az network nsg rule

Gestire le regole del gruppo di sicurezza di rete.

Comandi

az network nsg rule create

Creare una regola del gruppo di sicurezza di rete.
az network nsg rule delete

Eliminare una regola del gruppo di sicurezza di rete.
az network nsg rule list

Elencare tutte le regole in un gruppo di sicurezza di rete.
az network nsg rule show

Ottenere i dettagli di una regola del gruppo di sicurezza di rete.
az network nsg rule update

Aggiornare una regola del gruppo di sicurezza di rete.

az network nsg rule create

Modifica

Creare una regola del gruppo di sicurezza di rete.

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Esempio

Creare una regola di base "Consenti" NSG con la priorità più alta.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

Creare una regola di "negazione" su TCP per un intervallo di indirizzi IP specifico con la priorità più bassa.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 \
    --source-address-prefixes 208.130.28/24 --source-port-ranges 80 \
    --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny \
    --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

Creare una regola di sicurezza usando i tag del servizio. Per ulteriori informazioni, visitare https://aka.ms/servicetags

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags \
    --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage \
    --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

Creare una regola di sicurezza usando i gruppi di sicurezza delle applicazioni. https://aka.ms/applicationsecuritygroups

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg \
    --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 \
    --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

Parametri necessari

--name -n

Nome della regola del gruppo di sicurezza di rete.

--nsg-name

Nome del gruppo di sicurezza di rete.

--priority

Priorità della regola, compresa tra 100 (priorità più alta) e 4096 (priorità minima). Deve essere univoco per ogni regola nella raccolta.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--access
valori accettati: Allow, Deny
valore predefinito: Allow
--description

Descrizione della regola.

--destination-address-prefixes

Elenco di prefissi CIDR o intervalli IP separati da spazi. In alternativa, specificare uno dei metodi ' VirtualNetwork ',' AzureLoadBalancer ',' Internet ' o ' * ' in modo che corrispondano a tutti gli indirizzi IP. Supporta anche tutti i tag di servizio disponibili, ad esempio ' ApiManagement ',' SqlManagement ',' AzureMonitor ' e così via.

--destination-asgs

Elenco di ID o nomi dei gruppi di sicurezza delle applicazioni separati da spazi. Limitato dal server back-end, questo argomento supporta temporaneamente solo un nome o un ID del gruppo di sicurezza dell'applicazione.

--destination-port-ranges

Elenco di porte o intervalli di porte separati da spazi compresi tra 0-65535. Usare ' * ' per trovare la corrispondenza con tutte le porte.

valore predefinito: 80
--direction
valori accettati: Inbound, Outbound
valore predefinito: Inbound
--protocol

Protocollo di rete a cui si applica la regola.

valori accettati: *, Ah, Esp, Icmp, Tcp, Udp
--source-address-prefixes

Elenco di prefissi CIDR o intervalli IP separati da spazi. In alternativa, specificare uno dei metodi ' VirtualNetwork ',' AzureLoadBalancer ',' Internet ' o ' * ' in modo che corrispondano a tutti gli indirizzi IP. Supporta anche tutti i tag di servizio disponibili, ad esempio ' ApiManagement ',' SqlManagement ',' AzureMonitor ' e così via.

--source-asgs

Elenco di ID o nomi dei gruppi di sicurezza delle applicazioni separati da spazi. Limitato dal server back-end, questo argomento supporta temporaneamente solo un nome o un ID del gruppo di sicurezza dell'applicazione.

--source-port-ranges

Elenco di porte o intervalli di porte separati da spazi compresi tra 0-65535. Usare ' * ' per trovare la corrispondenza con tutte le porte.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network nsg rule delete

Modifica

Eliminare una regola del gruppo di sicurezza di rete.

az network nsg rule delete [--ids]
                           [--name]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

Esempio

Eliminare una regola del gruppo di sicurezza di rete.

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parametri facoltativi

--ids

Uno o più ID di risorsa (delimitati da spazi). Deve essere un ID di risorsa completo contenente tutte le informazioni sugli argomenti ' Resource ID '. È necessario specificare gli ID--o altri argomenti ' Resource ID '.

--name -n

Nome della regola del gruppo di sicurezza di rete.

--nsg-name

Nome del gruppo di sicurezza di rete.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network nsg rule list

Modifica

Elencare tutte le regole in un gruppo di sicurezza di rete.

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]
                         [--query-examples]
                         [--subscription]

Esempio

Elencare tutte le regole in un gruppo di sicurezza di rete.

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Parametri necessari

--nsg-name

Nome del gruppo di sicurezza di rete.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--include-default

Includere le regole di sicurezza predefinite nell'output.

--query-examples

Consigliare la stringa JMESPath. È possibile copiare una query e incollarla dopo--query Parameter tra virgolette doppie per visualizzare i risultati. È possibile aggiungere una o più parole chiave posizionali in modo da poter fornire suggerimenti basati su queste parole chiave.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network nsg rule show

Modifica

Ottenere i dettagli di una regola del gruppo di sicurezza di rete.

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--query-examples]
                         [--resource-group]
                         [--subscription]

Esempio

Ottenere i dettagli di una regola del gruppo di sicurezza di rete.

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parametri facoltativi

--ids

Uno o più ID di risorsa (delimitati da spazi). Deve essere un ID di risorsa completo contenente tutte le informazioni sugli argomenti ' Resource ID '. È necessario specificare gli ID--o altri argomenti ' Resource ID '.

--name -n

Nome della regola del gruppo di sicurezza di rete.

--nsg-name

Nome del gruppo di sicurezza di rete.

--query-examples

Consigliare la stringa JMESPath. È possibile copiare una query e incollarla dopo--query Parameter tra virgolette doppie per visualizzare i risultati. È possibile aggiungere una o più parole chiave posizionali in modo da poter fornire suggerimenti basati su queste parole chiave.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network nsg rule update

Modifica

Aggiornare una regola del gruppo di sicurezza di rete.

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string]
                           [--ids]
                           [--name]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Esempio

Aggiornare una regola NSG con un nuovo prefisso dell'indirizzo di destinazione con caratteri jolly.

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Aggiornare una regola del gruppo di sicurezza di rete. generato automaticamente

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Parametri facoltativi

--access
valori accettati: Allow, Deny
--add

Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio:--Add Property. listProperty <key = value, String o JSON String>.

--description

Descrizione della regola.

--destination-address-prefixes

Elenco di prefissi CIDR o intervalli IP separati da spazi. In alternativa, specificare uno dei metodi ' VirtualNetwork ',' AzureLoadBalancer ',' Internet ' o ' * ' in modo che corrispondano a tutti gli indirizzi IP. Supporta anche tutti i tag di servizio disponibili, ad esempio ' ApiManagement ',' SqlManagement ',' AzureMonitor ' e così via.

--destination-asgs

Elenco di ID o nomi dei gruppi di sicurezza delle applicazioni separati da spazi. Limitato dal server back-end, questo argomento supporta temporaneamente solo un nome o un ID del gruppo di sicurezza dell'applicazione.

--destination-port-ranges

Elenco di porte o intervalli di porte separati da spazi compresi tra 0-65535. Usare ' * ' per trovare la corrispondenza con tutte le porte.

--direction
valori accettati: Inbound, Outbound
--force-string

Quando si usa ' set ' o ' Add ', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.

--ids

Uno o più ID di risorsa (delimitati da spazi). Deve essere un ID di risorsa completo contenente tutte le informazioni sugli argomenti ' Resource ID '. È necessario specificare gli ID--o altri argomenti ' Resource ID '.

--name -n

Nome della regola del gruppo di sicurezza di rete.

--nsg-name

Nome del gruppo di sicurezza di rete.

--priority

Priorità della regola, compresa tra 100 (priorità più alta) e 4096 (priorità minima). Deve essere univoco per ogni regola nella raccolta.

--protocol

Protocollo di rete a cui si applica la regola.

valori accettati: *, Ah, Esp, Icmp, Tcp, Udp
--remove

Rimuovere una proprietà o un elemento da un elenco. Esempio:--Remove Property. List o--Remove propertyToRemove.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--set

Aggiornare un oggetto specificando un percorso e un valore di proprietà da impostare. Esempio:--Set property1. Property2 =.

--source-address-prefixes

Elenco di prefissi CIDR o intervalli IP separati da spazi. In alternativa, specificare uno dei metodi ' VirtualNetwork ',' AzureLoadBalancer ',' Internet ' o ' * ' in modo che corrispondano a tutti gli indirizzi IP. Supporta anche tutti i tag di servizio disponibili, ad esempio ' ApiManagement ',' SqlManagement ',' AzureMonitor ' e così via.

--source-asgs

Elenco di ID o nomi dei gruppi di sicurezza delle applicazioni separati da spazi. Limitato dal server back-end, questo argomento supporta temporaneamente solo un nome o un ID del gruppo di sicurezza dell'applicazione.

--source-port-ranges

Elenco di porte o intervalli di porte separati da spazi compresi tra 0-65535. Usare ' * ' per trovare la corrispondenza con tutte le porte.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .