az stack-hci-vm network nsg rule

Hinweis

Diese Referenz ist Teil der Stack-hci-vm-Erweiterung für die Azure CLI (Version 2.15.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie ein az stack-hci-vm network nsg rule Befehl ausführen. Erfahren Sie mehr über Erweiterungen.

Verwalten von Regeln für Netzwerksicherheitsgruppen.

Befehle

Name	Beschreibung	Typ	Status
az stack-hci-vm network nsg rule create	Erstellen Sie eine Netzwerksicherheitsgruppenregel.	Erweiterung	GA
az stack-hci-vm network nsg rule delete	Löschen einer Netzwerksicherheitsgruppenregel.	Erweiterung	GA
az stack-hci-vm network nsg rule list	Listet alle Regeln in einer Netzwerksicherheitsgruppe auf.	Erweiterung	GA
az stack-hci-vm network nsg rule show	Rufen Sie die Details einer Netzwerksicherheitsgruppenregel ab.	Erweiterung	GA
az stack-hci-vm network nsg rule update	Aktualisieren einer Netzwerksicherheitsgruppenregel.	Erweiterung	GA

az stack-hci-vm network nsg rule create

Erstellen Sie eine Netzwerksicherheitsgruppenregel.

az stack-hci-vm network nsg rule create --custom-location
                                        --name
                                        --nsg-name
                                        --priority
                                        --resource-group
                                        [--access {Allow, Deny}]
                                        [--description]
                                        [--destination-address-prefixes]
                                        [--destination-port-ranges]
                                        [--direction {Inbound, Outbound}]
                                        [--location]
                                        [--polling-interval]
                                        [--protocol {*, Icmp, Tcp, Udp}]
                                        [--source-address-prefixes]
                                        [--source-port-ranges]

Beispiele

Erstellen Sie eine einfache NSG-Regel mit der höchsten Priorität.

az stack-hci-vm network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100 --custom-location $customLocationId

Erforderliche Parameter

--custom-location

Die ID des erweiterten Speicherorts.

--name -n

Name der Netzwerksicherheitsgruppenregel.

--nsg-name

Name der Netzwerksicherheitsgruppe.

--priority

Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Optionale Parameter

--access

Der Netzwerkdatenverkehr ist zulässig oder verweigert.

Zulässige Werte: Allow, Deny

Standardwert: Allow

--description

Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.

--destination-address-prefixes

Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche.

Standardwert: ['*']

--destination-port-ranges

Die Zielportbereiche. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.

Standardwert: ['80']

--direction

Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird.

Zulässige Werte: Inbound, Outbound

Standardwert: Inbound

--location -l

Wenn kein Speicherort angegeben ist, wird der Speicherort der Ressourcengruppe verwendet.

--polling-interval

ARM-Abrufintervall für Lange ausgeführte Vorgänge.

--protocol

Dieses Netzwerkprotokoll gilt für diese Regel.

Zulässige Werte: *, Icmp, Tcp, Udp

Standardwert: *

--source-address-prefixes

Die CIDR- oder Quell-IP-Bereiche.

Standardwert: ['*']

--source-port-ranges

Die Quellportbereiche. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.

Standardwert: ['*']

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az stack-hci-vm network nsg rule delete

Löschen einer Netzwerksicherheitsgruppenregel.

az stack-hci-vm network nsg rule delete --name
                                        --nsg-name
                                        --resource-group
                                        [--polling-interval]
                                        [--yes]

Beispiele

Löschen einer Netzwerksicherheitsgruppenregel

az stack-hci-vm network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Erforderliche Parameter

--name -n

Name der Netzwerksicherheitsgruppenregel.

--nsg-name

Name der Netzwerksicherheitsgruppe.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Optionale Parameter

--polling-interval

ARM-Abrufintervall für Lange ausgeführte Vorgänge.

--yes -y

Zur Bestätigung nicht auffordern.

Standardwert: False

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az stack-hci-vm network nsg rule list

Listet alle Regeln in einer Netzwerksicherheitsgruppe auf.

az stack-hci-vm network nsg rule list --nsg-name
                                      --resource-group

Beispiele

Auflisten aller Regeln in einer Netzwerksicherheitsgruppe

az stack-hci-vm network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Erforderliche Parameter

--nsg-name

Name der Netzwerksicherheitsgruppe.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az stack-hci-vm network nsg rule show

Rufen Sie die Details einer Netzwerksicherheitsgruppenregel ab.

az stack-hci-vm network nsg rule show --nsg-name
                                      [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Beispiele

Abrufen der Details einer Netzwerksicherheitsgruppenregel

az stack-hci-vm network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Erforderliche Parameter

--nsg-name

Name der Netzwerksicherheitsgruppe.

Optionale Parameter

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Name der Netzwerksicherheitsgruppenregel.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az stack-hci-vm network nsg rule update

Aktualisieren einer Netzwerksicherheitsgruppenregel.

az stack-hci-vm network nsg rule update --name
                                        --nsg-name
                                        --resource-group
                                        [--access {Allow, Deny}]
                                        [--add]
                                        [--description]
                                        [--destination-address-prefixes]
                                        [--destination-port-ranges]
                                        [--direction {Inbound, Outbound}]
                                        [--force-string]
                                        [--polling-interval]
                                        [--priority]
                                        [--protocol {*, Icmp, Tcp, Udp}]
                                        [--remove]
                                        [--set]
                                        [--source-address-prefixes]
                                        [--source-port-ranges]

Beispiele

Aktualisieren einer NSG-Regel mit einem neuen Präfix für die Zieladresse

az stack-hci-vm network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Aktualisieren einer Netzwerksicherheitsgruppenregel

az stack-hci-vm network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Erforderliche Parameter

--name -n

Name der Netzwerksicherheitsgruppenregel.

--nsg-name

Name der Netzwerksicherheitsgruppe.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Optionale Parameter

--access

Der Netzwerkdatenverkehr ist zulässig oder verweigert.

Zulässige Werte: Allow, Deny

--add

Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

Standardwert: []

--description

Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.

--destination-address-prefixes

Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche.

--destination-port-ranges

Die Zielportbereiche. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.

--direction

Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird.

Zulässige Werte: Inbound, Outbound

--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

Standardwert: False

--polling-interval

ARM-Abrufintervall für Lange ausgeführte Vorgänge.

--priority

Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel.

--protocol

Dieses Netzwerkprotokoll gilt für diese Regel.

Zulässige Werte: *, Icmp, Tcp, Udp

--remove

Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.

Standardwert: []

--set

Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.

Standardwert: []

--source-address-prefixes

Die CIDR- oder Quell-IP-Bereiche.

--source-port-ranges

Die Quellportbereiche. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.