az network nsg rule

Управление правилами группы безопасности сети.

Команды

Имя	Описание	Тип	Состояние
az network nsg rule create	Создайте правило группы безопасности сети.	Основные сведения	Общедоступная версия
az network nsg rule delete	Удалите правило группы безопасности сети.	Основные сведения	Общедоступная версия
az network nsg rule list	Список всех правил в группе безопасности сети.	Основные сведения	Общедоступная версия
az network nsg rule show	Получение сведений о правиле группы безопасности сети.	Основные сведения	Общедоступная версия
az network nsg rule update	Обновите правило группы безопасности сети.	Основные сведения	Общедоступная версия
az network nsg rule wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Основные сведения	Общедоступная версия

az network nsg rule create

Создайте правило группы безопасности сети.

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]

Примеры

Создайте базовое правило NSG с самым высоким приоритетом.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

Создайте правило "Запретить" через TCP для определенного диапазона IP-адресов с наименьшим приоритетом.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

Создание правила безопасности с помощью тегов службы (https://aka.ms/servicetags).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

Создание правила безопасности с помощью групп безопасности приложений (https://aka.ms/applicationsecuritygroups).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

Обязательные параметры

--name -n

Имя правила группы безопасности сети.

--nsg-name

Имя группы безопасности сети.

--priority

Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--access

Сетевой трафик разрешен или запрещен.

Допустимые значения: Allow, Deny

Default value: Allow

--description

Описание этого правила. Ограничено 140 символами.

--destination-address-prefixes

Разделенный пробелами список префиксов CIDR или диапазонов IP-адресов. Кроме того, укажите ONE из VirtualNetwork, AzureLoadBalancer, Internet или *, чтобы соответствовать всем IP-адресам. Кроме того, он также поддерживает все доступные теги служб, такие как ApiManagement, SqlManagement, AzureMonitor и т. д. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Default value: ['*']

--destination-asgs

Разделенный пробелами список имен групп безопасности приложений или идентификаторов. Ограничено сервером серверной части, временно этот аргумент поддерживает только одно имя группы безопасности приложений или идентификатор. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--destination-port-ranges

Разделенный пробелами список портов или диапазонов портов от 0 до 65535. Используйте "*", чтобы соответствовать всем портам. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Default value: ['80']

--direction

Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику.

Допустимые значения: Inbound, Outbound

Default value: Inbound

--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--protocol

К этому правилу применяется сетевой протокол.

Допустимые значения: *, Ah, Esp, Icmp, Tcp, Udp

Default value: *

--source-address-prefixes

Разделенный пробелами список префиксов CIDR или диапазонов IP-адресов. Кроме того, укажите ONE из VirtualNetwork, AzureLoadBalancer, Internet или *, чтобы соответствовать всем IP-адресам. Кроме того, он также поддерживает все доступные теги служб, такие как ApiManagement, SqlManagement, AzureMonitor и т. д. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Default value: ['*']

--source-asgs

Разделенный пробелами список имен групп безопасности приложений или идентификаторов. Ограничено сервером серверной части, временно этот аргумент поддерживает только одно имя группы безопасности приложений или идентификатор. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--source-port-ranges

Разделенный пробелами список портов или диапазонов портов от 0 до 65535. Используйте "*", чтобы соответствовать всем портам. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Default value: ['*']

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network nsg rule delete

Удалите правило группы безопасности сети.

az network nsg rule delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

Примеры

Удалите правило группы безопасности сети.

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя правила группы безопасности сети.

--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--nsg-name

Имя группы безопасности сети.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network nsg rule list

Список всех правил в группе безопасности сети.

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]

Примеры

Список всех правил в группе безопасности сети.

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Обязательные параметры

--nsg-name

Имя группы безопасности сети.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--include-default

Включите правила безопасности по умолчанию в выходные данные.

Default value: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network nsg rule show

Получение сведений о правиле группы безопасности сети.

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]

Примеры

Получение сведений о правиле группы безопасности сети.

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя правила группы безопасности сети.

--nsg-name

Имя группы безопасности сети.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network nsg rule update

Обновите правило группы безопасности сети.

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Примеры

Обновите правило NSG с помощью нового префикса адреса назначения карта.

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Обновите правило группы безопасности сети.

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Необязательные параметры

--access

Сетевой трафик разрешен или запрещен.

Допустимые значения: Allow, Deny

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.

--description

Описание этого правила. Ограничено 140 символами.

--destination-address-prefixes

Разделенный пробелами список префиксов CIDR или диапазонов IP-адресов. Кроме того, укажите ONE из VirtualNetwork, AzureLoadBalancer, Internet или *, чтобы соответствовать всем IP-адресам. Кроме того, он также поддерживает все доступные теги служб, такие как ApiManagement, SqlManagement, AzureMonitor и т. д. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--destination-asgs

Разделенный пробелами список имен групп безопасности приложений или идентификаторов. Ограничено сервером серверной части, временно этот аргумент поддерживает только одно имя группы безопасности приложений или идентификатор. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--destination-port-ranges

Разделенный пробелами список портов или диапазонов портов от 0 до 65535. Используйте "*", чтобы соответствовать всем портам. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--direction

Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику.

Допустимые значения: Inbound, Outbound

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя правила группы безопасности сети.

--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--nsg-name

Имя группы безопасности сети.

--priority

Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила.

--protocol

К этому правилу применяется сетевой протокол.

Допустимые значения: *, Ah, Esp, Icmp, Tcp, Udp

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

--source-address-prefixes

Разделенный пробелами список префиксов CIDR или диапазонов IP-адресов. Кроме того, укажите ONE из VirtualNetwork, AzureLoadBalancer, Internet или *, чтобы соответствовать всем IP-адресам. Кроме того, он также поддерживает все доступные теги служб, такие как ApiManagement, SqlManagement, AzureMonitor и т. д. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--source-asgs

Разделенный пробелами список имен групп безопасности приложений или идентификаторов. Ограничено сервером серверной части, временно этот аргумент поддерживает только одно имя группы безопасности приложений или идентификатор. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--source-port-ranges

Разделенный пробелами список портов или диапазонов портов от 0 до 65535. Используйте "*", чтобы соответствовать всем портам. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network nsg rule wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.

az network nsg rule wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

Default value: False

--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

--deleted

Дождитесь удаления.

Default value: False

--exists

Подождите, пока ресурс не существует.

Default value: False

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--interval

Интервал опроса в секундах.

Default value: 30

--name -n

Имя правила группы безопасности сети.

--nsg-name

Имя группы безопасности сети.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--timeout

Максимальное ожидание в секундах.

Default value: 3600

--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

Default value: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.