az network nsg

リファレンス

Azure ネットワークセキュリティグループ (NSG) を管理します。

ネットワークセキュリティグループを使用して、仮想ネットワーク内のリソースへのネットワークトラフィックを制御できます。ネットワークセキュリティグループには、送信元または送信先の IP アドレス、アプリケーションセキュリティグループ、ポート、プロトコルに基づいて、受信または送信のネットワークトラフィックを許可または拒否するセキュリティ規則の一覧が含まれています。詳細については、以下を参照してください https://docs.microsoft.com/azure/virtual-network/virtual-networks-create-nsg-arm-cli。

コマンド

az network nsg create	ネットワークセキュリティグループを作成します。
az network nsg delete	ネットワークセキュリティグループを削除します。
az network nsg list	ネットワークセキュリティグループを一覧表示します。
az network nsg rule	ネットワークセキュリティグループの規則を管理します。
az network nsg rule create	ネットワークセキュリティグループ規則を作成します。
az network nsg rule delete	ネットワークセキュリティグループ規則を削除します。
az network nsg rule list	ネットワークセキュリティグループ内のすべてのルールを一覧表示します。
az network nsg rule show	ネットワークセキュリティグループ規則の詳細を取得します。
az network nsg rule update	ネットワークセキュリティグループ規則を更新します。
az network nsg show	ネットワークセキュリティグループに関する情報を取得します。
az network nsg update	ネットワークセキュリティグループを更新します。

az network nsg create

編集

ネットワークセキュリティグループを作成します。

az network nsg create --name
                      --resource-group
                      [--location]
                      [--tags]

例

タグを持つリージョン内のリソースグループに NSG を作成します。

az network nsg create -g MyResourceGroup -n MyNsg --tags super_secure no_80 no_22

必須のパラメーター

--name -n

ネットワークセキュリティグループの名前。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--location -l

場所。値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

--tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az network nsg delete

編集

ネットワークセキュリティグループを削除します。

az network nsg delete [--ids]
                      [--name]
                      [--resource-group]

例

リソースグループ内の NSG を削除します。

az network nsg delete -g MyResourceGroup -n MyNsg

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --id または他の 'Resource Id' 引数を指定する必要があります。

--name -n

ネットワークセキュリティグループの名前。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az network nsg list

編集

ネットワークセキュリティグループを一覧表示します。

az network nsg list [--resource-group]

例

"westus" リージョンのすべての NSG を一覧表示します。

az network nsg list --query "[?location=='westus']"

省略可能のパラメーター

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az network nsg show

編集

ネットワークセキュリティグループに関する情報を取得します。

az network nsg show [--expand]
                    [--ids]
                    [--name]
                    [--resource-group]

例

NSG に関する基本情報を取得します。

az network nsg show -g MyResourceGroup -n MyNsg

NSG の既定のセキュリティ規則を取得し、出力をテーブルとして書式設定します。

az network nsg show -g MyResourceGroup -n MyNsg --query "defaultSecurityRules[]" -o table

"許可" アクセスを持つすべての既定の NSG ルールを取得し、出力をテーブルとして書式設定します。

az network nsg show -g MyResourceGroup -n MyNsg --query "defaultSecurityRules[?access=='Allow']" -o table

省略可能のパラメーター

--expand

参照先のリソースを展開します。既定値は [なし] です。

--ids

--name -n

ネットワークセキュリティグループの名前。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az network nsg update

編集

ネットワークセキュリティグループを更新します。

このコマンドは、NSG のタグの更新にのみ使用できます。名前とリソースグループは不変であり、更新できません。

az network nsg update [--add]
                      [--force-string]
                      [--ids]
                      [--name]
                      [--remove]
                      [--resource-group]
                      [--set]

例

NSG のタグを削除します。

az network nsg update -g MyResourceGroup -n MyNsg --remove tags.no_80

ネットワークセキュリティグループを更新します。 (自動生成)

az network nsg update --name MyNsg --resource-group MyResourceGroup --set tags.CostCenter=MyBusinessGroup

省略可能のパラメーター

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。例: --add property.listProperty <key=value、string、または JSON 文字列>。

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

--ids

--name -n

ネットワークセキュリティグループの名前。

--remove

リストからプロパティまたは要素を削除します。例: --remove property.list OR --remove propertyToRemove。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--set

設定するプロパティパスと値を指定して、オブジェクトを更新します。例: --set property1.property2=.

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。