az network nsg rule

Gerir as regras do grupo de segurança de rede.

Comandos

az network nsg rule create

Criar uma regra de grupo de segurança de rede.

az network nsg rule delete

Eliminar uma regra do grupo de segurança de rede.

az network nsg rule list

Lista todas as regras de um grupo de segurança de rede.

az network nsg rule show

Obtenha os detalhes de uma regra do grupo de segurança de rede.

az network nsg rule update

Atualize uma regra do grupo de segurança de rede.

az network nsg rule create

Criar uma regra de grupo de segurança de rede.

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Exemplos

Crie uma regra básica de "Permitir" NSG com a maior prioridade.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

Crie uma regra "Negar" sobre o TCP para uma gama específica de endereços IP com a menor prioridade.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 \
    --source-address-prefixes 208.130.28/24 --source-port-ranges 80 \
    --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny \
    --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

Crie uma regra de segurança utilizando etiquetas de serviço. Para mais detalhes visite https://aka.ms/servicetags

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags \
    --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage \
    --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

Crie uma regra de segurança utilizando grupos de segurança de aplicações. https://aka.ms/applicationsecuritygroups

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg \
    --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 \
    --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

Parâmetros Obrigatórios

--name -n

Nome da regra do grupo de segurança da rede.

--nsg-name

Nome do grupo de segurança da rede.

--priority

Prioridade de regra, entre 100 (prioridade máxima) e 4096 (menor prioridade). Deve ser único para cada regra da coleção.

--resource-group -g

o nome do grupo de recursos. Pode configurar o grupo predefinido utilizando az configure --defaults group=<name> .

Parâmetros Opcionais

--access
valores aceites: Allow, Deny
valor predefinido: Allow
--description

Descrição da regra.

--destination-address-prefixes

Lista separada do espaço de prefixos CIDR ou intervalos de IP. Em alternativa, especifique UM de 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' ou * ' para combinar todos os IPs. Além disso, também suporta todas as Etiquetas de Serviço disponíveis como 'ApiManagement', 'SqlManagement', 'AzureMonitor', etc.

--destination-asgs

Lista separada do espaço de nomes ou IDs de grupos de segurança de aplicações. Limitado por backend servidor, temporariamente este argumento suporta apenas um nome de grupo de segurança de aplicação ou ID.

--destination-port-ranges

Lista de portas ou portos separados pelo espaço entre 0-65535. Use * ' para combinar todas as portas.

valor predefinido: 80
--direction
valores aceites: Inbound, Outbound
valor predefinido: Inbound
--protocol

Protocolo de rede a que esta regra se aplica.

valores aceites: *, Ah, Esp, Icmp, Tcp, Udp
--source-address-prefixes

Lista separada do espaço de prefixos CIDR ou intervalos de IP. Em alternativa, especifique UM de 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' ou * ' para combinar todos os IPs. Além disso, também suporta todas as Etiquetas de Serviço disponíveis como 'ApiManagement', 'SqlManagement', 'AzureMonitor', etc.

--source-asgs

Lista separada do espaço de nomes ou IDs de grupos de segurança de aplicações. Limitado por backend servidor, temporariamente este argumento suporta apenas um nome de grupo de segurança de aplicação ou ID.

--source-port-ranges

Lista de portas ou portos separados pelo espaço entre 0-65535. Use * ' para combinar todas as portas.

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

az network nsg rule delete

Eliminar uma regra do grupo de segurança de rede.

az network nsg rule delete [--ids]
                           [--name]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

Exemplos

Eliminar uma regra do grupo de segurança de rede.

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parâmetros Opcionais

--ids

Um ou mais IDs de recursos (delimitados pelo espaço). Deve ser um ID completo de recursos contendo todas as informações dos argumentos de "Identificação de Recursos". Deve fornecer ou ids ou outros argumentos de "Identificação de Recursos".

--name -n

Nome da regra do grupo de segurança da rede.

--nsg-name

Nome do grupo de segurança da rede.

--resource-group -g

o nome do grupo de recursos. Pode configurar o grupo predefinido utilizando az configure --defaults group=<name> .

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

az network nsg rule list

Lista todas as regras de um grupo de segurança de rede.

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]
                         [--query-examples]
                         [--subscription]

Exemplos

Lista todas as regras de um grupo de segurança de rede.

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Parâmetros Obrigatórios

--nsg-name

Nome do grupo de segurança da rede.

--resource-group -g

o nome do grupo de recursos. Pode configurar o grupo predefinido utilizando az configure --defaults group=<name> .

Parâmetros Opcionais

--include-default

Incluir regras de segurança predefinidos na saída.

--query-examples

Recomende a cadeia JMESPath para si. Pode copiar uma das consultas e colá-la depois de --parâmetro de consulta dentro de duas aspas para ver os resultados. Pode adicionar uma ou mais palavras-chave posicionais para que possamos dar sugestões com base nestas palavras-chave.

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

az network nsg rule show

Obtenha os detalhes de uma regra do grupo de segurança de rede.

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--query-examples]
                         [--resource-group]
                         [--subscription]

Exemplos

Obtenha os detalhes de uma regra do grupo de segurança de rede.

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parâmetros Opcionais

--ids

Um ou mais IDs de recursos (delimitados pelo espaço). Deve ser um ID completo de recursos contendo todas as informações dos argumentos de "Identificação de Recursos". Deve fornecer ou ids ou outros argumentos de "Identificação de Recursos".

--name -n

Nome da regra do grupo de segurança da rede.

--nsg-name

Nome do grupo de segurança da rede.

--query-examples

Recomende a cadeia JMESPath para si. Pode copiar uma das consultas e colá-la depois de --parâmetro de consulta dentro de duas aspas para ver os resultados. Pode adicionar uma ou mais palavras-chave posicionais para que possamos dar sugestões com base nestas palavras-chave.

--resource-group -g

o nome do grupo de recursos. Pode configurar o grupo predefinido utilizando az configure --defaults group=<name> .

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

az network nsg rule update

Atualize uma regra do grupo de segurança de rede.

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string]
                           [--ids]
                           [--name]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Exemplos

Atualize uma regra NSG com um novo prefixo de endereço de destino wildcard.

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Atualize uma regra do grupo de segurança de rede. (autogerado)

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Parâmetros Opcionais

--access
valores aceites: Allow, Deny
--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor chave. Exemplo: --adicionar propriedade.listProperty <chave=valor, string ou> de cadeia JSON.

--description

Descrição da regra.

--destination-address-prefixes

Lista separada do espaço de prefixos CIDR ou intervalos de IP. Em alternativa, especifique UM de 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' ou * ' para combinar todos os IPs. Além disso, também suporta todas as Etiquetas de Serviço disponíveis como 'ApiManagement', 'SqlManagement', 'AzureMonitor', etc.

--destination-asgs

Lista separada do espaço de nomes ou IDs de grupos de segurança de aplicações. Limitado por backend servidor, temporariamente este argumento suporta apenas um nome de grupo de segurança de aplicação ou ID.

--destination-port-ranges

Lista de portas ou portos separados pelo espaço entre 0-65535. Use * ' para combinar todas as portas.

--direction
valores aceites: Inbound, Outbound
--force-string

Ao utilizar 'set' ou 'add', preserve as cordas literais em vez de tentar converter-se em JSON.

--ids

Um ou mais IDs de recursos (delimitados pelo espaço). Deve ser um ID completo de recursos contendo todas as informações dos argumentos de "Identificação de Recursos". Deve fornecer ou ids ou outros argumentos de "Identificação de Recursos".

--name -n

Nome da regra do grupo de segurança da rede.

--nsg-name

Nome do grupo de segurança da rede.

--priority

Prioridade de regra, entre 100 (prioridade máxima) e 4096 (menor prioridade). Deve ser único para cada regra da coleção.

--protocol

Protocolo de rede a que esta regra se aplica.

valores aceites: *, Ah, Esp, Icmp, Tcp, Udp
--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remover propriedade.list OR --remover propriedadeToRemove.

--resource-group -g

o nome do grupo de recursos. Pode configurar o grupo predefinido utilizando az configure --defaults group=<name> .

--set

Atualize um objeto especificando um caminho de propriedade e valor a definir. Exemplo: --set property1.property2=.

--source-address-prefixes

Lista separada do espaço de prefixos CIDR ou intervalos de IP. Em alternativa, especifique UM de 'VirtualNetwork', 'AzureLoadBalancer', 'Internet' ou * ' para combinar todos os IPs. Além disso, também suporta todas as Etiquetas de Serviço disponíveis como 'ApiManagement', 'SqlManagement', 'AzureMonitor', etc.

--source-asgs

Lista separada do espaço de nomes ou IDs de grupos de segurança de aplicações. Limitado por backend servidor, temporariamente este argumento suporta apenas um nome de grupo de segurança de aplicação ou ID.

--source-port-ranges

Lista de portas ou portos separados pelo espaço entre 0-65535. Use * ' para combinar todas as portas.

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .