Dela via

az network nsg rule

  • Referens

Hantera regler för nätverkssäkerhetsgrupp.

Kommandon

Name Description Typ Status
az network nsg rule create

Skapa en regel för nätverkssäkerhetsgrupp.

 Kärna Allmän tillgänglighet
az network nsg rule delete

Ta bort en regel för nätverkssäkerhetsgrupp.

 Kärna Allmän tillgänglighet
az network nsg rule list

Visa en lista över alla regler i en nätverkssäkerhetsgrupp.

 Kärna Allmän tillgänglighet
az network nsg rule show

Hämta information om en regel för nätverkssäkerhetsgrupp.

 Kärna Allmän tillgänglighet
az network nsg rule update

Uppdatera en regel för nätverkssäkerhetsgrupp.

 Kärna Allmän tillgänglighet
az network nsg rule wait

Placera CLI i vänteläge tills ett villkor uppfylls.

 Kärna Allmän tillgänglighet

az network nsg rule create

Redigera

Skapa en regel för nätverkssäkerhetsgrupp.

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]

Exempel

Skapa en grundläggande NSG-regel med högsta prioritet.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

Skapa en "Neka"-regel över TCP för ett specifikt IP-adressintervall med lägst prioritet.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

Skapa en säkerhetsregel med hjälp av tjänsttaggar (https://aka.ms/servicetags).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

Skapa en säkerhetsregel med programsäkerhetsgrupper (https://aka.ms/applicationsecuritygroups).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

Obligatoriska parametrar

--name -n

Namnet på regeln för nätverkssäkerhetsgruppen.

--nsg-name

Namnet på nätverkssäkerhetsgruppen.

--priority

Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Valfria parametrar

--access

Nätverkstrafik tillåts eller nekas.

Godkända värden: Allow, Deny
Standardvärde: Allow
--description

Beskrivning för den här regeln. Begränsad till 140 tecken.

--destination-address-prefixes

Blankstegsavgränsad lista över CIDR-prefix eller IP-intervall. Du kan också ange en av "VirtualNetwork", "AzureLoadBalancer", "Internet" eller "*" för att matcha alla IP-adresser. Dessutom stöder den även alla tillgängliga tjänsttaggar som "ApiManagement", "SqlManagement", "AzureMonitor" osv. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

Standardvärde: ['*']
--destination-asgs

Utrymmesavgränsad lista över programsäkerhetsgruppnamn eller ID:t. Det här argumentet begränsas av serverdelsservern och stöder tillfälligt bara ett programsäkerhetsgruppnamn eller ID. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--destination-port-ranges

Blankstegsavgränsad lista över portar eller portintervall mellan 0 och 65535. Använd *för att matcha alla portar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

Standardvärde: ['80']
--direction

Regelriktning. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik.

Godkända värden: Inbound, Outbound
Standardvärde: Inbound
--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes
--protocol

Nätverksprotokoll som den här regeln gäller för.

Godkända värden: *, Ah, Esp, Icmp, Tcp, Udp
Standardvärde: *
--source-address-prefixes

Blankstegsavgränsad lista över CIDR-prefix eller IP-intervall. Du kan också ange en av "VirtualNetwork", "AzureLoadBalancer", "Internet" eller "*" för att matcha alla IP-adresser. Dessutom stöder den även alla tillgängliga tjänsttaggar som "ApiManagement", "SqlManagement", "AzureMonitor" osv. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

Standardvärde: ['*']
--source-asgs

Utrymmesavgränsad lista över programsäkerhetsgruppnamn eller ID:t. Det här argumentet begränsas av serverdelsservern och stöder tillfälligt bara ett programsäkerhetsgruppnamn eller ID. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--source-port-ranges

Blankstegsavgränsad lista över portar eller portintervall mellan 0 och 65535. Använd *för att matcha alla portar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

Standardvärde: ['*']
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network nsg rule delete

Redigera

Ta bort en regel för nätverkssäkerhetsgrupp.

az network nsg rule delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

Exempel

Ta bort en regel för nätverkssäkerhetsgrupp.

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Valfria parametrar

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

Namnet på regeln för nätverkssäkerhetsgruppen.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

Namnet på nätverkssäkerhetsgruppen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network nsg rule list

Redigera

Visa en lista över alla regler i en nätverkssäkerhetsgrupp.

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]

Exempel

Visa en lista över alla regler i en nätverkssäkerhetsgrupp.

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Obligatoriska parametrar

--nsg-name

Namnet på nätverkssäkerhetsgruppen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Valfria parametrar

--include-default

Inkludera standardsäkerhetsregler i utdata.

Standardvärde: False
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network nsg rule show

Redigera

Hämta information om en regel för nätverkssäkerhetsgrupp.

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]

Exempel

Hämta information om en regel för nätverkssäkerhetsgrupp.

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Valfria parametrar

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

Namnet på regeln för nätverkssäkerhetsgruppen.

--nsg-name

Namnet på nätverkssäkerhetsgruppen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network nsg rule update

Redigera

Uppdatera en regel för nätverkssäkerhetsgrupp.

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Exempel

Uppdatera en NSG-regel med ett nytt måladressprefix för jokertecken.

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Uppdatera en regel för nätverkssäkerhetsgrupp.

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Valfria parametrar

--access

Nätverkstrafik tillåts eller nekas.

Godkända värden: Allow, Deny
--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.

--description

Beskrivning för den här regeln. Begränsad till 140 tecken.

--destination-address-prefixes

Blankstegsavgränsad lista över CIDR-prefix eller IP-intervall. Du kan också ange en av "VirtualNetwork", "AzureLoadBalancer", "Internet" eller "*" för att matcha alla IP-adresser. Dessutom stöder den även alla tillgängliga tjänsttaggar som "ApiManagement", "SqlManagement", "AzureMonitor" osv. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--destination-asgs

Utrymmesavgränsad lista över programsäkerhetsgruppnamn eller ID:t. Det här argumentet begränsas av serverdelsservern och stöder tillfälligt bara ett programsäkerhetsgruppnamn eller ID. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--destination-port-ranges

Blankstegsavgränsad lista över portar eller portintervall mellan 0 och 65535. Använd *för att matcha alla portar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--direction

Regelriktning. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik.

Godkända värden: Inbound, Outbound
--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

Namnet på regeln för nätverkssäkerhetsgruppen.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

Namnet på nätverkssäkerhetsgruppen.

--priority

Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln.

--protocol

Nätverksprotokoll som den här regeln gäller för.

Godkända värden: *, Ah, Esp, Icmp, Tcp, Udp
--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.

--source-address-prefixes

Blankstegsavgränsad lista över CIDR-prefix eller IP-intervall. Du kan också ange en av "VirtualNetwork", "AzureLoadBalancer", "Internet" eller "*" för att matcha alla IP-adresser. Dessutom stöder den även alla tillgängliga tjänsttaggar som "ApiManagement", "SqlManagement", "AzureMonitor" osv. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--source-asgs

Utrymmesavgränsad lista över programsäkerhetsgruppnamn eller ID:t. Det här argumentet begränsas av serverdelsservern och stöder tillfälligt bara ett programsäkerhetsgruppnamn eller ID. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--source-port-ranges

Blankstegsavgränsad lista över portar eller portintervall mellan 0 och 65535. Använd *för att matcha alla portar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network nsg rule wait

Redigera

Placera CLI i vänteläge tills ett villkor uppfylls.

az network nsg rule wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Valfria parametrar

--created

Vänta tills du har skapat med "provisioningState" på "Lyckades".

Standardvärde: False
--custom

Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Vänta tills den har tagits bort.

Standardvärde: False
--exists

Vänta tills resursen finns.

Standardvärde: False
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--interval

Avsökningsintervall i sekunder.

Standardvärde: 30
--name -n

Namnet på regeln för nätverkssäkerhetsgruppen.

--nsg-name

Namnet på nätverkssäkerhetsgruppen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--timeout

Maximal väntetid i sekunder.

Standardvärde: 3600
--updated

Vänta tills det har uppdaterats med provisioningState på Lyckades.

Standardvärde: False
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.