Freigeben über


az network virtual-appliance inbound-security-rule

Die Befehlsgruppe "az network virtual-appliance" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Verwalten Sie eingehende Sicherheitsregeln für azure Network Virtual Appliance.

Befehle

Name Beschreibung Typ Status
az network virtual-appliance inbound-security-rule create

Erstellen Sie die angegebenen Sicherheitsregeln für die virtuelle Netzwerkanwendung.

Core Vorschau
az network virtual-appliance inbound-security-rule show

Abrufen der verfügbaren angegebenen Network Virtual Appliance Inbound Security Rules Collection.

Core Vorschau

az network virtual-appliance inbound-security-rule create

Vorschau

Die Befehlsgruppe "az network virtual-appliance" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Erstellen Sie die angegebenen Sicherheitsregeln für die virtuelle Netzwerkanwendung.

az network virtual-appliance inbound-security-rule create --name
                                                          --nva-name
                                                          --resource-group
                                                          [--id]
                                                          [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                          [--rule-type {AutoExpire, Permanent}]
                                                          [--rules]

Beispiele

Erstellen einer eingehenden Sicherheitsregel vom permanenten Regeltyp

az network virtual-appliance inbound-security-rule create  --network-virtual-appliance-name "MyName" -g "MyRG" --subscription {subID} --rule-type "Permanent" --name "PermanentRuleCollection" --rules "[{name:'inboundRule',protocol:'TCP',destination-port-ranges:['80-120'],applies-on:['slbIP'],source-address-prefix:'*'}]"

Erstellen einer eingehenden Sicherheitsregel des AutoExpire-Regeltyps

az network virtual-appliance inbound-security-rule create  --network-virtual-appliance-name "MyName" -g "MyRG" --subscription {subID} --rule-type "AutoExpire" --name "TemporaryRuleCollection" --rules "[{name:'inboundRule',protocol:'TCP',destination-port-ranges:['80-120'],applies-on:['publicnicipconfig'],source-address-prefix:'20.0.0.0/32'}]"

Erforderliche Parameter

--name --rule-collection-name -n

Der Name der Sicherheitsregelsammlung.

--nva-name

Der Name der virtuellen Netzwerk-Appliance.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--id

Ressourcen-ID

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--rule-type

Regeltyp. Dies sollte entweder AutoExpire oder Permanent sein. Die Regel für das automatische Ablaufen erstellt nur NSG-Regeln. Permanent Rule creates NSG rule and SLB LB Rule.

Zulässige Werte: AutoExpire, Permanent
--rules

Liste der zulässigen Regeln. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network virtual-appliance inbound-security-rule show

Vorschau

Die Befehlsgruppe "az network virtual-appliance" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Abrufen der verfügbaren angegebenen Network Virtual Appliance Inbound Security Rules Collection.

az network virtual-appliance inbound-security-rule show [--ids]
                                                        [--name]
                                                        [--nva-name]
                                                        [--resource-group]
                                                        [--subscription]

Beispiele

Abrufen einer eingehenden Sicherheitsregel

az network virtual-appliance inbound-security-rule show --nva-name "MyName" -g "MyRG" --subscription {subID} --name "InboundRuleCollection"

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--name --rule-collection-name -n

Der Name der Sicherheitsregelsammlung.

--nva-name

Der Name der virtuellen Netzwerk-Appliance.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.