az stack-hci-vm network nsg rule

Примечание.

Эта ссылка является частью расширения stack-hci-vm для Azure CLI (версия 2.15.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды правила nsg сети az stack-hci-vm. Подробнее о расширениях.

Управление правилами группы безопасности сети.

Команды

Имя	Описание	Тип	Состояние
az stack-hci-vm network nsg rule create	Создайте правило группы безопасности сети.	Расширение	Общедоступная версия
az stack-hci-vm network nsg rule delete	Удалите правило группы безопасности сети.	Расширение	Общедоступная версия
az stack-hci-vm network nsg rule list	Список всех правил в группе безопасности сети.	Расширение	Общедоступная версия
az stack-hci-vm network nsg rule show	Получение сведений о правиле группы безопасности сети.	Расширение	Общедоступная версия
az stack-hci-vm network nsg rule update	Обновите правило группы безопасности сети.	Расширение	Общедоступная версия

az stack-hci-vm network nsg rule create

Создайте правило группы безопасности сети.

az stack-hci-vm network nsg rule create --custom-location
                                        --name
                                        --nsg-name
                                        --priority
                                        --resource-group
                                        [--access {Allow, Deny}]
                                        [--description]
                                        [--destination-address-prefixes]
                                        [--destination-port-ranges]
                                        [--direction {Inbound, Outbound}]
                                        [--location]
                                        [--polling-interval]
                                        [--protocol {*, Icmp, Tcp, Udp}]
                                        [--source-address-prefixes]
                                        [--source-port-ranges]

Примеры

Создайте базовое правило NSG с самым высоким приоритетом.

az stack-hci-vm network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100 --custom-location $customLocationId

Обязательные параметры

--custom-location

Идентификатор расширенного расположения.

--name -n

Имя правила группы безопасности сети.

--nsg-name

Имя группы безопасности сети.

--priority

Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--access

Сетевой трафик разрешен или запрещен.

допустимые значения: Allow, Deny

значение по умолчанию: Allow

--description

Описание этого правила. Ограничено 140 символами.

--destination-address-prefixes

Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения.

значение по умолчанию: ['*']

--destination-port-ranges

Диапазоны портов назначения. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов.

значение по умолчанию: ['80']

--direction

Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику.

допустимые значения: Inbound, Outbound

значение по умолчанию: Inbound

--location -l

Если расположение не указано, используется расположение группы ресурсов.

--polling-interval

Интервал опроса ARM для длительных операций.

--protocol

К этому правилу применяется сетевой протокол.

допустимые значения: *, Icmp, Tcp, Udp

значение по умолчанию: *

--source-address-prefixes

Диапазоны IP-адресов CIDR или источника.

значение по умолчанию: ['*']

--source-port-ranges

Диапазоны исходных портов. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов.

значение по умолчанию: ['*']

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az stack-hci-vm network nsg rule delete

Удалите правило группы безопасности сети.

az stack-hci-vm network nsg rule delete --name
                                        --nsg-name
                                        --resource-group
                                        [--polling-interval]
                                        [--yes]

Примеры

Удаление правила группы безопасности сети

az stack-hci-vm network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Обязательные параметры

--name -n

Имя правила группы безопасности сети.

--nsg-name

Имя группы безопасности сети.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--polling-interval

Интервал опроса ARM для длительных операций.

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az stack-hci-vm network nsg rule list

Список всех правил в группе безопасности сети.

az stack-hci-vm network nsg rule list --nsg-name
                                      --resource-group

Примеры

Перечисление всех правил в группе безопасности сети

az stack-hci-vm network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Обязательные параметры

--nsg-name

Имя группы безопасности сети.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az stack-hci-vm network nsg rule show

Получение сведений о правиле группы безопасности сети.

az stack-hci-vm network nsg rule show --nsg-name
                                      [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Примеры

Получение сведений о правиле группы безопасности сети

az stack-hci-vm network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Обязательные параметры

--nsg-name

Имя группы безопасности сети.

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя правила группы безопасности сети.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az stack-hci-vm network nsg rule update

Обновите правило группы безопасности сети.

az stack-hci-vm network nsg rule update --name
                                        --nsg-name
                                        --resource-group
                                        [--access {Allow, Deny}]
                                        [--add]
                                        [--description]
                                        [--destination-address-prefixes]
                                        [--destination-port-ranges]
                                        [--direction {Inbound, Outbound}]
                                        [--force-string]
                                        [--polling-interval]
                                        [--priority]
                                        [--protocol {*, Icmp, Tcp, Udp}]
                                        [--remove]
                                        [--set]
                                        [--source-address-prefixes]
                                        [--source-port-ranges]

Примеры

Обновление правила NSG с новым префиксом целевого адреса подстановочного знака

az stack-hci-vm network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Обновление правила группы безопасности сети

az stack-hci-vm network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Обязательные параметры

--name -n

Имя правила группы безопасности сети.

--nsg-name

Имя группы безопасности сети.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--access

Сетевой трафик разрешен или запрещен.

допустимые значения: Allow, Deny

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.

значение по умолчанию: []

--description

Описание этого правила. Ограничено 140 символами.

--destination-address-prefixes

Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения.

--destination-port-ranges

Диапазоны портов назначения. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов.

--direction

Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику.

допустимые значения: Inbound, Outbound

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

значение по умолчанию: False

--polling-interval

Интервал опроса ARM для длительных операций.

--priority

Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила.

--protocol

К этому правилу применяется сетевой протокол.

допустимые значения: *, Icmp, Tcp, Udp

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.

значение по умолчанию: []

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.

значение по умолчанию: []

--source-address-prefixes

Диапазоны IP-адресов CIDR или источника.

--source-port-ranges

Диапазоны исходных портов. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.