az network nsg rule

Regels voor netwerkbeveiligingsgroep beheren.

Opdracht

az network nsg rule create

Maak een regel voor een netwerkbeveiligingsgroep.

az network nsg rule delete

Verwijder een regel voor een netwerkbeveiligingsgroep.

az network nsg rule list

Een lijst met alle regels in een netwerkbeveiligingsgroep maken.

az network nsg rule show

De details van een netwerkbeveiligingsgroepregel op te halen.

az network nsg rule update

Werk een regel voor een netwerkbeveiligingsgroep bij.

az network nsg rule create

Maak een regel voor een netwerkbeveiligingsgroep.

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Voorbeelden

Maak een eenvoudige NSG-regel Toestaan met de hoogste prioriteit.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

Maak een regel voor weigeren via TCP voor een specifiek IP-adresbereik met de laagste prioriteit.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 \
    --source-address-prefixes 208.130.28/24 --source-port-ranges 80 \
    --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny \
    --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

Maak een beveiligingsregel met behulp van servicetags. Ga voor meer informatie naar https://aka.ms/servicetags

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags \
    --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage \
    --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

Maak een beveiligingsregel met behulp van toepassingsbeveiligingsgroepen. https://aka.ms/applicationsecuritygroups

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg \
    --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 \
    --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

Vereiste parameters

--name -n

Naam van de regel voor de netwerkbeveiligingsgroep.

--nsg-name

Naam van de netwerkbeveiligingsgroep.

--priority

Regelprioriteit, tussen 100 (hoogste prioriteit) en 4096 (laagste prioriteit). Moet uniek zijn voor elke regel in de verzameling.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

Optionele parameters

--access
geaccepteerde waarden: Allow, Deny
standaardwaarde: Allow
--description

Regelbeschrijving.

--destination-address-prefixes

Door spaties gescheiden lijst met CIDR-voorvoegsels of IP-adresbereiken. U kunt ook een van 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' of ' opgeven om * alle IP's te vinden. Bovendien worden ook alle beschikbare servicetags ondersteund, zoals 'ApiManagement', 'SqlManagement', 'AzureMonitor', enzovoort.

--destination-asgs

Lijst met door spaties gescheiden namen of -ID's van toepassingsbeveiligingsgroep. Dit argument wordt beperkt door de back-endserver en ondersteunt tijdelijk slechts één naam of id voor de toepassingsbeveiligingsgroep.

--destination-port-ranges

Door spaties gescheiden lijst met poorten of poortbereiken tussen 0-65535. Gebruik ' * ' om overeen te komen met alle poorten.

standaardwaarde: 80
--direction
geaccepteerde waarden: Inbound, Outbound
standaardwaarde: Inbound
--protocol

Op het netwerkprotocol is deze regel van toepassing.

geaccepteerde waarden: *, Ah, Esp, Icmp, Tcp, Udp
--source-address-prefixes

Door spaties gescheiden lijst met CIDR-voorvoegsels of IP-adresbereiken. U kunt ook een van 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' of ' opgeven om * alle IP's te vinden. Bovendien worden ook alle beschikbare servicetags ondersteund, zoals 'ApiManagement', 'SqlManagement', 'AzureMonitor', enzovoort.

--source-asgs

Lijst met door spaties gescheiden namen of -ID's van toepassingsbeveiligingsgroep. Dit argument wordt beperkt door de back-endserver en ondersteunt tijdelijk slechts één naam of id voor de toepassingsbeveiligingsgroep.

--source-port-ranges

Door spaties gescheiden lijst met poorten of poortbereiken tussen 0-65535. Gebruik ' * ' om overeen te komen met alle poorten.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az network nsg rule delete

Verwijder een regel voor een netwerkbeveiligingsgroep.

az network nsg rule delete [--ids]
                           [--name]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

Voorbeelden

Verwijder een regel voor een netwerkbeveiligingsgroep.

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Optionele parameters

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--name -n

Naam van de regel voor de netwerkbeveiligingsgroep.

--nsg-name

Naam van de netwerkbeveiligingsgroep.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az network nsg rule list

Een lijst met alle regels in een netwerkbeveiligingsgroep maken.

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]
                         [--query-examples]
                         [--subscription]

Voorbeelden

Een lijst met alle regels in een netwerkbeveiligingsgroep maken.

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Vereiste parameters

--nsg-name

Naam van de netwerkbeveiligingsgroep.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

Optionele parameters

--include-default

Neem standaardbeveiligingsregels op in de uitvoer.

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az network nsg rule show

De details van een netwerkbeveiligingsgroepregel op te halen.

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--query-examples]
                         [--resource-group]
                         [--subscription]

Voorbeelden

De details van een netwerkbeveiligingsgroepregel op te halen.

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Optionele parameters

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--name -n

Naam van de regel voor de netwerkbeveiligingsgroep.

--nsg-name

Naam van de netwerkbeveiligingsgroep.

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az network nsg rule update

Werk een regel voor een netwerkbeveiligingsgroep bij.

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string]
                           [--ids]
                           [--name]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Voorbeelden

Werk een NSG-regel bij met een nieuw voorvoegsel voor het doeladres met jokertekens.

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Werk een regel voor een netwerkbeveiligingsgroep bij. (automatisch gegenereerd)

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Optionele parameters

--access
geaccepteerde waarden: Allow, Deny
--add

Voeg een -object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.

--description

Regelbeschrijving.

--destination-address-prefixes

Door spaties gescheiden lijst met CIDR-voorvoegsels of IP-adresbereiken. U kunt ook een van 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' of ' opgeven om * alle IP's te vinden. Bovendien worden ook alle beschikbare servicetags ondersteund, zoals 'ApiManagement', 'SqlManagement', 'AzureMonitor', enzovoort.

--destination-asgs

Lijst met door spaties gescheiden namen of -ID's van toepassingsbeveiligingsgroep. Dit argument wordt beperkt door de back-endserver en ondersteunt tijdelijk slechts één naam of id voor de toepassingsbeveiligingsgroep.

--destination-port-ranges

Door spaties gescheiden lijst met poorten of poortbereiken tussen 0-65535. Gebruik ' * ' om overeen te komen met alle poorten.

--direction
geaccepteerde waarden: Inbound, Outbound
--force-string

Wanneer u 'set' of 'add' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te proberen te converteren naar JSON.

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--name -n

Naam van de regel voor de netwerkbeveiligingsgroep.

--nsg-name

Naam van de netwerkbeveiligingsgroep.

--priority

Regelprioriteit, tussen 100 (hoogste prioriteit) en 4096 (laagste prioriteit). Moet uniek zijn voor elke regel in de verzameling.

--protocol

Op het netwerkprotocol is deze regel van toepassing.

geaccepteerde waarden: *, Ah, Esp, Icmp, Tcp, Udp
--remove

Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--set

Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.

--source-address-prefixes

Door spaties gescheiden lijst met CIDR-voorvoegsels of IP-adresbereiken. U kunt ook een van 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' of ' opgeven om * alle IP's te vinden. Bovendien worden ook alle beschikbare servicetags ondersteund, zoals 'ApiManagement', 'SqlManagement', 'AzureMonitor', enzovoort.

--source-asgs

Lijst met door spaties gescheiden namen of -ID's van toepassingsbeveiligingsgroep. Dit argument wordt beperkt door de back-endserver en ondersteunt tijdelijk slechts één naam of id voor de toepassingsbeveiligingsgroep.

--source-port-ranges

Door spaties gescheiden lijst met poorten of poortbereiken tussen 0-65535. Gebruik ' * ' om overeen te komen met alle poorten.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .