Поделиться через

az network virtual-appliance inbound-security-rule

  • Предварительный просмотр
  • Ссылка

Команда az network virtual-(модуль) находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Управление правилами безопасности для входящего трафика виртуального устройства Azure.

Команды

Имя Описание Тип Состояние
az network virtual-appliance inbound-security-rule create

Создайте указанные правила безопасности входящего сетевого устройства.

 Основные сведения Предварительный просмотр

az network virtual-appliance inbound-security-rule create

Изменить
Предварительный просмотр

Команда az network virtual-(модуль) находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Создайте указанные правила безопасности входящего сетевого устройства.

az network virtual-appliance inbound-security-rule create --name
                                                          --nva-name
                                                          --resource-group
                                                          [--id]
                                                          [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                          [--rule-type {AutoExpire, Permanent}]
                                                          [--rules]

Примеры

Создание правила безопасности для входящего трафика типа постоянного правила

az network virtual-appliance inbound-security-rule create  --network-virtual-appliance-name "MyName" -g "MyRG" --subscription {subID} --rule-type "Permanent" --name "PermanentRuleCollection" --rules "[{name:'inboundRule',protocol:'TCP',destination-port-ranges:['80-120'],applies-on:['slbIP'],source-address-prefix:'*'}]"

Создание правила безопасности для входящего трафика типа правила AutoExpire

az network virtual-appliance inbound-security-rule create  --network-virtual-appliance-name "MyName" -g "MyRG" --subscription {subID} --rule-type "AutoExpire" --name "TemporaryRuleCollection" --rules "[{name:'inboundRule',protocol:'TCP',destination-port-ranges:['80-120'],applies-on:['publicnicipconfig'],source-address-prefix:'20.0.0.0/32'}]"

Обязательные параметры

--name --rule-collection-name -n

Имя коллекции правил безопасности.

--nva-name

Имя виртуального сетевого устройства.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--id

Идентификатор ресурса.

--no-wait

Не ожидать завершения длительной операции.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--rule-type

Тип правила. Это должно быть autoExpire или Постоянное. Правило автоматического истечения срока действия создает только правила NSG. Постоянное правило создает правило NSG и правило балансировки нагрузки для балансировки нагрузки.

допустимые значения: AutoExpire, Permanent
--rules

Список разрешенных правил. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
значение по умолчанию: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.