az network nsg

Verwalten von Azure-Netzwerksicherheitsgruppen (NSGs).

Sie können den Netzwerkdatenverkehr zu Ressourcen in einem virtuellen Netzwerk mithilfe einer Netzwerksicherheitsgruppe steuern. Eine Netzwerksicherheitsgruppe enthält eine Liste von Sicherheitsregeln, die eingehenden oder ausgehenden Netzwerkdatenverkehr basierend auf Quell- oder Ziel-IP-Adressen, Anwendungssicherheitsgruppen, Ports und Protokollen zulassen oder verweigern. Weitere Informationen finden Sie unter https://docs.microsoft.com/azure/virtual-network/virtual-networks-create-nsg-arm-cli .

Befehle

az network nsg create

Erstellen Sie eine Netzwerksicherheitsgruppe.

az network nsg delete

Löschen sie eine Netzwerksicherheitsgruppe.

az network nsg list

Auflisten von Netzwerksicherheitsgruppen.

az network nsg rule

Verwalten von Netzwerksicherheitsgruppen-Regeln.

az network nsg rule create

Erstellen Sie eine Netzwerksicherheitsgruppen-Regel.

az network nsg rule delete

Löschen Sie eine Netzwerksicherheitsgruppen-Regel.

az network nsg rule list

Listet alle Regeln in einer Netzwerksicherheitsgruppe auf.

az network nsg rule show

Abrufen der Details einer Netzwerksicherheitsgruppen-Regel.

az network nsg rule update

Aktualisieren sie eine Netzwerksicherheitsgruppen-Regel.

az network nsg show

Abrufen von Informationen zu einer Netzwerksicherheitsgruppe.

az network nsg update

Aktualisieren sie eine Netzwerksicherheitsgruppe.

az network nsg create

Erstellen Sie eine Netzwerksicherheitsgruppe.

az network nsg create --name
                      --resource-group
                      [--location]
                      [--subscription]
                      [--tags]

Beispiele

Erstellen Sie eine NSG in einer Ressourcengruppe innerhalb einer Region mit Tags.

az network nsg create -g MyResourceGroup -n MyNsg --tags super_secure no_80 no_22

Erforderliche Parameter

--name -n

Name der Netzwerksicherheitsgruppe.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--location -l

Der Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

az network nsg delete

Löschen sie eine Netzwerksicherheitsgruppe.

az network nsg delete [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Beispiele

Löscht eine NSG in einer Ressourcengruppe.

az network nsg delete -g MyResourceGroup -n MyNsg

Optionale Parameter

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen zu "Ressourcen-ID"-Argumenten sein. Sie sollten entweder --ids oder andere "Resource Id"-Argumente angeben.

--name -n

Name der Netzwerksicherheitsgruppe.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

az network nsg list

Auflisten von Netzwerksicherheitsgruppen.

az network nsg list [--query-examples]
                    [--resource-group]
                    [--subscription]

Beispiele

Listet alle NSGs in der Region "westus" auf.

az network nsg list --query "[?location=='westus']"

Optionale Parameter

--query-examples

Empfehlen Sie die JMESPath-Zeichenfolge für Sie. Sie können eine der Abfragen kopieren und nach dem Parameter --query in doppelte Anführungszeichen einfügen, um die Ergebnisse anzuzeigen. Sie können ein oder mehrere Positionsschlüsselwörter hinzufügen, damit wir basierend auf diesen Schlüsselwörtern Vorschläge geben können.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

az network nsg show

Abrufen von Informationen zu einer Netzwerksicherheitsgruppe.

az network nsg show [--expand]
                    [--ids]
                    [--name]
                    [--query-examples]
                    [--resource-group]
                    [--subscription]

Beispiele

Abrufen grundlegender Informationen zu einer NSG.

az network nsg show -g MyResourceGroup -n MyNsg

Abrufen der Standardsicherheitsregeln einer NSG und Formatieren der Ausgabe als Tabelle.

az network nsg show -g MyResourceGroup -n MyNsg --query "defaultSecurityRules[]" -o table

Abrufen aller NSG-Standardregeln mit "Zulassen" des Zugriffs und Formatieren der Ausgabe als Tabelle

az network nsg show -g MyResourceGroup -n MyNsg --query "defaultSecurityRules[?access=='Allow']" -o table

Optionale Parameter

--expand

Erweitert referenzierte Ressourcen.

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen zu "Ressourcen-ID"-Argumenten sein. Sie sollten entweder --ids oder andere "Resource Id"-Argumente angeben.

--name -n

Name der Netzwerksicherheitsgruppe.

--query-examples

Empfehlen Sie die JMESPath-Zeichenfolge für Sie. Sie können eine der Abfragen kopieren und nach dem Parameter --query in doppelte Anführungszeichen einfügen, um die Ergebnisse anzuzeigen. Sie können ein oder mehrere Positionsschlüsselwörter hinzufügen, damit wir basierend auf diesen Schlüsselwörtern Vorschläge geben können.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

az network nsg update

Aktualisieren sie eine Netzwerksicherheitsgruppe.

Dieser Befehl kann nur zum Aktualisieren der Tags einer NSG verwendet werden. Name und Ressourcengruppe sind unveränderlich und können nicht aktualisiert werden.

az network nsg update [--add]
                      [--force-string]
                      [--ids]
                      [--name]
                      [--remove]
                      [--resource-group]
                      [--set]
                      [--subscription]

Beispiele

Entfernt ein Tag einer NSG.

az network nsg update -g MyResourceGroup -n MyNsg --remove tags.no_80

Aktualisieren sie eine Netzwerksicherheitsgruppe. (automatisch generiert)

az network nsg update --name MyNsg --resource-group MyResourceGroup --set tags.CostCenter=MyBusinessGroup

Optionale Parameter

--add

Fügen Sie einer Liste von -Objekten ein -Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string oder JSON string>.

--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen zu "Ressourcen-ID"-Argumenten sein. Sie sollten entweder --ids oder andere "Resource Id"-Argumente angeben.

--name -n

Name der Netzwerksicherheitsgruppe.

--remove

Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--set

Aktualisieren Sie ein -Objekt, indem Sie einen festzulegenden Eigenschaftenpfad und -wert angeben. Beispiel: --set property1.property2=.

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.