Partilhar via


az network perimeter profile access-rule

Observação

Essa referência faz parte da extensão nsp para a CLI do Azure (versão 2.61.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network perimeter profile access-rule. Saiba mais sobre extensões.

Gerencie as regras de acesso ao perfil de perímetro de segurança de rede.

Comandos

Name Description Tipo Status
az network perimeter profile access-rule create

Crie uma regra de acesso ao perfil de perímetro de segurança de rede.

Extensão Assembleia Geral
az network perimeter profile access-rule delete

Exclua uma regra de acesso ao perfil de perímetro de segurança de rede.

Extensão Assembleia Geral
az network perimeter profile access-rule list

Liste todas as regras de acesso ao perfil de perímetro de segurança de rede.

Extensão Assembleia Geral
az network perimeter profile access-rule show

Obtenha uma regra de acesso ao perfil de perímetro de segurança de rede.

Extensão Assembleia Geral
az network perimeter profile access-rule update

Crie ou atualize uma regra de acesso ao perfil de perímetro de segurança de rede.

Extensão Assembleia Geral

az network perimeter profile access-rule create

Crie uma regra de acesso ao perfil de perímetro de segurança de rede.

az network perimeter profile access-rule create --access-rule-name --name
                                                --perimeter-name
                                                --profile-name
                                                --resource-group
                                                [--address-prefixes]
                                                [--direction {Inbound, Outbound}]
                                                [--email-addresses]
                                                [--fqdn]
                                                [--phone-numbers]
                                                [--service-tags]
                                                [--subscriptions]

Exemplos

Criar regra de acesso baseada em IP

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"

Criar regra de acesso baseada em NSP

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --nsp "[{id:<NSP_ARM_ID>}]"

Criar regra de acesso baseada em FQDN

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --fqdn "['www.abc.com', 'www.google.com']" --direction "Outbound"

Criar regra de acesso baseada em Subscrição

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --subscriptions [0].id="<SubscriptionID1>" [1].id="<SubscriptionID2>"

Criar regra de acesso baseada em ServiceTags

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --service-tags  [st1,st2]

Parâmetros Obrigatórios

--access-rule-name --name -n

O nome da regra de acesso NSP.

--perimeter-name

O nome do perímetro de segurança de rede.

--profile-name

O nome do perfil NSP.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--address-prefixes

Os prefixos de endereço de entrada (IPv4/IPv6) suportam sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--direction

Direção que especifica se as regras de acesso são de entrada/saída.

Valores aceites: Inbound, Outbound
--email-addresses

Regras de saída em formato de endereço de e-mail. Este tipo de regra de acesso está atualmente indisponível para uso Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--fqdn

Regras de saída em formato de nome de domínio totalmente qualificado. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--phone-numbers

Regras de saída em formato de número de telefone. Este tipo de regra de acesso está atualmente indisponível para uso Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--service-tags

Regras de entrada do tipo service tag. Esse tipo de regra de acesso não está disponível para uso no momento. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--subscriptions

ID da subscrição no formato de ID ARM. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network perimeter profile access-rule delete

Exclua uma regra de acesso ao perfil de perímetro de segurança de rede.

az network perimeter profile access-rule delete [--access-rule-name --name]
                                                [--ids]
                                                [--perimeter-name]
                                                [--profile-name]
                                                [--resource-group]
                                                [--subscription]
                                                [--yes]

Exemplos

Excluir uma regra de acesso ao perfil de perímetro de segurança de rede

az network perimeter profile access-rule delete -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup

Parâmetros Opcionais

--access-rule-name --name -n

O nome da regra de acesso NSP.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--perimeter-name

O nome do perímetro de segurança de rede.

--profile-name

O nome do perfil NSP.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--yes -y

Não solicite confirmação.

Default value: False
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network perimeter profile access-rule list

Liste todas as regras de acesso ao perfil de perímetro de segurança de rede.

az network perimeter profile access-rule list --perimeter-name
                                              --profile-name
                                              --resource-group
                                              [--max-items]
                                              [--next-token]
                                              [--skip-token]
                                              [--top]

Exemplos

Listar todas as regras de acesso ao perfil de perímetro de segurança de rede

az network perimeter profile access-rule list --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup

Parâmetros Obrigatórios

--perimeter-name

O nome do perímetro de segurança de rede.

--profile-name

O nome do perfil NSP.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--max-items

Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.

--next-token

Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.

--skip-token

SkipToken só é usado se uma operação anterior retornou um resultado parcial. Se uma resposta anterior contiver um elemento nextLink, o valor do elemento nextLink incluirá um parâmetro skipToken que especifica um ponto de partida a ser usado para chamadas subsequentes.

--top

Um parâmetro de consulta opcional que especifica o número máximo de registros a serem retornados pelo servidor.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network perimeter profile access-rule show

Obtenha uma regra de acesso ao perfil de perímetro de segurança de rede.

az network perimeter profile access-rule show [--access-rule-name --name]
                                              [--ids]
                                              [--perimeter-name]
                                              [--profile-name]
                                              [--resource-group]
                                              [--subscription]

Exemplos

Obter uma regra de acesso ao perfil de perímetro de segurança de rede

az network perimeter profile access-rule show -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup

Parâmetros Opcionais

--access-rule-name --name -n

O nome da regra de acesso NSP.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--perimeter-name

O nome do perímetro de segurança de rede.

--profile-name

O nome do perfil NSP.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network perimeter profile access-rule update

Crie ou atualize uma regra de acesso ao perfil de perímetro de segurança de rede.

az network perimeter profile access-rule update [--access-rule-name --name]
                                                [--add]
                                                [--address-prefixes]
                                                [--direction {Inbound, Outbound}]
                                                [--email-addresses]
                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--fqdn]
                                                [--ids]
                                                [--perimeter-name]
                                                [--phone-numbers]
                                                [--profile-name]
                                                [--remove]
                                                [--resource-group]
                                                [--service-tags]
                                                [--set]
                                                [--subscription]
                                                [--subscriptions]

Exemplos

Atualizar uma regra de acesso ao perfil de perímetro de segurança de rede

az network perimeter profile access-rule update -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"

Parâmetros Opcionais

--access-rule-name --name -n

O nome da regra de acesso NSP.

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.

--address-prefixes

Os prefixos de endereço de entrada (IPv4/IPv6) suportam sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.

--direction

Direção que especifica se as regras de acesso são de entrada/saída.

Valores aceites: Inbound, Outbound
--email-addresses

Regras de saída em formato de endereço de e-mail. Este tipo de regra de acesso está atualmente indisponível para uso Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--force-string

Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.

Valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--fqdn

Regras de saída em formato de nome de domínio totalmente qualificado. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--perimeter-name

O nome do perímetro de segurança de rede.

--phone-numbers

Regras de saída em formato de número de telefone. Este tipo de regra de acesso está atualmente indisponível para uso Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--profile-name

O nome do perfil NSP.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--service-tags

Regras de entrada do tipo service tag. Esse tipo de regra de acesso não está disponível para uso no momento. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--subscriptions

ID da subscrição no formato de ID ARM. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.