az network perimeter profile access-rule
Nota:
Esta referencia forma parte de la extensión nsp para la CLI de Azure (versión 2.61.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az network perimeter profile access-rule . Obtenga más información sobre las extensiones.
Administrar reglas de acceso de un perfil dentro de un NSP.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network perimeter profile access-rule create |
Crea o actualiza una regla de acceso a la red. |
Extensión | GA |
| az network perimeter profile access-rule delete |
Elimina una regla de acceso de NSP. |
Extensión | GA |
| az network perimeter profile access-rule list |
Enumera las reglas de acceso de NSP en el perfil de NSP especificado. |
Extensión | GA |
| az network perimeter profile access-rule show |
Obtiene la regla de acceso NSP especificada por nombre. |
Extensión | GA |
| az network perimeter profile access-rule update |
Crea o actualiza una regla de acceso a la red. |
Extensión | GA |
az network perimeter profile access-rule create
Crea o actualiza una regla de acceso a la red.
az network perimeter profile access-rule create --access-rule-name
--perimeter-name
--profile-name
--resource-group
[--address-prefixes]
[--direction {Inbound, Outbound}]
[--email-addresses]
[--fqdn]
[--location]
[--phone-numbers]
[--service-tags]
[--subscriptions]
[--tags]Ejemplos
Creación de una regla de acceso basada en IP
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"Creación de una regla de acceso basada en NSP
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --nsp "[{id:<NSP_ARM_ID>}]"Creación de una regla de acceso basada en FQDN
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --fqdn "['www.abc.com', 'www.google.com']" --direction "Outbound"Creación de una regla de acceso basada en suscripciones
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --subscriptions [0].id="<SubscriptionID1>" [1].id="<SubscriptionID2>"Creación de una regla de acceso basada en ServiceTags
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --service-tags [st1,st2]Parámetros requeridos
Nombre de la regla de acceso de NSP.
Nombre del perímetro de seguridad de red.
Nombre del perfil de NSP.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Los prefijos de dirección de entrada (IPv4/IPv6) admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Dirección que especifica si las reglas de acceso son entrantes o salientes.
Formato de dirección de correo electrónico de reglas de salida. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Formato de nombre de dominio completo de reglas de salida. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Ubicación de recursos.
Formato de número de teléfono de reglas de salida. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Nombres de etiquetas de servicio de reglas de entrada. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Identificador de suscripción en el formato de identificador de ARM. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Etiquetas del recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network perimeter profile access-rule delete
Elimina una regla de acceso de NSP.
az network perimeter profile access-rule delete [--access-rule-name]
[--ids]
[--perimeter-name]
[--profile-name]
[--resource-group]
[--subscription]
[--yes]Ejemplos
Eliminación de una regla de acceso de NSP
az network perimeter profile access-rule delete -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroupParámetros opcionales
Nombre de la regla de acceso de NSP.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del perímetro de seguridad de red.
Nombre del perfil de NSP.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
No solicita confirmación.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network perimeter profile access-rule list
Enumera las reglas de acceso de NSP en el perfil de NSP especificado.
az network perimeter profile access-rule list --perimeter-name
--profile-name
--resource-group
[--max-items]
[--next-token]
[--skip-token]
[--top]Ejemplos
Enumerar las reglas de acceso dentro de un perfil
az network perimeter profile access-rule list --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroupParámetros requeridos
Nombre del perímetro de seguridad de red.
Nombre del perfil de NSP.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token el argumento de un comando posterior.
Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.
SkipToken solo se usa si una operación anterior devolvió un resultado parcial. Si una respuesta anterior contiene un elemento nextLink, el valor del elemento nextLink incluirá un parámetro skipToken que especifica un punto de partida que se usará para las llamadas posteriores.
Parámetro de consulta opcional que especifica el número máximo de registros que devolverá el servidor.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network perimeter profile access-rule show
Obtiene la regla de acceso NSP especificada por nombre.
az network perimeter profile access-rule show [--access-rule-name]
[--ids]
[--perimeter-name]
[--profile-name]
[--resource-group]
[--subscription]Ejemplos
Obtención de una regla de acceso de NSP
az network perimeter profile access-rule show -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroupParámetros opcionales
Nombre de la regla de acceso de NSP.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del perímetro de seguridad de red.
Nombre del perfil de NSP.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network perimeter profile access-rule update
Crea o actualiza una regla de acceso a la red.
az network perimeter profile access-rule update [--access-rule-name]
[--add]
[--address-prefixes]
[--direction {Inbound, Outbound}]
[--email-addresses]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn]
[--ids]
[--location]
[--perimeter-name]
[--phone-numbers]
[--profile-name]
[--remove]
[--resource-group]
[--service-tags]
[--set]
[--subscription]
[--subscriptions]
[--tags]Ejemplos
Actualización de la regla de acceso
az network perimeter profile access-rule update -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"Parámetros opcionales
Nombre de la regla de acceso de NSP.
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Los prefijos de dirección de entrada (IPv4/IPv6) admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Dirección que especifica si las reglas de acceso son entrantes o salientes.
Formato de dirección de correo electrónico de reglas de salida. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Formato de nombre de dominio completo de reglas de salida. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Ubicación de recursos.
Nombre del perímetro de seguridad de red.
Formato de número de teléfono de reglas de salida. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Nombre del perfil de NSP.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombres de etiquetas de servicio de reglas de entrada. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Identificador de suscripción en el formato de identificador de ARM. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Etiquetas del recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
