Aracılığıyla paylaş


az network nsg rule

Ağ güvenlik grubu kurallarını yönetin.

Komutlar

Name Description Tür Durum
az network nsg rule create

Bir ağ güvenlik grubu kuralı oluşturun.

Temel GA
az network nsg rule delete

Ağ güvenlik grubu kuralını silin.

Temel GA
az network nsg rule list

Bir ağ güvenlik grubundaki tüm kuralları listeleyin.

Temel GA
az network nsg rule show

Ağ güvenlik grubu kuralının ayrıntılarını alın.

Temel GA
az network nsg rule update

Ağ güvenlik grubu kuralını güncelleştirin.

Temel GA
az network nsg rule wait

Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.

Temel GA

az network nsg rule create

Bir ağ güvenlik grubu kuralı oluşturun.

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]

Örnekler

En yüksek önceliğe sahip temel bir "İzin Ver" NSG kuralı oluşturun.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

En düşük önceliğe sahip belirli bir IP adresi aralığı için TCP üzerinde "Reddet" kuralı oluşturun.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

Hizmet etiketlerini kullanarak güvenlik kuralı oluşturma (https://aka.ms/servicetags).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

Uygulama güvenlik gruplarını kullanarak güvenlik kuralı oluşturma (https://aka.ms/applicationsecuritygroups).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

Gerekli Parametreler

--name -n

Ağ güvenlik grubu kuralının adı.

--nsg-name

Ağ güvenlik grubunun adı.

--priority

Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

İsteğe Bağlı Parametreler

--access

Ağ trafiğine izin verilir veya trafik reddedilir.

Kabul edilen değerler: Allow, Deny
Default value: Allow
--description

Bu kuralın açıklaması. 140 karakterle sınırlıdır.

--destination-address-prefixes

CIDR ön eklerinin veya IP aralıklarının boşlukla ayrılmış listesi. Alternatif olarak, tüm IP'leri eşleştirmek için 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' veya '*' kaynaklarından BIRINI belirtin. Ayrıca , 'ApiManagement', 'SqlManagement', 'AzureMonitor' vb. gibi tüm kullanılabilir Hizmet Etiketlerini de destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

Default value: ['*']
--destination-asgs

Uygulama güvenlik grubu adlarının veya kimliklerinin boşlukla ayrılmış listesi. Arka uç sunucusuyla sınırlı olan bu bağımsız değişken geçici olarak yalnızca bir uygulama güvenlik grubu adını veya kimliğini destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--destination-port-ranges

0-65535 arasındaki bağlantı noktalarının veya bağlantı noktası aralıklarının boşlukla ayrılmış listesi. Tüm bağlantı noktalarıyla eşleştirmek için '*' kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

Default value: ['80']
--direction

Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir.

Kabul edilen değerler: Inbound, Outbound
Default value: Inbound
--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

Kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes
--protocol

Bu kuralın geçerli olduğu ağ protokolü.

Kabul edilen değerler: *, Ah, Esp, Icmp, Tcp, Udp
Default value: *
--source-address-prefixes

CIDR ön eklerinin veya IP aralıklarının boşlukla ayrılmış listesi. Alternatif olarak, tüm IP'leri eşleştirmek için 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' veya '*' kaynaklarından BIRINI belirtin. Ayrıca , 'ApiManagement', 'SqlManagement', 'AzureMonitor' vb. gibi tüm kullanılabilir Hizmet Etiketlerini de destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

Default value: ['*']
--source-asgs

Uygulama güvenlik grubu adlarının veya kimliklerinin boşlukla ayrılmış listesi. Arka uç sunucusuyla sınırlı olan bu bağımsız değişken geçici olarak yalnızca bir uygulama güvenlik grubu adını veya kimliğini destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--source-port-ranges

0-65535 arasındaki bağlantı noktalarının veya bağlantı noktası aralıklarının boşlukla ayrılmış listesi. Tüm bağlantı noktalarıyla eşleştirmek için '*' kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

Default value: ['*']
Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network nsg rule delete

Ağ güvenlik grubu kuralını silin.

az network nsg rule delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

Örnekler

Ağ güvenlik grubu kuralını silin.

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

İsteğe Bağlı Parametreler

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Ağ güvenlik grubu kuralının adı.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

Kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

Ağ güvenlik grubunun adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network nsg rule list

Bir ağ güvenlik grubundaki tüm kuralları listeleyin.

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]

Örnekler

Bir ağ güvenlik grubundaki tüm kuralları listeleyin.

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Gerekli Parametreler

--nsg-name

Ağ güvenlik grubunun adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

İsteğe Bağlı Parametreler

--include-default

Çıktıya varsayılan güvenlik kurallarını ekleyin.

Default value: False
Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network nsg rule show

Ağ güvenlik grubu kuralının ayrıntılarını alın.

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]

Örnekler

Ağ güvenlik grubu kuralının ayrıntılarını alın.

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

İsteğe Bağlı Parametreler

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Ağ güvenlik grubu kuralının adı.

--nsg-name

Ağ güvenlik grubunun adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network nsg rule update

Ağ güvenlik grubu kuralını güncelleştirin.

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Örnekler

NSG kuralını yeni bir joker karakter hedef adres ön eki ile güncelleştirin.

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Ağ güvenlik grubu kuralını güncelleştirin.

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

İsteğe Bağlı Parametreler

--access

Ağ trafiğine izin verilir veya trafik reddedilir.

Kabul edilen değerler: Allow, Deny
--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.

--description

Bu kuralın açıklaması. 140 karakterle sınırlıdır.

--destination-address-prefixes

CIDR ön eklerinin veya IP aralıklarının boşlukla ayrılmış listesi. Alternatif olarak, tüm IP'leri eşleştirmek için 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' veya '*' kaynaklarından BIRINI belirtin. Ayrıca , 'ApiManagement', 'SqlManagement', 'AzureMonitor' vb. gibi tüm kullanılabilir Hizmet Etiketlerini de destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--destination-asgs

Uygulama güvenlik grubu adlarının veya kimliklerinin boşlukla ayrılmış listesi. Arka uç sunucusuyla sınırlı olan bu bağımsız değişken geçici olarak yalnızca bir uygulama güvenlik grubu adını veya kimliğini destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--destination-port-ranges

0-65535 arasındaki bağlantı noktalarının veya bağlantı noktası aralıklarının boşlukla ayrılmış listesi. Tüm bağlantı noktalarıyla eşleştirmek için '*' kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--direction

Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir.

Kabul edilen değerler: Inbound, Outbound
--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

Kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes
--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Ağ güvenlik grubu kuralının adı.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

Kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

Ağ güvenlik grubunun adı.

--priority

Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir.

--protocol

Bu kuralın geçerli olduğu ağ protokolü.

Kabul edilen değerler: *, Ah, Esp, Icmp, Tcp, Udp
--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--set

Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.

--source-address-prefixes

CIDR ön eklerinin veya IP aralıklarının boşlukla ayrılmış listesi. Alternatif olarak, tüm IP'leri eşleştirmek için 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' veya '*' kaynaklarından BIRINI belirtin. Ayrıca , 'ApiManagement', 'SqlManagement', 'AzureMonitor' vb. gibi tüm kullanılabilir Hizmet Etiketlerini de destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--source-asgs

Uygulama güvenlik grubu adlarının veya kimliklerinin boşlukla ayrılmış listesi. Arka uç sunucusuyla sınırlı olan bu bağımsız değişken geçici olarak yalnızca bir uygulama güvenlik grubu adını veya kimliğini destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--source-port-ranges

0-65535 arasındaki bağlantı noktalarının veya bağlantı noktası aralıklarının boşlukla ayrılmış listesi. Tüm bağlantı noktalarıyla eşleştirmek için '*' kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network nsg rule wait

Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.

az network nsg rule wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

İsteğe Bağlı Parametreler

--created

'ProvisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.

Default value: False
--custom

Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Silinene kadar bekleyin.

Default value: False
--exists

Kaynak var olana kadar bekleyin.

Default value: False
--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--interval

Saniye cinsinden yoklama aralığı.

Default value: 30
--name -n

Ağ güvenlik grubu kuralının adı.

--nsg-name

Ağ güvenlik grubunun adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--timeout

Saniye cinsinden en fazla bekleme.

Default value: 3600
--updated

'Başarılı' konumunda provisioningState ile güncelleştirilene kadar bekleyin.

Default value: False
Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.