az network perimeter profile access-rule
Observação
Essa referência faz parte da extensão nsp para a CLI do Azure (versão 2.61.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network perimeter profile access-rule. Saiba mais sobre extensões.
Gerencie as regras de acesso ao perfil de perímetro de segurança de rede.
Comandos
Name | Description | Tipo | Status |
---|---|---|---|
az network perimeter profile access-rule create |
Crie uma regra de acesso ao perfil de perímetro de segurança de rede. |
Extensão | Assembleia Geral |
az network perimeter profile access-rule delete |
Exclua uma regra de acesso ao perfil de perímetro de segurança de rede. |
Extensão | Assembleia Geral |
az network perimeter profile access-rule list |
Liste todas as regras de acesso ao perfil de perímetro de segurança de rede. |
Extensão | Assembleia Geral |
az network perimeter profile access-rule show |
Obtenha uma regra de acesso ao perfil de perímetro de segurança de rede. |
Extensão | Assembleia Geral |
az network perimeter profile access-rule update |
Crie ou atualize uma regra de acesso ao perfil de perímetro de segurança de rede. |
Extensão | Assembleia Geral |
az network perimeter profile access-rule create
Crie uma regra de acesso ao perfil de perímetro de segurança de rede.
az network perimeter profile access-rule create --access-rule-name --name
--perimeter-name
--profile-name
--resource-group
[--address-prefixes]
[--direction {Inbound, Outbound}]
[--email-addresses]
[--fqdn]
[--phone-numbers]
[--service-tags]
[--subscriptions]
Exemplos
Criar regra de acesso baseada em IP
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"
Criar regra de acesso baseada em NSP
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --nsp "[{id:<NSP_ARM_ID>}]"
Criar regra de acesso baseada em FQDN
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --fqdn "['www.abc.com', 'www.google.com']" --direction "Outbound"
Criar regra de acesso baseada em Subscrição
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --subscriptions [0].id="<SubscriptionID1>" [1].id="<SubscriptionID2>"
Criar regra de acesso baseada em ServiceTags
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --service-tags [st1,st2]
Parâmetros Obrigatórios
O nome da regra de acesso NSP.
O nome do perímetro de segurança de rede.
O nome do perfil NSP.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Opcionais
Os prefixos de endereço de entrada (IPv4/IPv6) suportam sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Direção que especifica se as regras de acesso são de entrada/saída.
Regras de saída em formato de endereço de e-mail. Este tipo de regra de acesso está atualmente indisponível para uso Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Regras de saída em formato de nome de domínio totalmente qualificado. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Regras de saída em formato de número de telefone. Este tipo de regra de acesso está atualmente indisponível para uso Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Regras de entrada do tipo service tag. Esse tipo de regra de acesso não está disponível para uso no momento. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
ID da subscrição no formato de ID ARM. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network perimeter profile access-rule delete
Exclua uma regra de acesso ao perfil de perímetro de segurança de rede.
az network perimeter profile access-rule delete [--access-rule-name --name]
[--ids]
[--perimeter-name]
[--profile-name]
[--resource-group]
[--subscription]
[--yes]
Exemplos
Excluir uma regra de acesso ao perfil de perímetro de segurança de rede
az network perimeter profile access-rule delete -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup
Parâmetros Opcionais
O nome da regra de acesso NSP.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome do perímetro de segurança de rede.
O nome do perfil NSP.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Não solicite confirmação.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network perimeter profile access-rule list
Liste todas as regras de acesso ao perfil de perímetro de segurança de rede.
az network perimeter profile access-rule list --perimeter-name
--profile-name
--resource-group
[--max-items]
[--next-token]
[--skip-token]
[--top]
Exemplos
Listar todas as regras de acesso ao perfil de perímetro de segurança de rede
az network perimeter profile access-rule list --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup
Parâmetros Obrigatórios
O nome do perímetro de segurança de rede.
O nome do perfil NSP.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Opcionais
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token
argumento de um comando subsequente.
Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.
SkipToken só é usado se uma operação anterior retornou um resultado parcial. Se uma resposta anterior contiver um elemento nextLink, o valor do elemento nextLink incluirá um parâmetro skipToken que especifica um ponto de partida a ser usado para chamadas subsequentes.
Um parâmetro de consulta opcional que especifica o número máximo de registros a serem retornados pelo servidor.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network perimeter profile access-rule show
Obtenha uma regra de acesso ao perfil de perímetro de segurança de rede.
az network perimeter profile access-rule show [--access-rule-name --name]
[--ids]
[--perimeter-name]
[--profile-name]
[--resource-group]
[--subscription]
Exemplos
Obter uma regra de acesso ao perfil de perímetro de segurança de rede
az network perimeter profile access-rule show -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup
Parâmetros Opcionais
O nome da regra de acesso NSP.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome do perímetro de segurança de rede.
O nome do perfil NSP.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network perimeter profile access-rule update
Crie ou atualize uma regra de acesso ao perfil de perímetro de segurança de rede.
az network perimeter profile access-rule update [--access-rule-name --name]
[--add]
[--address-prefixes]
[--direction {Inbound, Outbound}]
[--email-addresses]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn]
[--ids]
[--perimeter-name]
[--phone-numbers]
[--profile-name]
[--remove]
[--resource-group]
[--service-tags]
[--set]
[--subscription]
[--subscriptions]
Exemplos
Atualizar uma regra de acesso ao perfil de perímetro de segurança de rede
az network perimeter profile access-rule update -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"
Parâmetros Opcionais
O nome da regra de acesso NSP.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>
.
Os prefixos de endereço de entrada (IPv4/IPv6) suportam sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Direção que especifica se as regras de acesso são de entrada/saída.
Regras de saída em formato de endereço de e-mail. Este tipo de regra de acesso está atualmente indisponível para uso Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Regras de saída em formato de nome de domínio totalmente qualificado. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome do perímetro de segurança de rede.
Regras de saída em formato de número de telefone. Este tipo de regra de acesso está atualmente indisponível para uso Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
O nome do perfil NSP.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove>
OU --remove propertyToRemove
.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Regras de entrada do tipo service tag. Esse tipo de regra de acesso não está disponível para uso no momento. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>
.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
ID da subscrição no formato de ID ARM. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.