az network nsg rule

ネットワーク セキュリティ グループの規則を管理します。

コマンド

名前	説明	型	Status
az network nsg rule create	ネットワーク セキュリティ グループ規則を作成します。	コア	GA
az network nsg rule delete	ネットワーク セキュリティ グループ規則を削除します。	コア	GA
az network nsg rule list	ネットワーク セキュリティ グループ内のすべての規則を一覧表示します。	コア	GA
az network nsg rule show	ネットワーク セキュリティ グループ規則の詳細を取得します。	コア	GA
az network nsg rule update	ネットワーク セキュリティ グループ規則を更新します。	コア	GA
az network nsg rule wait	条件が満たされるまで CLI を待機状態にします。	コア	GA

az network nsg rule create

ネットワーク セキュリティ グループ規則を作成します。

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]

例

優先度が最も高い基本的な "許可" NSG ルールを作成します。

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

優先順位が最も低い特定の IP アドレス範囲に対して、TCP 経由で "拒否" 規則を作成します。

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

サービス タグを使用してセキュリティ規則を作成する (https://aka.ms/servicetags).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

アプリケーション セキュリティ グループを使用してセキュリティ規則を作成する (https://aka.ms/applicationsecuritygroups).

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

必須のパラメーター

--name -n

ネットワーク セキュリティ グループ規則の名前。

--nsg-name

ネットワーク セキュリティ グループの名前。

--priority

ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--access

ネットワーク トラフィックは許可または拒否されます。

承認された値: Allow, Deny

既定値: Allow

--description

このルールの説明。 140 文字に制限されます。

--destination-address-prefixes

CIDR プレフィックスまたは IP 範囲のスペース区切りの一覧。 または、すべての IP に一致するように、"VirtualNetwork"、"AzureLoadBalancer"、"インターネット"、または "*" のいずれかを指定します。 また、'ApiManagement'、'SqlManagement'、'AzureMonitor' など、利用可能なすべてのサービス タグもサポートしています。短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

既定値: ['*']

--destination-asgs

アプリケーション セキュリティ グループ名または ID のスペース区切りの一覧。 バックエンド サーバーによって制限され、一時的にこの引数は 1 つのアプリケーション セキュリティ グループ名または ID のみをサポートします。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--destination-port-ranges

0 ~ 65535 の範囲のポートまたはポート範囲のスペース区切りのリスト。 すべてのポートを照合するには、'*' を使用します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

既定値: ['80']

--direction

ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。

承認された値: Inbound, Outbound

既定値: Inbound

--no-wait

実行時間の長い操作の終了を待機しません。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--protocol

この規則が適用されるネットワーク プロトコル。

承認された値: *, Ah, Esp, Icmp, Tcp, Udp

既定値: *

--source-address-prefixes

CIDR プレフィックスまたは IP 範囲のスペース区切りの一覧。 または、すべての IP に一致するように、"VirtualNetwork"、"AzureLoadBalancer"、"インターネット"、または "*" のいずれかを指定します。 また、'ApiManagement'、'SqlManagement'、'AzureMonitor' など、利用可能なすべてのサービス タグもサポートしています。短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

既定値: ['*']

--source-asgs

アプリケーション セキュリティ グループ名または ID のスペース区切りの一覧。 バックエンド サーバーによって制限され、一時的にこの引数は 1 つのアプリケーション セキュリティ グループ名または ID のみをサポートします。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--source-port-ranges

0 ~ 65535 の範囲のポートまたはポート範囲のスペース区切りのリスト。 すべてのポートを照合するには、'*' を使用します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

既定値: ['*']

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network nsg rule delete

ネットワーク セキュリティ グループ規則を削除します。

az network nsg rule delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

例

ネットワーク セキュリティ グループ規則を削除します。

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

ネットワーク セキュリティ グループ規則の名前。

--no-wait

実行時間の長い操作の終了を待機しません。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--nsg-name

ネットワーク セキュリティ グループの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network nsg rule list

ネットワーク セキュリティ グループ内のすべての規則を一覧表示します。

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]

例

ネットワーク セキュリティ グループ内のすべての規則を一覧表示します。

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

必須のパラメーター

--nsg-name

ネットワーク セキュリティ グループの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--include-default

出力に既定のセキュリティ規則を含めます。

既定値: False

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network nsg rule show

ネットワーク セキュリティ グループ規則の詳細を取得します。

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]

例

ネットワーク セキュリティ グループ規則の詳細を取得します。

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

ネットワーク セキュリティ グループ規則の名前。

--nsg-name

ネットワーク セキュリティ グループの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network nsg rule update

ネットワーク セキュリティ グループ規則を更新します。

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

例

新しいワイルドカード宛先アドレス プレフィックスを使用して NSG ルールを更新します。

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

ネットワーク セキュリティ グループ規則を更新します。

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

省略可能のパラメーター

--access

ネットワーク トラフィックは許可または拒否されます。

承認された値: Allow, Deny

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value、string、または JSON 文字列>。

--description

このルールの説明。 140 文字に制限されます。

--destination-address-prefixes

CIDR プレフィックスまたは IP 範囲のスペース区切りの一覧。 または、すべての IP に一致するように、"VirtualNetwork"、"AzureLoadBalancer"、"インターネット"、または "*" のいずれかを指定します。 また、'ApiManagement'、'SqlManagement'、'AzureMonitor' など、利用可能なすべてのサービス タグもサポートしています。短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--destination-asgs

アプリケーション セキュリティ グループ名または ID のスペース区切りの一覧。 バックエンド サーバーによって制限され、一時的にこの引数は 1 つのアプリケーション セキュリティ グループ名または ID のみをサポートします。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--destination-port-ranges

0 ~ 65535 の範囲のポートまたはポート範囲のスペース区切りのリスト。 すべてのポートを照合するには、'*' を使用します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--direction

ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。

承認された値: Inbound, Outbound

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

ネットワーク セキュリティ グループ規則の名前。

--no-wait

実行時間の長い操作の終了を待機しません。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--nsg-name

ネットワーク セキュリティ グループの名前。

--priority

ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。

--protocol

この規則が適用されるネットワーク プロトコル。

承認された値: *, Ah, Esp, Icmp, Tcp, Udp

--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list OR --remove propertyToRemove。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--set

設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=。

--source-address-prefixes

CIDR プレフィックスまたは IP 範囲のスペース区切りの一覧。 または、すべての IP に一致するように、"VirtualNetwork"、"AzureLoadBalancer"、"インターネット"、または "*" のいずれかを指定します。 また、'ApiManagement'、'SqlManagement'、'AzureMonitor' など、利用可能なすべてのサービス タグもサポートしています。短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--source-asgs

アプリケーション セキュリティ グループ名または ID のスペース区切りの一覧。 バックエンド サーバーによって制限され、一時的にこの引数は 1 つのアプリケーション セキュリティ グループ名または ID のみをサポートします。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--source-port-ranges

0 ~ 65535 の範囲のポートまたはポート範囲のスペース区切りのリスト。 すべてのポートを照合するには、'*' を使用します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network nsg rule wait

条件が満たされるまで CLI を待機状態にします。

az network nsg rule wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

省略可能のパラメーター

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

既定値: False

--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。

--deleted

削除されるまで待ちます。

既定値: False

--exists

リソースが存在するまで待ちます。

既定値: False

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--interval

ポーリング間隔 (秒単位)。

既定値: 30

--name -n

ネットワーク セキュリティ グループ規則の名前。

--nsg-name

ネットワーク セキュリティ グループの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--timeout

最大待機時間 (秒単位)。

既定値: 3600

--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

既定値: False

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。