az network nsg rule
Regels voor netwerkbeveiligingsgroep beheren.
Opdracht
| az network nsg rule create |
Maak een regel voor een netwerkbeveiligingsgroep. |
| az network nsg rule delete |
Verwijder een regel voor een netwerkbeveiligingsgroep. |
| az network nsg rule list |
Een lijst met alle regels in een netwerkbeveiligingsgroep maken. |
| az network nsg rule show |
De details van een netwerkbeveiligingsgroepregel op te halen. |
| az network nsg rule update |
Werk een regel voor een netwerkbeveiligingsgroep bij. |
az network nsg rule create
Maak een regel voor een netwerkbeveiligingsgroep.
az network nsg rule create --name
--nsg-name
--priority
--resource-group
[--access {Allow, Deny}]
[--description]
[--destination-address-prefixes]
[--destination-asgs]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
[--source-address-prefixes]
[--source-asgs]
[--source-port-ranges]
[--subscription]
Voorbeelden
Maak een eenvoudige NSG-regel Toestaan met de hoogste prioriteit.
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100
Maak een regel voor weigeren via TCP voor een specifiek IP-adresbereik met de laagste prioriteit.
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 \
--source-address-prefixes 208.130.28/24 --source-port-ranges 80 \
--destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny \
--protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."
Maak een beveiligingsregel met behulp van servicetags. Ga voor meer informatie naar https://aka.ms/servicetags
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags \
--priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage \
--destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."
Maak een beveiligingsregel met behulp van toepassingsbeveiligingsgroepen. https://aka.ms/applicationsecuritygroups
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg \
--priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 \
--destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."
Vereiste parameters
Naam van de regel voor de netwerkbeveiligingsgroep.
Naam van de netwerkbeveiligingsgroep.
Regelprioriteit, tussen 100 (hoogste prioriteit) en 4096 (laagste prioriteit). Moet uniek zijn voor elke regel in de verzameling.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Optionele parameters
Regelbeschrijving.
Door spaties gescheiden lijst met CIDR-voorvoegsels of IP-adresbereiken. U kunt ook een van 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' of ' opgeven om * alle IP's te vinden. Bovendien worden ook alle beschikbare servicetags ondersteund, zoals 'ApiManagement', 'SqlManagement', 'AzureMonitor', enzovoort.
Lijst met door spaties gescheiden namen of -ID's van toepassingsbeveiligingsgroep. Dit argument wordt beperkt door de back-endserver en ondersteunt tijdelijk slechts één naam of id voor de toepassingsbeveiligingsgroep.
Door spaties gescheiden lijst met poorten of poortbereiken tussen 0-65535. Gebruik ' * ' om overeen te komen met alle poorten.
Op het netwerkprotocol is deze regel van toepassing.
Door spaties gescheiden lijst met CIDR-voorvoegsels of IP-adresbereiken. U kunt ook een van 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' of ' opgeven om * alle IP's te vinden. Bovendien worden ook alle beschikbare servicetags ondersteund, zoals 'ApiManagement', 'SqlManagement', 'AzureMonitor', enzovoort.
Lijst met door spaties gescheiden namen of -ID's van toepassingsbeveiligingsgroep. Dit argument wordt beperkt door de back-endserver en ondersteunt tijdelijk slechts één naam of id voor de toepassingsbeveiligingsgroep.
Door spaties gescheiden lijst met poorten of poortbereiken tussen 0-65535. Gebruik ' * ' om overeen te komen met alle poorten.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network nsg rule delete
Verwijder een regel voor een netwerkbeveiligingsgroep.
az network nsg rule delete [--ids]
[--name]
[--nsg-name]
[--resource-group]
[--subscription]
Voorbeelden
Verwijder een regel voor een netwerkbeveiligingsgroep.
az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule
Optionele parameters
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Naam van de regel voor de netwerkbeveiligingsgroep.
Naam van de netwerkbeveiligingsgroep.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network nsg rule list
Een lijst met alle regels in een netwerkbeveiligingsgroep maken.
az network nsg rule list --nsg-name
--resource-group
[--include-default]
[--query-examples]
[--subscription]
Voorbeelden
Een lijst met alle regels in een netwerkbeveiligingsgroep maken.
az network nsg rule list -g MyResourceGroup --nsg-name MyNsg
Vereiste parameters
Naam van de netwerkbeveiligingsgroep.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Optionele parameters
Neem standaardbeveiligingsregels op in de uitvoer.
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network nsg rule show
De details van een netwerkbeveiligingsgroepregel op te halen.
az network nsg rule show [--ids]
[--name]
[--nsg-name]
[--query-examples]
[--resource-group]
[--subscription]
Voorbeelden
De details van een netwerkbeveiligingsgroepregel op te halen.
az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule
Optionele parameters
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Naam van de regel voor de netwerkbeveiligingsgroep.
Naam van de netwerkbeveiligingsgroep.
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network nsg rule update
Werk een regel voor een netwerkbeveiligingsgroep bij.
az network nsg rule update [--access {Allow, Deny}]
[--add]
[--description]
[--destination-address-prefixes]
[--destination-asgs]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--force-string]
[--ids]
[--name]
[--nsg-name]
[--priority]
[--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
[--remove]
[--resource-group]
[--set]
[--source-address-prefixes]
[--source-asgs]
[--source-port-ranges]
[--subscription]
Voorbeelden
Werk een NSG-regel bij met een nieuw voorvoegsel voor het doeladres met jokertekens.
az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'
Werk een regel voor een netwerkbeveiligingsgroep bij. (automatisch gegenereerd)
az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24
Optionele parameters
Voeg een -object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Regelbeschrijving.
Door spaties gescheiden lijst met CIDR-voorvoegsels of IP-adresbereiken. U kunt ook een van 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' of ' opgeven om * alle IP's te vinden. Bovendien worden ook alle beschikbare servicetags ondersteund, zoals 'ApiManagement', 'SqlManagement', 'AzureMonitor', enzovoort.
Lijst met door spaties gescheiden namen of -ID's van toepassingsbeveiligingsgroep. Dit argument wordt beperkt door de back-endserver en ondersteunt tijdelijk slechts één naam of id voor de toepassingsbeveiligingsgroep.
Door spaties gescheiden lijst met poorten of poortbereiken tussen 0-65535. Gebruik ' * ' om overeen te komen met alle poorten.
Wanneer u 'set' of 'add' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te proberen te converteren naar JSON.
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Naam van de regel voor de netwerkbeveiligingsgroep.
Naam van de netwerkbeveiligingsgroep.
Regelprioriteit, tussen 100 (hoogste prioriteit) en 4096 (laagste prioriteit). Moet uniek zijn voor elke regel in de verzameling.
Op het netwerkprotocol is deze regel van toepassing.
Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.
Door spaties gescheiden lijst met CIDR-voorvoegsels of IP-adresbereiken. U kunt ook een van 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' of ' opgeven om * alle IP's te vinden. Bovendien worden ook alle beschikbare servicetags ondersteund, zoals 'ApiManagement', 'SqlManagement', 'AzureMonitor', enzovoort.
Lijst met door spaties gescheiden namen of -ID's van toepassingsbeveiligingsgroep. Dit argument wordt beperkt door de back-endserver en ondersteunt tijdelijk slechts één naam of id voor de toepassingsbeveiligingsgroep.
Door spaties gescheiden lijst met poorten of poortbereiken tussen 0-65535. Gebruik ' * ' om overeen te komen met alle poorten.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.