az network nsg rule

Ağ güvenlik grubu kurallarını yönetin.

Komutlar

az network nsg rule create

Bir ağ güvenlik grubu kuralı oluşturun.

az network nsg rule delete

Bir ağ güvenlik grubu kuralını silin.

az network nsg rule list

Bir ağ güvenlik grubundaki tüm kuralları listeleyin.

az network nsg rule show

Bir ağ güvenlik grubu kuralının ayrıntılarını alın.

az network nsg rule update

Bir ağ güvenlik grubu kuralını güncelleştirin.

az network nsg rule create

Bir ağ güvenlik grubu kuralı oluşturun.

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Örnekler

En yüksek önceliğe sahip temel bir "Izin ver" NSG kuralı oluşturun.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

En düşük önceliğe sahip belirli bir IP adresi aralığı için TCP üzerinde "reddetme" kuralı oluşturun.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 \
    --source-address-prefixes 208.130.28/24 --source-port-ranges 80 \
    --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny \
    --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

Hizmet etiketlerini kullanarak bir güvenlik kuralı oluşturun. Daha fazla bilgi için ziyaret edin https://aka.ms/servicetags

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags \
    --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage \
    --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

Uygulama güvenlik gruplarını kullanarak bir güvenlik kuralı oluşturun. https://aka.ms/applicationsecuritygroups

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg \
    --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 \
    --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

Gerekli Parametreler

--name -n

Ağ güvenlik grubu kuralının adı.

--nsg-name

Ağ güvenlik grubunun adı.

--priority

Kural önceliği, 100 (en yüksek öncelik) ve 4096 (en düşük öncelik). Koleksiyondaki her kural için benzersiz olmalıdır.

--resource-group -g

Kaynak grubunun adı. Kullanarak varsayılan grubu yapılandırabilirsiniz az configure --defaults group=<name> .

İsteğe Bağlı Parametreler

--access
kabul edilen değerler: Allow, Deny
varsayılan değer: Allow
--description

Kural açıklaması.

--destination-address-prefixes

CıDR ön eklerinin veya IP aralıklarının boşlukla ayrılmış listesi. Alternatif olarak, * tüm IP 'leri eşleştirmek için ' VirtualNetwork ', ' AzureLoadBalancer ', ' Internet ' veya ' ' birini belirtin. Ayrıca, ' Apimana, ' SqlManagement ', ' AzureMonitor ' vb. gibi tüm kullanılabilir hizmet etiketlerini de destekler.

--destination-asgs

Uygulama güvenlik grubu adlarının veya kimliklerinin boşlukla ayrılmış listesi. Arka uç sunucusuyla sınırlı, geçici olarak bu bağımsız değişken yalnızca bir uygulama güvenlik grubu adını veya KIMLIĞINI destekler.

--destination-port-ranges

Bağlantı noktalarının veya bağlantı noktası aralıklarının 0-65535 arasındaki boşluk ile ayrılmış listesi. *Tüm bağlantı noktalarını eşleştirmek için ' ' kullanın.

varsayılan değer: 80
--direction
kabul edilen değerler: Inbound, Outbound
varsayılan değer: Inbound
--protocol

Bu kuralın geçerli olduğu ağ protokolü.

kabul edilen değerler: *, Ah, Esp, Icmp, Tcp, Udp
--source-address-prefixes

CıDR ön eklerinin veya IP aralıklarının boşlukla ayrılmış listesi. Alternatif olarak, * tüm IP 'leri eşleştirmek için ' VirtualNetwork ', ' AzureLoadBalancer ', ' Internet ' veya ' ' birini belirtin. Ayrıca, ' Apimana, ' SqlManagement ', ' AzureMonitor ' vb. gibi tüm kullanılabilir hizmet etiketlerini de destekler.

--source-asgs

Uygulama güvenlik grubu adlarının veya kimliklerinin boşlukla ayrılmış listesi. Arka uç sunucusuyla sınırlı, geçici olarak bu bağımsız değişken yalnızca bir uygulama güvenlik grubu adını veya KIMLIĞINI destekler.

--source-port-ranges

Bağlantı noktalarının veya bağlantı noktası aralıklarının 0-65535 arasındaki boşluk ile ayrılmış listesi. *Tüm bağlantı noktalarını eşleştirmek için ' ' kullanın.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

az network nsg rule delete

Bir ağ güvenlik grubu kuralını silin.

az network nsg rule delete [--ids]
                           [--name]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

Örnekler

Bir ağ güvenlik grubu kuralını silin.

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

İsteğe Bağlı Parametreler

--ids

Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). ' Kaynak kimliği ' bağımsız değişkenlerinin tüm bilgilerini içeren bir kaynak KIMLIĞI olmalıdır. --IDS veya diğer ' kaynak kimliği ' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Ağ güvenlik grubu kuralının adı.

--nsg-name

Ağ güvenlik grubunun adı.

--resource-group -g

Kaynak grubunun adı. Kullanarak varsayılan grubu yapılandırabilirsiniz az configure --defaults group=<name> .

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

az network nsg rule list

Bir ağ güvenlik grubundaki tüm kuralları listeleyin.

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]
                         [--query-examples]
                         [--subscription]

Örnekler

Bir ağ güvenlik grubundaki tüm kuralları listeleyin.

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Gerekli Parametreler

--nsg-name

Ağ güvenlik grubunun adı.

--resource-group -g

Kaynak grubunun adı. Kullanarak varsayılan grubu yapılandırabilirsiniz az configure --defaults group=<name> .

İsteğe Bağlı Parametreler

--include-default

Çıkışa varsayılan güvenlik kurallarını dahil edin.

--query-examples

Sizin için JMESPath dizesi önerilir. Sonuçları görmek için, sorgudan birini kopyalayabilir ve çift tırnak işaretleri içine sorgu parametresini sonra yapıştırabilirsiniz. Bu anahtar sözcüklere göre öneri verebilmemiz için bir veya daha fazla konumsal anahtar sözcük ekleyebilirsiniz.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

az network nsg rule show

Bir ağ güvenlik grubu kuralının ayrıntılarını alın.

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--query-examples]
                         [--resource-group]
                         [--subscription]

Örnekler

Bir ağ güvenlik grubu kuralının ayrıntılarını alın.

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

İsteğe Bağlı Parametreler

--ids

Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). ' Kaynak kimliği ' bağımsız değişkenlerinin tüm bilgilerini içeren bir kaynak KIMLIĞI olmalıdır. --IDS veya diğer ' kaynak kimliği ' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Ağ güvenlik grubu kuralının adı.

--nsg-name

Ağ güvenlik grubunun adı.

--query-examples

Sizin için JMESPath dizesi önerilir. Sonuçları görmek için, sorgudan birini kopyalayabilir ve çift tırnak işaretleri içine sorgu parametresini sonra yapıştırabilirsiniz. Bu anahtar sözcüklere göre öneri verebilmemiz için bir veya daha fazla konumsal anahtar sözcük ekleyebilirsiniz.

--resource-group -g

Kaynak grubunun adı. Kullanarak varsayılan grubu yapılandırabilirsiniz az configure --defaults group=<name> .

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

az network nsg rule update

Bir ağ güvenlik grubu kuralını güncelleştirin.

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string]
                           [--ids]
                           [--name]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

Örnekler

Bir NSG kuralını yeni joker karakter hedef adresi ön eki ile güncelleştirin.

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Bir ağ güvenlik grubu kuralını güncelleştirin. otomatik olarak oluşturulan

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

İsteğe Bağlı Parametreler

--access
kabul edilen değerler: Allow, Deny
--add

Bir yol ve anahtar değer çiftleri belirterek nesneler listesine nesne ekleyin. Örnek:--Property. listProperty <Key = Value, String veya JSON String> ekleyin.

--description

Kural açıklaması.

--destination-address-prefixes

CıDR ön eklerinin veya IP aralıklarının boşlukla ayrılmış listesi. Alternatif olarak, * tüm IP 'leri eşleştirmek için ' VirtualNetwork ', ' AzureLoadBalancer ', ' Internet ' veya ' ' birini belirtin. Ayrıca, ' Apimana, ' SqlManagement ', ' AzureMonitor ' vb. gibi tüm kullanılabilir hizmet etiketlerini de destekler.

--destination-asgs

Uygulama güvenlik grubu adlarının veya kimliklerinin boşlukla ayrılmış listesi. Arka uç sunucusuyla sınırlı, geçici olarak bu bağımsız değişken yalnızca bir uygulama güvenlik grubu adını veya KIMLIĞINI destekler.

--destination-port-ranges

Bağlantı noktalarının veya bağlantı noktası aralıklarının 0-65535 arasındaki boşluk ile ayrılmış listesi. *Tüm bağlantı noktalarını eşleştirmek için ' ' kullanın.

--direction
kabul edilen değerler: Inbound, Outbound
--force-string

' Set ' veya ' Add ' kullanılırken, JSON 'a dönüştürmeye çalışmak yerine dize sabit değerlerini koruyun.

--ids

Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). ' Kaynak kimliği ' bağımsız değişkenlerinin tüm bilgilerini içeren bir kaynak KIMLIĞI olmalıdır. --IDS veya diğer ' kaynak kimliği ' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Ağ güvenlik grubu kuralının adı.

--nsg-name

Ağ güvenlik grubunun adı.

--priority

Kural önceliği, 100 (en yüksek öncelik) ve 4096 (en düşük öncelik). Koleksiyondaki her kural için benzersiz olmalıdır.

--protocol

Bu kuralın geçerli olduğu ağ protokolü.

kabul edilen değerler: *, Ah, Esp, Icmp, Tcp, Udp
--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek:--Remove Property. List veya--Remove propertyToRemove.

--resource-group -g

Kaynak grubunun adı. Kullanarak varsayılan grubu yapılandırabilirsiniz az configure --defaults group=<name> .

--set

Bir özellik yolu ve ayarlanacak değer belirterek bir nesneyi güncelleştirin. Örnek:--set Property1. Property2 =.

--source-address-prefixes

CıDR ön eklerinin veya IP aralıklarının boşlukla ayrılmış listesi. Alternatif olarak, * tüm IP 'leri eşleştirmek için ' VirtualNetwork ', ' AzureLoadBalancer ', ' Internet ' veya ' ' birini belirtin. Ayrıca, ' Apimana, ' SqlManagement ', ' AzureMonitor ' vb. gibi tüm kullanılabilir hizmet etiketlerini de destekler.

--source-asgs

Uygulama güvenlik grubu adlarının veya kimliklerinin boşlukla ayrılmış listesi. Arka uç sunucusuyla sınırlıdır, geçici olarak bu bağımsız değişken yalnızca bir uygulama güvenlik grubu adını veya kimliğini destekler.

--source-port-ranges

0-65535 arasındaki bağlantı noktalarının veya bağlantı noktası aralıklarının boşlukla ayrılmış listesi. Tüm bağlantı * noktalarıyla eşleşmek için ' ' kullanın.

--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.