMonitor', etc. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--destination-asgs

Lista separada por espaço de nomes ou IDs de grupos de segurança de aplicativos. Limitado pelo servidor back-end, temporariamente esse argumento suporta apenas um nome ou ID do grupo de segurança do aplicativo. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--destination-port-ranges

Lista separada por espaço de portas ou intervalos de portas entre 0-65535. Use '*' para corresponder a todas as portas. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--direction

Direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída.

Valores aceites: Inbound, Outbound
--force-string

Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.

Valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome da regra do grupo de segurança de rede.

--no-wait

Não espere que a operação de longa duração termine.

Valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

Nome do grupo de segurança de rede.

--priority

Prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra.

--protocol

Protocolo de rede ao qual esta regra se aplica.

Valores aceites: *, Ah, Esp, Icmp, Tcp, Udp
--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.

--source-address-prefixes

Lista separada por espaço de prefixos CIDR ou intervalos IP. Como alternativa, especifique UM de 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' ou '*' para corresponder a todos os IPs. Além disso, também suporta todas as tags de serviço disponíveis como 'ApiManagement', 'SqlManagement', 'AzureMonitor', etc. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--source-asgs

Lista separada por espaço de nomes ou IDs de grupos de segurança de aplicativos. Limitado pelo servidor back-end, temporariamente esse argumento suporta apenas um nome ou ID do grupo de segurança do aplicativo. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--source-port-ranges

Lista separada por espaço de portas ou intervalos de portas entre 0-65535. Use '*' para corresponder a todas as portas. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network nsg rule wait

Editar

Coloque a CLI em um estado de espera até que uma condição seja atendida.

az network nsg rule wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Parâmetros Opcionais

--created

Aguarde até ser criado com 'provisioningState' em 'Succeeded'.

Default value: False
--custom

Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Aguarde até ser excluído.

Default value: False
--exists

Aguarde até que o recurso exista.

Default value: False
--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--interval

Intervalo de sondagem em segundos.

Default value: 30
--name -n

Nome da regra do grupo de segurança de rede.

--nsg-name

Nome do grupo de segurança de rede.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--timeout

Espera máxima em segundos.

Default value: 3600
--updated

Aguarde até ser atualizado com provisioningState em 'Succeeded'.

Default value: False
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.