az network perimeter profile access-rule
Note
このリファレンスは、Azure CLI (バージョン 2.61.0 以降) の nsp 拡張機能の一部です。 拡張機能は、 az ネットワーク境界プロファイルの access-rule コマンドを初めて実行すると、自動的にインストールされます。 拡張機能の詳細をご覧ください。
NSP 内のプロファイルのアクセス規則を管理します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az network perimeter profile access-rule create |
ネットワーク アクセス規則を作成または更新します。 |
拡張子 | GA |
| az network perimeter profile access-rule delete |
NSP アクセス規則を削除します。 |
拡張子 | GA |
| az network perimeter profile access-rule list |
指定した NSP プロファイル内の NSP アクセス規則を一覧表示します。 |
拡張子 | GA |
| az network perimeter profile access-rule show |
指定した NSP アクセス規則を名前で取得します。 |
拡張子 | GA |
| az network perimeter profile access-rule update |
ネットワーク アクセス規則を作成または更新します。 |
拡張子 | GA |
az network perimeter profile access-rule create
ネットワーク アクセス規則を作成または更新します。
az network perimeter profile access-rule create --access-rule-name
--perimeter-name
--profile-name
--resource-group
[--address-prefixes]
[--direction {Inbound, Outbound}]
[--email-addresses]
[--fqdn]
[--location]
[--phone-numbers]
[--service-tags]
[--subscriptions]
[--tags]例
IP ベースのアクセス規則を作成する
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"NSP ベースのアクセス規則を作成する
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --nsp "[{id:<NSP_ARM_ID>}]"FQDN ベースのアクセス規則を作成する
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --fqdn "['www.abc.com', 'www.google.com']" --direction "Outbound"サブスクリプション ベースのアクセス規則を作成する
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --subscriptions [0].id="<SubscriptionID1>" [1].id="<SubscriptionID2>"ServiceTags ベースのアクセス規則を作成する
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --service-tags [st1,st2]必須のパラメーター
NSP アクセス規則の名前。
ネットワーク セキュリティ境界の名前。
NSP プロファイルの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
受信アドレス プレフィックス (IPv4/IPv6) では、短縮構文、json ファイル、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。
アクセス規則が受信/送信であるかどうかを指定する方向。
送信ルールの電子メール アドレスの形式。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
送信規則の完全修飾ドメイン名の形式。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
リソースの場所。
送信ルールの電話番号の形式。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
受信規則のサービス タグ名。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
ARM ID 形式のサブスクリプション ID。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
リソース タグ。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network perimeter profile access-rule delete
NSP アクセス規則を削除します。
az network perimeter profile access-rule delete [--access-rule-name]
[--ids]
[--perimeter-name]
[--profile-name]
[--resource-group]
[--subscription]
[--yes]例
NSP アクセス規則の削除
az network perimeter profile access-rule delete -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup省略可能のパラメーター
NSP アクセス規則の名前。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ネットワーク セキュリティ境界の名前。
NSP プロファイルの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network perimeter profile access-rule list
指定した NSP プロファイル内の NSP アクセス規則を一覧表示します。
az network perimeter profile access-rule list --perimeter-name
--profile-name
--resource-group
[--max-items]
[--next-token]
[--skip-token]
[--top]例
プロファイル内のアクセス規則を一覧表示する
az network perimeter profile access-rule list --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup必須のパラメーター
ネットワーク セキュリティ境界の名前。
NSP プロファイルの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数 --next-token トークン値を指定します。
ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。
SkipToken は、前の操作で部分的な結果が返された場合にのみ使用されます。 前の応答に nextLink 要素が含まれている場合、nextLink 要素の値には、後続の呼び出しに使用する開始点を指定する skipToken パラメーターが含まれます。
サーバーから返されるレコードの最大数を指定する省略可能なクエリ パラメーター。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network perimeter profile access-rule show
指定した NSP アクセス規則を名前で取得します。
az network perimeter profile access-rule show [--access-rule-name]
[--ids]
[--perimeter-name]
[--profile-name]
[--resource-group]
[--subscription]例
NSP アクセス規則を取得する
az network perimeter profile access-rule show -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup省略可能のパラメーター
NSP アクセス規則の名前。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ネットワーク セキュリティ境界の名前。
NSP プロファイルの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network perimeter profile access-rule update
ネットワーク アクセス規則を作成または更新します。
az network perimeter profile access-rule update [--access-rule-name]
[--add]
[--address-prefixes]
[--direction {Inbound, Outbound}]
[--email-addresses]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn]
[--ids]
[--location]
[--perimeter-name]
[--phone-numbers]
[--profile-name]
[--remove]
[--resource-group]
[--service-tags]
[--set]
[--subscription]
[--subscriptions]
[--tags]例
アクセス規則を更新する
az network perimeter profile access-rule update -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"省略可能のパラメーター
NSP アクセス規則の名前。
パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>.
受信アドレス プレフィックス (IPv4/IPv6) では、短縮構文、json ファイル、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。
アクセス規則が受信/送信であるかどうかを指定する方向。
送信ルールの電子メール アドレスの形式。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。
送信規則の完全修飾ドメイン名の形式。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
リソースの場所。
ネットワーク セキュリティ境界の名前。
送信ルールの電話番号の形式。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
NSP プロファイルの名前。
リストからプロパティまたは要素を削除します。 例: --remove property.list OR --remove propertyToRemove。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
受信規則のサービス タグ名。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ARM ID 形式のサブスクリプション ID。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
リソース タグ。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI