az network nsg rule

Ağ güvenlik grubu kurallarını yönetin.

Komutlar

Name	Description	Tür	Durum
az network nsg rule create	Bir ağ güvenlik grubu kuralı oluşturun.	Temel	GA
az network nsg rule delete	Ağ güvenlik grubu kuralını silin.	Temel	GA
az network nsg rule list	Bir ağ güvenlik grubundaki tüm kuralları listeleyin.	Temel	GA
az network nsg rule show	Ağ güvenlik grubu kuralının ayrıntılarını alın.	Temel	GA
az network nsg rule update	Ağ güvenlik grubu kuralını güncelleştirin.	Temel	GA
az network nsg rule wait	Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.	Temel	GA

az network nsg rule create

Bir ağ güvenlik grubu kuralı oluşturun.

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]

Örnekler

En yüksek önceliğe sahip temel bir "İzin Ver" NSG kuralı oluşturun.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

En düşük önceliğe sahip belirli bir IP adresi aralığı için TCP üzerinde "Reddet" kuralı oluşturun.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

Hizmet etiketlerini kullanarak güvenlik kuralı oluşturma (https://aka.ms/servicetags).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

Uygulama güvenlik gruplarını kullanarak güvenlik kuralı oluşturma (https://aka.ms/applicationsecuritygroups).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

Gerekli Parametreler

--name -n

Ağ güvenlik grubu kuralının adı.

--nsg-name

Ağ güvenlik grubunun adı.

--priority

Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

İsteğe Bağlı Parametreler

--access

Ağ trafiğine izin verilir veya trafik reddedilir.

kabul edilen değerler: Allow, Deny

varsayılan değer: Allow

--description

Bu kuralın açıklaması. 140 karakterle sınırlıdır.

--destination-address-prefixes

CIDR ön eklerinin veya IP aralıklarının boşlukla ayrılmış listesi. Alternatif olarak, tüm IP'leri eşleştirmek için 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' veya '*' kaynaklarından BIRINI belirtin. Ayrıca , 'ApiManagement', 'SqlManagement', 'AzureMonitor' vb. gibi tüm kullanılabilir Hizmet Etiketlerini de destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

varsayılan değer: ['*']

--destination-asgs

Uygulama güvenlik grubu adlarının veya kimliklerinin boşlukla ayrılmış listesi. Arka uç sunucusuyla sınırlı olan bu bağımsız değişken geçici olarak yalnızca bir uygulama güvenlik grubu adını veya kimliğini destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--destination-port-ranges

0-65535 arasındaki bağlantı noktalarının veya bağlantı noktası aralıklarının boşlukla ayrılmış listesi. Tüm bağlantı noktalarıyla eşleştirmek için '*' kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

varsayılan değer: ['80']

--direction

Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir.

kabul edilen değerler: Inbound, Outbound

varsayılan değer: Inbound

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--protocol

Bu kuralın geçerli olduğu ağ protokolü.

kabul edilen değerler: *, Ah, Esp, Icmp, Tcp, Udp

varsayılan değer: *

--source-address-prefixes

CIDR ön eklerinin veya IP aralıklarının boşlukla ayrılmış listesi. Alternatif olarak, tüm IP'leri eşleştirmek için 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' veya '*' kaynaklarından BIRINI belirtin. Ayrıca , 'ApiManagement', 'SqlManagement', 'AzureMonitor' vb. gibi tüm kullanılabilir Hizmet Etiketlerini de destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

varsayılan değer: ['*']

--source-asgs

Uygulama güvenlik grubu adlarının veya kimliklerinin boşlukla ayrılmış listesi. Arka uç sunucusuyla sınırlı olan bu bağımsız değişken geçici olarak yalnızca bir uygulama güvenlik grubu adını veya kimliğini destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--source-port-ranges

0-65535 arasındaki bağlantı noktalarının veya bağlantı noktası aralıklarının boşlukla ayrılmış listesi. Tüm bağlantı noktalarıyla eşleştirmek için '*' kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

varsayılan değer: ['*']

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network nsg rule delete

Ağ güvenlik grubu kuralını silin.

az network nsg rule delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

Örnekler

Ağ güvenlik grubu kuralını silin.

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

İsteğe Bağlı Parametreler

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Ağ güvenlik grubu kuralının adı.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--nsg-name

Ağ güvenlik grubunun adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network nsg rule list

Bir ağ güvenlik grubundaki tüm kuralları listeleyin.

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]

Örnekler

Bir ağ güvenlik grubundaki tüm kuralları listeleyin.

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Gerekli Parametreler

--nsg-name

Ağ güvenlik grubunun adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

İsteğe Bağlı Parametreler

--include-default

Çıktıya varsayılan güvenlik kurallarını ekleyin.

varsayılan değer: False

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network nsg rule show

Ağ güvenlik grubu kuralının ayrıntılarını alın.

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]

Örnekler

Ağ güvenlik grubu kuralının ayrıntılarını alın.

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

İsteğe Bağlı Parametreler

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Ağ güvenlik grubu kuralının adı.

--nsg-name

Ağ güvenlik grubunun adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network nsg rule update

Ağ güvenlik grubu kuralını güncelleştirin.

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Örnekler

NSG kuralını yeni bir joker karakter hedef adres ön eki ile güncelleştirin.

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Ağ güvenlik grubu kuralını güncelleştirin.

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

İsteğe Bağlı Parametreler

--access

Ağ trafiğine izin verilir veya trafik reddedilir.

kabul edilen değerler: Allow, Deny

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.

--description

Bu kuralın açıklaması. 140 karakterle sınırlıdır.

--destination-address-prefixes

CIDR ön eklerinin veya IP aralıklarının boşlukla ayrılmış listesi. Alternatif olarak, tüm IP'leri eşleştirmek için 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' veya '*' kaynaklarından BIRINI belirtin. Ayrıca , 'ApiManagement', 'SqlManagement', 'AzureMonitor' vb. gibi tüm kullanılabilir Hizmet Etiketlerini de destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--destination-asgs

Uygulama güvenlik grubu adlarının veya kimliklerinin boşlukla ayrılmış listesi. Arka uç sunucusuyla sınırlı olan bu bağımsız değişken geçici olarak yalnızca bir uygulama güvenlik grubu adını veya kimliğini destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--destination-port-ranges

0-65535 arasındaki bağlantı noktalarının veya bağlantı noktası aralıklarının boşlukla ayrılmış listesi. Tüm bağlantı noktalarıyla eşleştirmek için '*' kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--direction

Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir.

kabul edilen değerler: Inbound, Outbound

--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Ağ güvenlik grubu kuralının adı.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--nsg-name

Ağ güvenlik grubunun adı.

--priority

Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir.

--protocol

Bu kuralın geçerli olduğu ağ protokolü.

kabul edilen değerler: *, Ah, Esp, Icmp, Tcp, Udp

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--set

Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.

--source-address-prefixes

CIDR ön eklerinin veya IP aralıklarının boşlukla ayrılmış listesi. Alternatif olarak, tüm IP'leri eşleştirmek için 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' veya '*' kaynaklarından BIRINI belirtin. Ayrıca , 'ApiManagement', 'SqlManagement', 'AzureMonitor' vb. gibi tüm kullanılabilir Hizmet Etiketlerini de destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--source-asgs

Uygulama güvenlik grubu adlarının veya kimliklerinin boşlukla ayrılmış listesi. Arka uç sunucusuyla sınırlı olan bu bağımsız değişken geçici olarak yalnızca bir uygulama güvenlik grubu adını veya kimliğini destekler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--source-port-ranges

0-65535 arasındaki bağlantı noktalarının veya bağlantı noktası aralıklarının boşlukla ayrılmış listesi. Tüm bağlantı noktalarıyla eşleştirmek için '*' kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network nsg rule wait

Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.

az network nsg rule wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

İsteğe Bağlı Parametreler

--created

'ProvisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.

varsayılan değer: False

--custom

Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Silinene kadar bekleyin.

varsayılan değer: False

--exists

Kaynak var olana kadar bekleyin.

varsayılan değer: False

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--interval

Saniye cinsinden yoklama aralığı.

varsayılan değer: 30

--name -n

Ağ güvenlik grubu kuralının adı.

--nsg-name

Ağ güvenlik grubunun adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--timeout

Saniye cinsinden en fazla bekleme.

varsayılan değer: 3600

--updated

'Başarılı' konumunda provisioningState ile güncelleştirilene kadar bekleyin.

varsayılan değer: False

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.