Поделиться через


az network perimeter profile access-rule

Примечание.

Эта ссылка является частью расширения nsp для Azure CLI (версия 2.61.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az network perimeter profile access-rule . Подробнее о расширениях.

Управление правилами доступа профиля внутри NSP.

Команды

Имя Описание Тип Состояние
az network perimeter profile access-rule create

Создает или обновляет правило доступа к сети.

Расширение Общедоступная версия
az network perimeter profile access-rule delete

Удаляет правило доступа NSP.

Расширение Общедоступная версия
az network perimeter profile access-rule list

Выводит список правил доступа NSP в указанном профиле NSP.

Расширение Общедоступная версия
az network perimeter profile access-rule show

Возвращает указанное правило доступа NSP по имени.

Расширение Общедоступная версия
az network perimeter profile access-rule update

Создает или обновляет правило доступа к сети.

Расширение Общедоступная версия

az network perimeter profile access-rule create

Создает или обновляет правило доступа к сети.

az network perimeter profile access-rule create --access-rule-name
                                                --perimeter-name
                                                --profile-name
                                                --resource-group
                                                [--address-prefixes]
                                                [--direction {Inbound, Outbound}]
                                                [--email-addresses]
                                                [--fqdn]
                                                [--location]
                                                [--phone-numbers]
                                                [--service-tags]
                                                [--subscriptions]
                                                [--tags]

Примеры

Создание правила доступа на основе IP-адресов

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"

Создание правила доступа на основе NSP

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --nsp "[{id:<NSP_ARM_ID>}]"

Создание правила доступа на основе полного доменного имени

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --fqdn "['www.abc.com', 'www.google.com']" --direction "Outbound"

Создание правила доступа на основе подписки

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --subscriptions [0].id="<SubscriptionID1>" [1].id="<SubscriptionID2>"

Создание правила доступа на основе ServiceTags

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --service-tags  [st1,st2]

Обязательные параметры

--access-rule-name --name -n

Имя правила доступа NSP.

--perimeter-name

Имя периметра безопасности сети.

--profile-name

Имя профиля NSP.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--address-prefixes

Префиксы входящих адресов (IPv4/IPv6) поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--direction

Направление, указывающее, являются ли правила доступа входящими и исходящими.

Допустимые значения: Inbound, Outbound
--email-addresses

Формат адреса электронной почты для правил исходящего трафика. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--fqdn

Полный формат доменного имени для правил исходящего трафика. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--location -l

Местоположение ресурсов.

--phone-numbers

Формат номера телефона для исходящего трафика. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--service-tags

Имена тегов службы входящих правил. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--subscriptions

Идентификатор подписки в формате идентификатора ARM. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--tags

Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network perimeter profile access-rule delete

Удаляет правило доступа NSP.

az network perimeter profile access-rule delete [--access-rule-name]
                                                [--ids]
                                                [--perimeter-name]
                                                [--profile-name]
                                                [--resource-group]
                                                [--subscription]
                                                [--yes]

Примеры

Удаление правила доступа NSP

az network perimeter profile access-rule delete -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup

Необязательные параметры

--access-rule-name --name -n

Имя правила доступа NSP.

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--perimeter-name

Имя периметра безопасности сети.

--profile-name

Имя профиля NSP.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--yes -y

Не запрашивать подтверждение.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network perimeter profile access-rule list

Выводит список правил доступа NSP в указанном профиле NSP.

az network perimeter profile access-rule list --perimeter-name
                                              --profile-name
                                              --resource-group
                                              [--max-items]
                                              [--next-token]
                                              [--skip-token]
                                              [--top]

Примеры

Вывод списка правил доступа внутри профиля

az network perimeter profile access-rule list --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup

Обязательные параметры

--perimeter-name

Имя периметра безопасности сети.

--profile-name

Имя профиля NSP.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--max-items

Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.

--next-token

Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.

--skip-token

SkipToken используется только в том случае, если предыдущая операция вернула частичный результат. Если предыдущий ответ содержит элемент nextLink, значение элемента nextLink будет включать параметр skipToken, указывающий начальную точку для последующих вызовов.

--top

Необязательный параметр запроса, указывающий максимальное количество записей, возвращаемых сервером.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network perimeter profile access-rule show

Возвращает указанное правило доступа NSP по имени.

az network perimeter profile access-rule show [--access-rule-name]
                                              [--ids]
                                              [--perimeter-name]
                                              [--profile-name]
                                              [--resource-group]
                                              [--subscription]

Примеры

Получение правила доступа NSP

az network perimeter profile access-rule show -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup

Необязательные параметры

--access-rule-name --name -n

Имя правила доступа NSP.

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--perimeter-name

Имя периметра безопасности сети.

--profile-name

Имя профиля NSP.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network perimeter profile access-rule update

Создает или обновляет правило доступа к сети.

az network perimeter profile access-rule update [--access-rule-name]
                                                [--add]
                                                [--address-prefixes]
                                                [--direction {Inbound, Outbound}]
                                                [--email-addresses]
                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--fqdn]
                                                [--ids]
                                                [--location]
                                                [--perimeter-name]
                                                [--phone-numbers]
                                                [--profile-name]
                                                [--remove]
                                                [--resource-group]
                                                [--service-tags]
                                                [--set]
                                                [--subscription]
                                                [--subscriptions]
                                                [--tags]

Примеры

Обновление правила доступа

az network perimeter profile access-rule update -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"

Необязательные параметры

--access-rule-name --name -n

Имя правила доступа NSP.

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.

--address-prefixes

Префиксы входящих адресов (IPv4/IPv6) поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--direction

Направление, указывающее, являются ли правила доступа входящими и исходящими.

Допустимые значения: Inbound, Outbound
--email-addresses

Формат адреса электронной почты для правил исходящего трафика. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--fqdn

Полный формат доменного имени для правил исходящего трафика. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--location -l

Местоположение ресурсов.

--perimeter-name

Имя периметра безопасности сети.

--phone-numbers

Формат номера телефона для исходящего трафика. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--profile-name

Имя профиля NSP.

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--service-tags

Имена тегов службы входящих правил. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--subscriptions

Идентификатор подписки в формате идентификатора ARM. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--tags

Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.