az network nsg

Azure NSG(네트워크 보안 그룹)를 관리합니다.

네트워크 보안 그룹을 사용하여 가상 네트워크의 리소스에 대한 네트워크 트래픽을 제어할 수 있습니다. 네트워크 보안 그룹에는 원본 또는 대상 IP 주소, 애플리케이션 보안 그룹, 포트 및 프로토콜에 따라 인바운드 또는 아웃바운드 네트워크 트래픽을 허용하거나 거부하는 보안 규칙 목록이 포함되어 있습니다. 자세한 내용은 https://docs.microsoft.com/azure/virtual-network/virtual-networks-create-nsg-arm-cli 를 방문하세요.

명령

az network nsg create

네트워크 보안 그룹을 만듭니다.

az network nsg delete

네트워크 보안 그룹을 삭제합니다.

az network nsg list

네트워크 보안 그룹을 나열합니다.

az network nsg rule

네트워크 보안 그룹 규칙을 관리합니다.

az network nsg rule create

네트워크 보안 그룹 규칙을 만듭니다.

az network nsg rule delete

네트워크 보안 그룹 규칙을 삭제합니다.

az network nsg rule list

네트워크 보안 그룹의 모든 규칙을 나열합니다.

az network nsg rule show

네트워크 보안 그룹 규칙의 세부 정보를 얻습니다.

az network nsg rule update

네트워크 보안 그룹 규칙을 업데이트합니다.

az network nsg show

네트워크 보안 그룹에 대한 정보를 얻습니다.

az network nsg update

네트워크 보안 그룹을 업데이트합니다.

az network nsg create

네트워크 보안 그룹을 만듭니다.

az network nsg create --name
                      --resource-group
                      [--location]
                      [--subscription]
                      [--tags]

예제

태그가 있는 지역 내의 리소스 그룹에 NSG를 만듭니다.

az network nsg create -g MyResourceGroup -n MyNsg --tags super_secure no_80 no_22

필수 매개 변수

--name -n

네트워크 보안 그룹의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--location -l

위치입니다. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

az network nsg delete

네트워크 보안 그룹을 삭제합니다.

az network nsg delete [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

예제

리소스 그룹에서 NSG를 삭제합니다.

az network nsg delete -g MyResourceGroup -n MyNsg

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

네트워크 보안 그룹의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az network nsg list

네트워크 보안 그룹을 나열합니다.

az network nsg list [--query-examples]
                    [--resource-group]
                    [--subscription]

예제

'westus' 지역의 모든 NSG를 나열합니다.

az network nsg list --query "[?location=='westus']"

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 볼 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az network nsg show

네트워크 보안 그룹에 대한 정보를 얻습니다.

az network nsg show [--expand]
                    [--ids]
                    [--name]
                    [--query-examples]
                    [--resource-group]
                    [--subscription]

예제

NSG에 대한 기본 정보를 얻습니다.

az network nsg show -g MyResourceGroup -n MyNsg

NSG의 기본 보안 규칙을 얻고 출력 형식을 테이블로 지정합니다.

az network nsg show -g MyResourceGroup -n MyNsg --query "defaultSecurityRules[]" -o table

"허용" 액세스를 사용하여 모든 기본 NSG 규칙을 얻고 출력의 형식을 테이블로 지정합니다.

az network nsg show -g MyResourceGroup -n MyNsg --query "defaultSecurityRules[?access=='Allow']" -o table

선택적 매개 변수

--expand

참조된 리소스를 확장합니다.

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

네트워크 보안 그룹의 이름입니다.

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 볼 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az network nsg update

네트워크 보안 그룹을 업데이트합니다.

이 명령은 NSG의 태그를 업데이트하는 데만 사용할 수 있습니다. 이름 및 리소스 그룹은 변경할 수 없으며 업데이트할 수 없습니다.

az network nsg update [--add]
                      [--force-string]
                      [--ids]
                      [--name]
                      [--remove]
                      [--resource-group]
                      [--set]
                      [--subscription]

예제

NSG의 태그를 제거합니다.

az network nsg update -g MyResourceGroup -n MyNsg --remove tags.no_80

네트워크 보안 그룹을 업데이트합니다. (자동 생성)

az network nsg update --name MyNsg --resource-group MyResourceGroup --set tags.CostCenter=MyBusinessGroup

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정하여 개체를 개체 목록에 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON string>.

--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

네트워크 보안 그룹의 이름입니다.

--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.