az network nsg
Gestire i gruppi di sicurezza di rete di Azure.
È possibile controllare il traffico di rete verso le risorse in una rete virtuale usando un gruppo di sicurezza di rete. Un gruppo di sicurezza di rete contiene un elenco di regole di sicurezza che consentono o negano il traffico di rete in ingresso o in uscita in base agli indirizzi IP di origine o di destinazione, ai gruppi di sicurezza delle applicazioni, alle porte e ai protocolli. Per altre informazioni, vedere https://learn.microsoft.com/azure/virtual-network/virtual-networks-create-nsg-arm-cli.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az network nsg create |
Creare un gruppo di sicurezza di rete. |
Nucleo | GA |
| az network nsg delete |
Eliminare un gruppo di sicurezza di rete. |
Nucleo | GA |
| az network nsg list |
Elencare i gruppi di sicurezza di rete. |
Nucleo | GA |
| az network nsg rule |
Gestire le regole del gruppo di sicurezza di rete. |
Nucleo | GA |
| az network nsg rule create |
Creare una regola del gruppo di sicurezza di rete. |
Nucleo | GA |
| az network nsg rule delete |
Eliminare una regola del gruppo di sicurezza di rete. |
Nucleo | GA |
| az network nsg rule list |
Elencare tutte le regole in un gruppo di sicurezza di rete. |
Nucleo | GA |
| az network nsg rule show |
Ottenere i dettagli di una regola del gruppo di sicurezza di rete. |
Nucleo | GA |
| az network nsg rule update |
Aggiornare una regola del gruppo di sicurezza di rete. |
Nucleo | GA |
| az network nsg rule wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Nucleo | GA |
| az network nsg show |
Ottenere informazioni su un gruppo di sicurezza di rete. |
Nucleo | GA |
| az network nsg update |
Aggiornare un gruppo di sicurezza di rete. |
Nucleo | GA |
| az network nsg wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Nucleo | GA |
az network nsg create
Creare un gruppo di sicurezza di rete.
az network nsg create --name
--resource-group
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]Esempio
Creare un gruppo di sicurezza di rete in un gruppo di risorse all'interno di un'area con tag.
az network nsg create -g MyResourceGroup -n MyNsg --tags foo=barParametri necessari
Nome del gruppo di sicurezza di rete.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Parametri facoltativi
Ubicazione. Valori da: az account list-locations. È possibile configurare il percorso predefinito usando az configure --defaults location=<location>.
Non attendere il completamento dell'operazione a esecuzione prolungata.
Tag separati da spazi: key[=value] [key[=value] ...]. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network nsg delete
Eliminare un gruppo di sicurezza di rete.
az network nsg delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Esempio
Eliminare un gruppo di sicurezza di rete in un gruppo di risorse.
az network nsg delete -g MyResourceGroup -n MyNsgParametri facoltativi
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome del gruppo di sicurezza di rete.
Non attendere il completamento dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network nsg list
Elencare i gruppi di sicurezza di rete.
az network nsg list [--resource-group]Esempio
Elencare tutti i gruppi di sicurezza di rete nell'area "westus".
az network nsg list --query "[?location=='westus']"Parametri facoltativi
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network nsg show
Ottenere informazioni su un gruppo di sicurezza di rete.
az network nsg show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Esempio
Ottenere informazioni di base su un gruppo di sicurezza di rete.
az network nsg show -g MyResourceGroup -n MyNsgOttenere le regole di sicurezza predefinite di un gruppo di sicurezza di rete e formattare l'output come tabella.
az network nsg show -g MyResourceGroup -n MyNsg --query "defaultSecurityRules[]" -o tableOttenere tutte le regole del gruppo di sicurezza di rete predefinite con accesso "Consenti" e formattare l'output come tabella.
az network nsg show -g MyResourceGroup -n MyNsg --query "defaultSecurityRules[?access=='Allow']" -o tableParametri facoltativi
Espande le risorse a cui si fa riferimento. Il valore predefinito è Nessuno.
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome del gruppo di sicurezza di rete.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network nsg update
Aggiornare un gruppo di sicurezza di rete.
Questo comando può essere usato solo per aggiornare i tag di un gruppo di sicurezza di rete. Il nome e il gruppo di risorse non sono modificabili e non possono essere aggiornati.
az network nsg update [--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--location]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Esempio
Rimuovere un tag di un gruppo di sicurezza di rete.
az network nsg update -g MyResourceGroup -n MyNsg --remove tags.no_80Aggiornare un gruppo di sicurezza di rete. (generato automaticamente)
az network nsg update --name MyNsg --resource-group MyResourceGroup --set tags.CostCenter=MyBusinessGroupParametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Ubicazione. Valori da: az account list-locations. È possibile configurare il percorso predefinito usando az configure --defaults location=<location>.
Nome del gruppo di sicurezza di rete.
Non attendere il completamento dell'operazione a esecuzione prolungata.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Tag separati da spazi: key[=value] [key[=value] ...]. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network nsg wait
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.
az network nsg wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parametri facoltativi
Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.
Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Attendere l'eliminazione.
Attendere che la risorsa esista.
Espande le risorse a cui si fa riferimento. Il valore predefinito è Nessuno.
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Intervallo di polling in secondi.
Nome del gruppo di sicurezza di rete.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Attesa massima in secondi.
Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
