az network nsg

Azure ネットワーク セキュリティ グループ (NSG) を管理します。

ネットワーク セキュリティ グループを使用して、仮想ネットワーク内のリソースへのネットワーク トラフィックを制御できます。 ネットワーク セキュリティ グループには、送信元または送信先の IP アドレス、アプリケーション セキュリティ グループ、ポート、プロトコルに基づいて、受信または送信のネットワーク トラフィックを許可または拒否するセキュリティ規則の一覧が含まれています。 詳細については、以下を参照してください https://docs.microsoft.com/azure/virtual-network/virtual-networks-create-nsg-arm-cli。

コマンド

az network nsg create

ネットワーク セキュリティ グループを作成します。

az network nsg delete

ネットワーク セキュリティ グループを削除します。

az network nsg list

ネットワーク セキュリティ グループを一覧表示します。

az network nsg rule

ネットワーク セキュリティ グループの規則を管理します。

az network nsg rule create

ネットワーク セキュリティ グループ規則を作成します。

az network nsg rule delete

ネットワーク セキュリティ グループ規則を削除します。

az network nsg rule list

ネットワーク セキュリティ グループ内のすべてのルールを一覧表示します。

az network nsg rule show

ネットワーク セキュリティ グループ規則の詳細を取得します。

az network nsg rule update

ネットワーク セキュリティ グループ規則を更新します。

az network nsg show

ネットワーク セキュリティ グループに関する情報を取得します。

az network nsg update

ネットワーク セキュリティ グループを更新します。

az network nsg create

ネットワーク セキュリティ グループを作成します。

az network nsg create --name
                      --resource-group
                      [--location]
                      [--tags]

タグを持つリージョン内のリソース グループに NSG を作成します。

az network nsg create -g MyResourceGroup -n MyNsg --tags super_secure no_80 no_22

必須のパラメーター

--name -n

ネットワーク セキュリティ グループの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--location -l

場所。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

--tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。

az network nsg delete

ネットワーク セキュリティ グループを削除します。

az network nsg delete [--ids]
                      [--name]
                      [--resource-group]

リソース グループ内の NSG を削除します。

az network nsg delete -g MyResourceGroup -n MyNsg

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --id または他の 'Resource Id' 引数を指定する必要があります。

--name -n

ネットワーク セキュリティ グループの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

az network nsg list

ネットワーク セキュリティ グループを一覧表示します。

az network nsg list [--resource-group]

"westus" リージョンのすべての NSG を一覧表示します。

az network nsg list --query "[?location=='westus']"

省略可能のパラメーター

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

az network nsg show

ネットワーク セキュリティ グループに関する情報を取得します。

az network nsg show [--expand]
                    [--ids]
                    [--name]
                    [--resource-group]

NSG に関する基本情報を取得します。

az network nsg show -g MyResourceGroup -n MyNsg

NSG の既定のセキュリティ規則を取得し、出力をテーブルとして書式設定します。

az network nsg show -g MyResourceGroup -n MyNsg --query "defaultSecurityRules[]" -o table

"許可" アクセスを持つすべての既定の NSG ルールを取得し、出力をテーブルとして書式設定します。

az network nsg show -g MyResourceGroup -n MyNsg --query "defaultSecurityRules[?access=='Allow']" -o table

省略可能のパラメーター

--expand

参照先のリソースを展開します。 既定値は [なし] です。

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --id または他の 'Resource Id' 引数を指定する必要があります。

--name -n

ネットワーク セキュリティ グループの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

az network nsg update

ネットワーク セキュリティ グループを更新します。

このコマンドは、NSG のタグの更新にのみ使用できます。 名前とリソース グループは不変であり、更新できません。

az network nsg update [--add]
                      [--force-string]
                      [--ids]
                      [--name]
                      [--remove]
                      [--resource-group]
                      [--set]

NSG のタグを削除します。

az network nsg update -g MyResourceGroup -n MyNsg --remove tags.no_80

ネットワーク セキュリティ グループを更新します。 (自動生成)

az network nsg update --name MyNsg --resource-group MyResourceGroup --set tags.CostCenter=MyBusinessGroup

省略可能のパラメーター

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value、string、または JSON 文字列>。

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --id または他の 'Resource Id' 引数を指定する必要があります。

--name -n

ネットワーク セキュリティ グループの名前。

--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list OR --remove propertyToRemove。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--set

設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=.