az network nsg rule

管理網路安全性群組規則。

命令

az network nsg rule create

建立網路安全性群組規則。

az network nsg rule delete

刪除網路安全性群組規則。

az network nsg rule list

列出網路安全性群組中的所有規則。

az network nsg rule show

取得網路安全性群組規則的詳細資料。

az network nsg rule update

更新網路安全性群組規則。

az network nsg rule create

建立網路安全性群組規則。

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]

範例

建立優先順序最高的基本「允許」NSG 規則。

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

針對優先順序最低的特定 IP 位址範圍建立 TCP 的「拒絕」規則。

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 \
    --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 \
    --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny \
    --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

使用服務標籤建立安全性規則。 如需詳細資訊,請造訪 https://aka.ms/servicetags

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags \
    --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage \
    --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

使用應用程式安全性群組建立安全性規則。 https://aka.ms/applicationsecuritygroups

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg \
    --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 \
    --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

必要參數

--name -n

網路安全性群組規則的名稱。

--nsg-name

網路安全性群組的名稱。

--priority

規則優先順序,介於 100 (最高優先順序) 和 4096 之間, (優先順序最低) 。 集合中的每個規則都必須是唯一的。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--access
接受的值: Allow, Deny
預設值: Allow
--description

規則描述。

--destination-address-prefixes

CIDR 前置詞或 IP 範圍的空間分隔清單。 或者,指定其中一個 'VirtualNetwork'、'AzureLoadBalancer'、'Internet' 或 '*' 以符合所有 IP。 此外,它也支援所有可用的服務標籤,例如 'ApiManagement'、'SqlManagement'、'AzureMonitor'等等。

--destination-asgs

應用程式安全性群組名稱或識別碼的空間分隔清單。 受限於後端伺服器,暫時此引數只支援一個應用程式安全性群組名稱或識別碼。

--destination-port-ranges

埠或埠範圍介於 0-65535 之間的空間分隔清單。 使用 '*' 來符合所有埠。

預設值: 80
--direction
接受的值: Inbound, Outbound
預設值: Inbound
--protocol

此規則適用的網路通訊協定。

接受的值: *, Ah, Esp, Icmp, Tcp, Udp
--source-address-prefixes

CIDR 前置詞或 IP 範圍的空間分隔清單。 或者,指定其中一個 'VirtualNetwork'、'AzureLoadBalancer'、'Internet' 或 '*' 以符合所有 IP。 此外,它也支援所有可用的服務標籤,例如 'ApiManagement'、'SqlManagement'、'AzureMonitor'等等。

--source-asgs

應用程式安全性群組名稱或識別碼的空間分隔清單。 受限於後端伺服器,暫時此引數只支援一個應用程式安全性群組名稱或識別碼。

--source-port-ranges

埠或埠範圍介於 0-65535 之間的空間分隔清單。 使用 '*' 來符合所有埠。

az network nsg rule delete

刪除網路安全性群組規則。

az network nsg rule delete [--ids]
                           [--name]
                           [--nsg-name]
                           [--resource-group]

範例

刪除網路安全性群組規則。

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 'Resource Id' 引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他 「資源識別碼」引數。

--name -n

網路安全性群組規則的名稱。

--nsg-name

網路安全性群組的名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

az network nsg rule list

列出網路安全性群組中的所有規則。

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]

範例

列出網路安全性群組中的所有規則。

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

必要參數

--nsg-name

網路安全性群組的名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--include-default

在輸出中包含預設安全性規則。

az network nsg rule show

取得網路安全性群組規則的詳細資料。

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--resource-group]

範例

取得網路安全性群組規則的詳細資料。

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 'Resource Id' 引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他 「資源識別碼」引數。

--name -n

網路安全性群組規則的名稱。

--nsg-name

網路安全性群組的名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

az network nsg rule update

更新網路安全性群組規則。

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string]
                           [--ids]
                           [--name]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]

範例

使用新的萬用字元目的地位址前置詞來更新 NSG 規則。

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

更新網路安全性群組規則。 自動產生 ()

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

選擇性參數

--access
接受的值: Allow, Deny
--add

藉由指定路徑和索引鍵值組,將物件新增至物件清單。 範例:--add property.listProperty < key=value、string 或 JSON 字串 > 。

--description

規則描述。

--destination-address-prefixes

CIDR 前置詞或 IP 範圍的空間分隔清單。 或者,指定其中一個 'VirtualNetwork'、'AzureLoadBalancer'、'Internet' 或 '*' 以符合所有 IP。 此外,它也支援所有可用的服務標籤,例如 'ApiManagement'、'SqlManagement'、'AzureMonitor'等等。

--destination-asgs

應用程式安全性群組名稱或識別碼的空間分隔清單。 受限於後端伺服器,暫時此引數只支援一個應用程式安全性群組名稱或識別碼。

--destination-port-ranges

埠或埠範圍介於 0-65535 之間的空間分隔清單。 使用 '*' 來符合所有埠。

--direction
接受的值: Inbound, Outbound
--force-string

使用 'set' 或 'add' 時,請保留字元串常值,而不是嘗試轉換成 JSON。

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 'Resource Id' 引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他 「資源識別碼」引數。

--name -n

網路安全性群組規則的名稱。

--nsg-name

網路安全性群組的名稱。

--priority

規則優先順序,介於 100 (最高優先順序) 和 4096 之間, (優先順序最低) 。 集合中的每個規則都必須是唯一的。

--protocol

此規則適用的網路通訊協定。

接受的值: *, Ah, Esp, Icmp, Tcp, Udp
--remove

從清單中移除屬性或專案。 範例:--remove property.list OR --remove propertyToRemove。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--set

指定要設定的屬性路徑和值來更新 物件。 範例:--set property1.property2=。

--source-address-prefixes

CIDR 前置詞或 IP 範圍的空間分隔清單。 或者,指定其中一個 'VirtualNetwork'、'AzureLoadBalancer'、'Internet' 或 '*' 以符合所有 IP。 此外,它也支援所有可用的服務標籤,例如 'ApiManagement'、'SqlManagement'、'AzureMonitor'等等。

--source-asgs

應用程式安全性群組名稱或識別碼的空間分隔清單。 受限於後端伺服器,暫時此引數只支援一個應用程式安全性群組名稱或識別碼。

--source-port-ranges

埠或埠範圍介於 0-65535 之間的空間分隔清單。 使用 '*' 來比對所有埠。