az network nsg rule

管理網路安全性群組規則。

命令

az network nsg rule create

建立網路安全性群組規則。

az network nsg rule delete

刪除網路安全性群組規則。

az network nsg rule list

列出網路安全性群組中的所有規則。

az network nsg rule show

取得網路安全性群組規則的詳細資料。

az network nsg rule update

更新網路安全性群組規則。

az network nsg rule wait

將 CLI 置於等候狀態,直到符合條件為止。

az network nsg rule create

建立網路安全性群組規則。

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]

範例

建立具有最高優先順序的基本「允許」NSG 規則。

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

針對優先順序最低的特定 IP 位址範圍建立 TCP 的「拒絕」規則。

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

使用服務標籤建立安全性規則 (https://aka.ms/servicetags).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

使用應用程式安全性群組建立安全性規則 (https://aka.ms/applicationsecuritygroups).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

必要參數

--name -n

網路安全性群組規則的名稱。

--nsg-name

網路安全性群組的名稱。

--priority

規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序數位必須是唯一的。 優先順序號碼愈小,規則優先順序就愈高。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--access

允許或拒絕網路流量。

接受的值: Allow, Deny
預設值: Allow
--description

此規則的描述。 限制為 140 個字元。

--destination-address-prefixes

以空格分隔的 CIDR 前置詞或 IP 範圍清單。 或者,指定其中一個 'VirtualNetwork'、'AzureLoadBalancer'、'Internet' 或 '*' 以符合所有 IP。 此外,它也支援所有可用的服務標籤,例如 'ApiManagement'、'SqlManagement'、'AzureMonitor'等等。支援速記語法、json-file 和 yaml-file。 請嘗試 ?? 顯示更多內容。

預設值: ['*']
--destination-asgs

以空格分隔的應用程式安全性群組名稱或識別碼清單。 受限於後端伺服器,暫時此引數僅支援一個應用程式安全性群組名稱或識別碼。 支援速記語法、json-file 和 yaml-file。 請嘗試 ?? 顯示更多內容。

--destination-port-ranges

埠或埠範圍介於 0-65535 之間的空間分隔清單。 使用 '*' 來比對所有埠。 支援速記語法、json-file 和 yaml-file。 請嘗試 ?? 顯示更多內容。

預設值: ['80']
--direction

規則的方向。 此方向指定是否根據連入或連出的流量評估規則。

接受的值: Inbound, Outbound
預設值: Inbound
--no-wait

不等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--protocol

此規則適用的網路通訊協定。

接受的值: *, Ah, Esp, Icmp, Tcp, Udp
預設值: *
--source-address-prefixes

以空格分隔的 CIDR 前置詞或 IP 範圍清單。 或者,指定其中一個 'VirtualNetwork'、'AzureLoadBalancer'、'Internet' 或 '*' 以符合所有 IP。 此外,它也支援所有可用的服務標籤,例如 'ApiManagement'、'SqlManagement'、'AzureMonitor'等等。支援速記語法、json-file 和 yaml-file。 請嘗試 ?? 顯示更多內容。

預設值: ['*']
--source-asgs

以空格分隔的應用程式安全性群組名稱或識別碼清單。 受限於後端伺服器,暫時此引數僅支援一個應用程式安全性群組名稱或識別碼。 支援速記語法、json-file 和 yaml-file。 請嘗試 ?? 顯示更多內容。

--source-port-ranges

埠或埠範圍介於 0-65535 之間的空間分隔清單。 使用 '*' 來比對所有埠。 支援速記語法、json-file 和 yaml-file。 請嘗試 ?? 顯示更多內容。

預設值: ['*']

az network nsg rule delete

刪除網路安全性群組規則。

az network nsg rule delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

範例

刪除網路安全性群組規則。

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。

--name -n

網路安全性群組規則的名稱。

--no-wait

不等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

網路安全性群組的名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用帳戶 az account set -s NAME_OR_ID

az network nsg rule list

列出網路安全性群組中的所有規則。

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]

範例

列出網路安全性群組中的所有規則。

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

必要參數

--nsg-name

網路安全性群組的名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--include-default

在輸出中包含預設安全性規則。

預設值: False

az network nsg rule show

取得網路安全性群組規則的詳細資料。

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]

範例

取得網路安全性群組規則的詳細資料。

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。

--name -n

網路安全性群組規則的名稱。

--nsg-name

網路安全性群組的名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用帳戶 az account set -s NAME_OR_ID

az network nsg rule update

更新網路安全性群組規則。

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

範例

使用新的萬用字元目的地位址首碼更新 NSG 規則。

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

更新網路安全性群組規則。

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

選擇性參數

--access

允許或拒絕網路流量。

接受的值: Allow, Deny
--add

藉由指定路徑和索引鍵值組,將 物件新增至物件清單。 範例:--add property.listProperty < key=value、string 或 JSON 字串 > 。

--description

此規則的描述。 限制為 140 個字元。

--destination-address-prefixes

以空格分隔的 CIDR 前置詞或 IP 範圍清單。 或者,指定其中一個 'VirtualNetwork'、'AzureLoadBalancer'、'Internet' 或 '*' 以符合所有 IP。 此外,它也支援所有可用的服務標籤,例如 'ApiManagement'、'SqlManagement'、'AzureMonitor'等等。支援速記語法、json-file 和 yaml-file。 請嘗試 ?? 顯示更多內容。

--destination-asgs

應用程式安全性群組名稱或識別碼的空間分隔清單。 受限於後端伺服器,暫時此引數只支援一個應用程式安全性群組名稱或識別碼。 支援簡短語法、json-file 和 yaml-file。 嘗試 ?? 顯示更多內容。

--destination-port-ranges

埠或埠範圍介於 0-65535 之間的空間分隔清單。 使用 '*' 來符合所有埠。 支援簡短語法、json-file 和 yaml-file。 嘗試 ?? 顯示更多內容。

--direction

規則的方向。 此方向指定是否根據連入或連出的流量評估規則。

接受的值: Inbound, Outbound
--force-string

使用 'set' 或 'add' 時,請保留字元串常值,而不是嘗試轉換成 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 'Resource Id' 引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他 「資源識別碼」引數。

--name -n

網路安全性群組規則的名稱。

--no-wait

不等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--nsg-name

網路安全性群組的名稱。

--priority

規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序數位必須是唯一的。 優先順序號碼愈小,規則優先順序就愈高。

--protocol

此規則適用的網路通訊協定。

接受的值: *, Ah, Esp, Icmp, Tcp, Udp
--remove

從清單中移除屬性或專案。 範例:--remove property.list OR --remove propertyToRemove。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--set

指定要設定的屬性路徑和值來更新 物件。 範例:--set property1.property2=。

--source-address-prefixes

CIDR 前置詞或 IP 範圍的空間分隔清單。 或者,指定其中一個 'VirtualNetwork'、'AzureLoadBalancer'、'Internet' 或 '*' 以符合所有 IP。 此外,它也支援所有可用的服務標籤,例如 'ApiManagement'、'SqlManagement'、'AzureMonitor'等等。支援簡短語法、json-file 和 yaml-file。 嘗試 ?? 顯示更多內容。

--source-asgs

應用程式安全性群組名稱或識別碼的空間分隔清單。 受限於後端伺服器,暫時此引數只支援一個應用程式安全性群組名稱或識別碼。 支援簡短語法、json-file 和 yaml-file。 嘗試 ?? 顯示更多內容。

--source-port-ranges

埠或埠範圍介於 0-65535 之間的空間分隔清單。 使用 '*' 來符合所有埠。 支援簡短語法、json-file 和 yaml-file。 嘗試 ?? 顯示更多內容。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

az network nsg rule wait

將 CLI 置於等候狀態,直到符合條件為止。

az network nsg rule wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

選擇性參數

--created

等候在 'Succeeded' 使用 'provisioningState' 建立。

預設值: False
--custom

等候條件符合自訂 JMESPath 查詢。 例如 provisioningState!='InProgress',instanceView.statuses[?code=='PowerState/running']。

--deleted

等到刪除為止。

預設值: False
--exists

等候資源存在。

預設值: False
--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 'Resource Id' 引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他 「資源識別碼」引數。

--interval

以秒為單位輪詢間隔。

預設值: 30
--name -n

網路安全性群組規則的名稱。

--nsg-name

網路安全性群組的名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--timeout

等候時間上限,以秒為單位。

預設值: 3600
--updated

等候在 'Succeeded' 上使用 provisioningState 進行更新。

預設值: False