az network nsg

Verwalten von Azure Network Security Groups (NSGs).

Sie können den Netzwerkdatenverkehr mit Ressourcen in einem virtuellen Netzwerk mithilfe einer Netzwerksicherheitsgruppe steuern. Eine Netzwerksicherheitsgruppe enthält eine Liste der Sicherheitsregeln, die ausgehenden oder ausgehenden Netzwerkdatenverkehr basierend auf Quell- oder Ziel-IP-Adressen, Anwendungssicherheitsgruppen, Ports und Protokollen zulassen oder verweigern. Weitere Informationen finden Sie unter https://docs.microsoft.com/azure/virtual-network/virtual-networks-create-nsg-arm-cli.

Befehle

az network nsg create	Erstellen Sie eine Netzwerksicherheitsgruppe.
az network nsg delete	Löschen einer Netzwerksicherheitsgruppe
az network nsg list	Listet Netzwerksicherheitsgruppen auf.
az network nsg rule	Verwalten von Netzwerksicherheitsgruppenregeln.
az network nsg rule create	Erstellen Sie eine Netzwerksicherheitsgruppenregel.
az network nsg rule delete	Löschen einer Netzwerksicherheitsgruppenregel.
az network nsg rule list	Listet alle Regeln in einer Netzwerksicherheitsgruppe auf.
az network nsg rule show	Rufen Sie die Details einer Netzwerksicherheitsgruppenregel ab.
az network nsg rule update	Aktualisieren einer Netzwerksicherheitsgruppenregel.
az network nsg show	Rufen Sie Informationen zu einer Netzwerksicherheitsgruppe ab.
az network nsg update	Aktualisieren einer Netzwerksicherheitsgruppe.

az network nsg create

Erstellen Sie eine Netzwerksicherheitsgruppe.

az network nsg create --name
                      --resource-group
                      [--location]
                      [--tags]

Beispiele

Erstellen Sie eine NSG in einer Ressourcengruppe innerhalb einer Region mit Tags.

az network nsg create -g MyResourceGroup -n MyNsg --tags super_secure no_80 no_22

Erforderliche Parameter

--name -n

Name der Netzwerksicherheitsgruppe.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--location -l

Der Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

--tags

Leerzeichentrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network nsg delete

Löschen einer Netzwerksicherheitsgruppe

az network nsg delete [--ids]
                      [--name]
                      [--resource-group]

Beispiele

Löschen Sie eine NSG in einer Ressourcengruppe.

az network nsg delete -g MyResourceGroup -n MyNsg

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Name der Netzwerksicherheitsgruppe.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network nsg list

Listet Netzwerksicherheitsgruppen auf.

az network nsg list [--resource-group]

Beispiele

Listet alle NSGs in der Region "westus" auf.

az network nsg list --query "[?location=='westus']"

Optionale Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network nsg show

Rufen Sie Informationen zu einer Netzwerksicherheitsgruppe ab.

az network nsg show [--expand]
                    [--ids]
                    [--name]
                    [--resource-group]

Beispiele

Rufen Sie grundlegende Informationen zu einer NSG ab.

az network nsg show -g MyResourceGroup -n MyNsg

Rufen Sie die Standardsicherheitsregeln einer NSG ab, und formatieren Sie die Ausgabe als Tabelle.

az network nsg show -g MyResourceGroup -n MyNsg --query "defaultSecurityRules[]" -o table

Rufen Sie alle Standardmäßigen NSG-Regeln mit "Zulassen" ab, und formatieren Sie die Ausgabe als Tabelle.

az network nsg show -g MyResourceGroup -n MyNsg --query "defaultSecurityRules[?access=='Allow']" -o table

Optionale Parameter

--expand

Erweitert referenzierte Ressourcen. Der Standardwert ist Keine.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Name der Netzwerksicherheitsgruppe.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network nsg update

Aktualisieren einer Netzwerksicherheitsgruppe.

Dieser Befehl kann nur verwendet werden, um die Tags eines NSG zu aktualisieren. Name und Ressourcengruppe sind unveränderlich und können nicht aktualisiert werden.

az network nsg update [--add]
                      [--force-string]
                      [--ids]
                      [--name]
                      [--remove]
                      [--resource-group]
                      [--set]

Beispiele

Entfernen sie ein Tag eines NSG.

az network nsg update -g MyResourceGroup -n MyNsg --remove tags.no_80

Aktualisieren einer Netzwerksicherheitsgruppe. (automatisch generiert)

az network nsg update --name MyNsg --resource-group MyResourceGroup --set tags.CostCenter=MyBusinessGroup

Optionale Parameter

--add

Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Name der Netzwerksicherheitsgruppe.

--remove

Entfernen einer Eigenschaft oder eines Elements aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--set

Aktualisieren Sie ein Objekt, indem Sie einen Eigenschaftspfad und einen festzulegenden Wert angeben. Beispiel: --set property1.property2=.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.