你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az network manager security-admin-config rule-collection rule
注意
此参考是 Azure CLI(版本 2.51.0 或更高版本)的虚拟网络管理器扩展的一部分。 该扩展将在首次运行 az network manager security-admin-config rule-collection rule-rule-collection rule 命令时自动安装。 详细了解扩展。
使用网络管理管理规则。
命令
| 名称 | 说明 | 类型 | 状态 |
|---|---|---|---|
| az network manager security-admin-config rule-collection rule create |
创建网络管理器安全配置管理规则。 |
分机 | GA |
| az network manager security-admin-config rule-collection rule delete |
删除管理员规则。 |
分机 | GA |
| az network manager security-admin-config rule-collection rule list |
列出所有网络管理器安全配置管理员规则。 |
扩展 | GA |
| az network manager security-admin-config rule-collection rule show |
获取网络管理器安全配置管理规则。 |
分机 | GA |
| az network manager security-admin-config rule-collection rule update |
更新订阅中的网络管理器安全配置管理规则。 |
分机 | GA |
az network manager security-admin-config rule-collection rule create
创建网络管理器安全配置管理规则。
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--kind {Custom, Default}
--name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--source-port-ranges]
[--sources]示例
创建安全管理员规则
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22必需参数
指示此特定规则允许的访问。
网络管理器安全配置的名称。
指示流量是否与入站或出站规则匹配。
必需。 规则是自定义还是默认值。由服务器填充的常量。
网络管理器的名称。
规则的优先级。
此规则适用于的网络协议。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
管理规则集合的名称。
规则的名称。
可选参数
此规则的说明。 限制为 140 个字符。
目标端口范围。
目标地址前缀。 CIDR 或目标 IP 范围。
用法:--destination address-prefix=XX address-prefix-type=XX
address-prefix:地址前缀。 address-prefix-type:地址前缀类型。 地址前缀类型是一个枚举,其值为 IPPrefix 或 ServiceTag。
可以使用多个 --destination 参数指定多个操作。
默认规则标志。
源端口范围。
CIDR 或源 IP 范围。
用法:--sources address-prefix=XX address-prefix-type=XX
address-prefix:地址前缀。 address-prefix-type:地址前缀类型。 地址前缀类型是一个枚举,其值为 IPPrefix 或 ServiceTag。
可以使用多个 --sources 参数指定多个操作。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network manager security-admin-config rule-collection rule delete
删除管理员规则。
az network manager security-admin-config rule-collection rule delete [--configuration-name]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]
[--yes]示例
删除管理员规则。
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"可选参数
网络管理器安全配置的名称。
即使资源是已部署配置的一部分,也会删除该资源。 如果已部署配置,则服务将在删除之前在后台执行清理部署。
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
网络管理器的名称。
不等待长时间运行的操作完成。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
网络管理器安全配置规则集合的名称。
规则的名称。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
不提示确认。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network manager security-admin-config rule-collection rule list
列出所有网络管理器安全配置管理员规则。
az network manager security-admin-config rule-collection rule list --configuration-name
--name
--resource-group
--rule-collection-name
[--max-items]
[--next-token]
[--skip-token]
[--top]示例
列出安全管理员规则
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"必需参数
网络管理器安全配置的名称。
网络管理器的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
网络管理器安全配置规则集合的名称。
可选参数
命令输出中要返回的项总数。 如果可用的项总数大于指定的值,则会在命令的输出中提供令牌。 若要恢复分页,请在后续命令的参数中 --next-token 提供令牌值。
用于指定开始分页的位置的令牌。 这是先前截断的响应中的令牌值。
仅当以前的操作返回了部分结果时,才使用 SkipToken。 如果以前的响应包含 nextLink 元素,则 nextLink 元素的值将包含一个 skipToken 参数,该参数指定用于后续调用的起点。
可选查询参数,它指定要由服务器返回的最大记录数。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network manager security-admin-config rule-collection rule show
获取网络管理器安全配置管理规则。
az network manager security-admin-config rule-collection rule show [--configuration-name]
[--ids]
[--name]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]示例
获取安全管理规则
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"可选参数
网络管理器安全配置的名称。
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
网络管理器的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
网络管理器安全配置规则集合的名称。
规则的名称。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network manager security-admin-config rule-collection rule update
更新订阅中的网络管理器安全配置管理规则。
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]示例
更新安全管理规则
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"必需参数
管理规则集合的名称。
可选参数
指示此特定规则允许的访问。
网络管理器安全配置的名称。
此规则的说明。 限制为 140 个字符。
目标端口范围。
目标地址前缀。 CIDR 或目标 IP 范围。
用法:--destination address-prefix=XX address-prefix-type=XX
address-prefix:地址前缀。 address-prefix-type:地址前缀类型。
可以使用多个 --destination 参数指定多个操作。
指示流量是否与入站或出站规则匹配。
默认规则标志。
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
必需。 规则是自定义还是默认值。由服务器填充的常量。
网络管理器的名称。
规则的优先级。
此规则适用于的网络协议。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
规则的名称。
源端口范围。
CIDR 或源 IP 范围。
用法:--sources address-prefix=XX address-prefix-type=XX
address-prefix:地址前缀。 address-prefix-type:地址前缀类型。
可以使用多个 --sources 参数指定多个操作。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈