az stack-hci-vm network nsg rule

Nota:

Esta referencia forma parte de la extensión stack-hci-vm para la CLI de Azure (versión 2.15.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az stack-hci-vm network nsg rule . Obtenga más información sobre las extensiones.

Administrar reglas de grupo de seguridad de red.

Comandos

Nombre	Description	Tipo	Estado
az stack-hci-vm network nsg rule create	Cree una regla de grupo de seguridad de red.	Extensión	GA
az stack-hci-vm network nsg rule delete	Elimine una regla de grupo de seguridad de red.	Extensión	GA
az stack-hci-vm network nsg rule list	Enumere todas las reglas de un grupo de seguridad de red.	Extensión	GA
az stack-hci-vm network nsg rule show	Obtenga los detalles de una regla de grupo de seguridad de red.	Extensión	GA
az stack-hci-vm network nsg rule update	Actualice una regla de grupo de seguridad de red.	Extensión	GA

az stack-hci-vm network nsg rule create

Cree una regla de grupo de seguridad de red.

az stack-hci-vm network nsg rule create --custom-location
                                        --name
                                        --nsg-name
                                        --priority
                                        --resource-group
                                        [--access {Allow, Deny}]
                                        [--description]
                                        [--destination-address-prefixes]
                                        [--destination-port-ranges]
                                        [--direction {Inbound, Outbound}]
                                        [--location]
                                        [--polling-interval]
                                        [--protocol {*, Icmp, Tcp, Udp}]
                                        [--source-address-prefixes]
                                        [--source-port-ranges]

Ejemplos

Cree una regla básica de grupo de seguridad de red "Permitir" con la prioridad más alta.

az stack-hci-vm network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100 --custom-location $customLocationId

Parámetros requeridos

--custom-location

Identificador de la ubicación extendida.

--name -n

Nombre de la regla del grupo de seguridad de red.

--nsg-name

Nombre del grupo de seguridad de red.

--priority

Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--access

Se permite o se deniega el tráfico de red.

valores aceptados: Allow, Deny

valor predeterminado: Allow

--description

Descripción de esta regla. Restringido a 140 caracteres.

--destination-address-prefixes

Prefijos de dirección de destino. CIDR o intervalos IP de destino.

valor predeterminado: ['*']

--destination-port-ranges

Intervalos de puertos de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos.

valor predeterminado: ['80']

--direction

Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente.

valores aceptados: Inbound, Outbound

valor predeterminado: Inbound

--location -l

Si no se especifica location, se usa la ubicación del grupo de recursos.

--polling-interval

Intervalo de sondeo de ARM para operaciones de larga duración.

--protocol

Protocolo de red al que se aplica esta regla.

valores aceptados: *, Icmp, Tcp, Udp

valor predeterminado: *

--source-address-prefixes

Los intervalos CIDR o IP de origen.

valor predeterminado: ['*']

--source-port-ranges

Intervalos de puertos de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos.

valor predeterminado: ['*']

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az stack-hci-vm network nsg rule delete

Elimine una regla de grupo de seguridad de red.

az stack-hci-vm network nsg rule delete --name
                                        --nsg-name
                                        --resource-group
                                        [--polling-interval]
                                        [--yes]

Ejemplos

Eliminación de una regla de grupo de seguridad de red

az stack-hci-vm network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parámetros requeridos

--name -n

Nombre de la regla del grupo de seguridad de red.

--nsg-name

Nombre del grupo de seguridad de red.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--polling-interval

Intervalo de sondeo de ARM para operaciones de larga duración.

--yes -y

No solicita confirmación.

valor predeterminado: False

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az stack-hci-vm network nsg rule list

Enumere todas las reglas de un grupo de seguridad de red.

az stack-hci-vm network nsg rule list --nsg-name
                                      --resource-group

Ejemplos

Enumerar todas las reglas de un grupo de seguridad de red

az stack-hci-vm network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Parámetros requeridos

--nsg-name

Nombre del grupo de seguridad de red.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az stack-hci-vm network nsg rule show

Obtenga los detalles de una regla de grupo de seguridad de red.

az stack-hci-vm network nsg rule show --nsg-name
                                      [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Ejemplos

Obtención de los detalles de una regla de grupo de seguridad de red

az stack-hci-vm network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parámetros requeridos

--nsg-name

Nombre del grupo de seguridad de red.

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la regla del grupo de seguridad de red.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az stack-hci-vm network nsg rule update

Actualice una regla de grupo de seguridad de red.

az stack-hci-vm network nsg rule update --name
                                        --nsg-name
                                        --resource-group
                                        [--access {Allow, Deny}]
                                        [--add]
                                        [--description]
                                        [--destination-address-prefixes]
                                        [--destination-port-ranges]
                                        [--direction {Inbound, Outbound}]
                                        [--force-string]
                                        [--polling-interval]
                                        [--priority]
                                        [--protocol {*, Icmp, Tcp, Udp}]
                                        [--remove]
                                        [--set]
                                        [--source-address-prefixes]
                                        [--source-port-ranges]

Ejemplos

Actualización de una regla de NSG con un nuevo prefijo de dirección de destino comodín

az stack-hci-vm network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Actualización de una regla de grupo de seguridad de red

az stack-hci-vm network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Parámetros requeridos

--name -n

Nombre de la regla del grupo de seguridad de red.

--nsg-name

Nombre del grupo de seguridad de red.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--access

Se permite o se deniega el tráfico de red.

valores aceptados: Allow, Deny

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.

valor predeterminado: []

--description

Descripción de esta regla. Restringido a 140 caracteres.

--destination-address-prefixes

Prefijos de dirección de destino. CIDR o intervalos IP de destino.

--destination-port-ranges

Intervalos de puertos de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos.

--direction

Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente.

valores aceptados: Inbound, Outbound

--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.

valor predeterminado: False

--polling-interval

Intervalo de sondeo de ARM para operaciones de larga duración.

--priority

Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla.

--protocol

Protocolo de red al que se aplica esta regla.

valores aceptados: *, Icmp, Tcp, Udp

--remove

Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.

valor predeterminado: []

--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.

valor predeterminado: []

--source-address-prefixes

Los intervalos CIDR o IP de origen.

--source-port-ranges

Intervalos de puertos de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.