az network nsg rule

네트워크 보안 그룹 규칙을 관리합니다.

명령

az network nsg rule create

네트워크 보안 그룹 규칙을 만듭니다.

az network nsg rule delete

네트워크 보안 그룹 규칙을 삭제합니다.

az network nsg rule list

네트워크 보안 그룹의 모든 규칙을 나열합니다.

az network nsg rule show

네트워크 보안 그룹 규칙의 세부 정보를 얻습니다.

az network nsg rule update

네트워크 보안 그룹 규칙을 업데이트합니다.

az network nsg rule create

네트워크 보안 그룹 규칙을 만듭니다.

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

예제

우선 순위가 가장 높은 기본 "허용" NSG 규칙을 만듭니다.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

우선 순위가 가장 낮은 특정 IP 주소 범위에 대해 TCP에 대한 "거부" 규칙을 만듭니다.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 \
    --source-address-prefixes 208.130.28/24 --source-port-ranges 80 \
    --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny \
    --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

서비스 태그를 사용하여 보안 규칙을 만듭니다. 자세한 내용은 을 방문하세요. https://aka.ms/servicetags

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags \
    --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage \
    --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

애플리케이션 보안 그룹을 사용하여 보안 규칙을 만듭니다. https://aka.ms/applicationsecuritygroups

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg \
    --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 \
    --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

필수 매개 변수

--name -n

네트워크 보안 그룹 규칙의 이름입니다.

--nsg-name

네트워크 보안 그룹의 이름입니다.

--priority

규칙 우선 순위( 100(가장 높은 우선 순위)에서 4096(가장 낮은 우선 순위) 사이입니다. 컬렉션의 각 규칙에 대해 고유해야 합니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--access
허용되는 값: Allow, Deny
기본값: Allow
--description

규칙 설명입니다.

--destination-address-prefixes

공백으로 구분된 CIDR 접두사 또는 IP 범위 목록입니다. 또는 모든 IP와 일치하도록 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' 또는 ' 중 하나를 * 지정합니다. 또한 'ApiManagement', 'SqlManagement', 'AzureMonitor' 등과 같은 사용 가능한 모든 서비스 태그도 지원합니다.

--destination-asgs

애플리케이션 보안 그룹 이름 또는 ID의 공백으로 구분된 목록입니다. 백 엔드 서버에 의해 제한되는 이 인수는 일시적으로 하나의 애플리케이션 보안 그룹 이름 또는 ID만 지원합니다.

--destination-port-ranges

0-65535 사이의 포트 또는 포트 범위의 공백으로 구분된 목록입니다. *''을 사용하여 모든 포트를 일치시킬 수 있습니다.

기본값: 80
--direction
허용되는 값: Inbound, Outbound
기본값: Inbound
--protocol

이 규칙이 적용되는 네트워크 프로토콜입니다.

허용되는 값: *, Ah, Esp, Icmp, Tcp, Udp
--source-address-prefixes

공백으로 구분된 CIDR 접두사 또는 IP 범위 목록입니다. 또는 모든 IP와 일치하도록 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' 또는 ' 중 하나를 * 지정합니다. 또한 'ApiManagement', 'SqlManagement', 'AzureMonitor' 등과 같은 사용 가능한 모든 서비스 태그도 지원합니다.

--source-asgs

애플리케이션 보안 그룹 이름 또는 ID의 공백으로 구분된 목록입니다. 백 엔드 서버에 의해 제한되는 이 인수는 일시적으로 하나의 애플리케이션 보안 그룹 이름 또는 ID만 지원합니다.

--source-port-ranges

0-65535 사이의 포트 또는 포트 범위의 공백으로 구분된 목록입니다. *''을 사용하여 모든 포트를 일치시킬 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az network nsg rule delete

네트워크 보안 그룹 규칙을 삭제합니다.

az network nsg rule delete [--ids]
                           [--name]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

예제

네트워크 보안 그룹 규칙을 삭제합니다.

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

네트워크 보안 그룹 규칙의 이름입니다.

--nsg-name

네트워크 보안 그룹의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az network nsg rule list

네트워크 보안 그룹의 모든 규칙을 나열합니다.

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]
                         [--query-examples]
                         [--subscription]

예제

네트워크 보안 그룹의 모든 규칙을 나열합니다.

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

필수 매개 변수

--nsg-name

네트워크 보안 그룹의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--include-default

출력에 기본 보안 규칙을 포함합니다.

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 볼 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az network nsg rule show

네트워크 보안 그룹 규칙의 세부 정보를 얻습니다.

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--query-examples]
                         [--resource-group]
                         [--subscription]

예제

네트워크 보안 그룹 규칙의 세부 정보를 얻습니다.

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

네트워크 보안 그룹 규칙의 이름입니다.

--nsg-name

네트워크 보안 그룹의 이름입니다.

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 볼 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az network nsg rule update

네트워크 보안 그룹 규칙을 업데이트합니다.

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string]
                           [--ids]
                           [--name]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

예제

새 와일드카드 대상 주소 접두사로 NSG 규칙을 업데이트합니다.

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

네트워크 보안 그룹 규칙을 업데이트합니다. (자동 생성)

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

선택적 매개 변수

--access
허용되는 값: Allow, Deny
--add

경로 및 키 값 쌍을 지정하여 개체를 개체 목록에 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON string>.

--description

규칙 설명입니다.

--destination-address-prefixes

공백으로 구분된 CIDR 접두사 또는 IP 범위 목록입니다. 또는 모든 IP와 일치하도록 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' 또는 ' 중 하나를 * 지정합니다. 또한 'ApiManagement', 'SqlManagement', 'AzureMonitor' 등과 같은 사용 가능한 모든 서비스 태그도 지원합니다.

--destination-asgs

애플리케이션 보안 그룹 이름 또는 ID의 공백으로 구분된 목록입니다. 백 엔드 서버에 의해 제한되는 이 인수는 일시적으로 하나의 애플리케이션 보안 그룹 이름 또는 ID만 지원합니다.

--destination-port-ranges

0-65535 사이의 포트 또는 포트 범위의 공백으로 구분된 목록입니다. *''을 사용하여 모든 포트를 일치시킬 수 있습니다.

--direction
허용되는 값: Inbound, Outbound
--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

네트워크 보안 그룹 규칙의 이름입니다.

--nsg-name

네트워크 보안 그룹의 이름입니다.

--priority

규칙 우선 순위( 100(가장 높은 우선 순위)에서 4096(가장 낮은 우선 순위) 사이입니다. 컬렉션의 각 규칙에 대해 고유해야 합니다.

--protocol

이 규칙이 적용되는 네트워크 프로토콜입니다.

허용되는 값: *, Ah, Esp, Icmp, Tcp, Udp
--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--source-address-prefixes

공백으로 구분된 CIDR 접두사 또는 IP 범위 목록입니다. 또는 모든 IP와 일치하도록 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' 또는 ' 중 하나를 * 지정합니다. 또한 'ApiManagement', 'SqlManagement', 'AzureMonitor' 등과 같은 사용 가능한 모든 서비스 태그도 지원합니다.

--source-asgs

애플리케이션 보안 그룹 이름 또는 ID의 공백으로 구분된 목록입니다. 백 엔드 서버에 의해 제한되는 이 인수는 일시적으로 하나의 애플리케이션 보안 그룹 이름 또는 ID만 지원합니다.

--source-port-ranges

0-65535 사이의 포트 또는 포트 범위의 공백으로 구분된 목록입니다. *''을 사용하여 모든 포트를 일치시킬 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.