az stack-hci-vm network nsg rule

Notitie

Deze verwijzing maakt deel uit van de stack-hci-vm-extensie voor de Azure CLI (versie 2.15.0 of hoger). De extensie installeert automatisch de eerste keer dat u een opdracht az stack-hci-vm network nsg rule uitvoert. Meer informatie over extensies.

Regels voor netwerkbeveiligingsgroepen beheren.

Opdracht

Name	Description	Type	Status
az stack-hci-vm network nsg rule create	Maak een regel voor een netwerkbeveiligingsgroep.	Toestel	GA
az stack-hci-vm network nsg rule delete	Verwijder een regel voor een netwerkbeveiligingsgroep.	Toestel	GA
az stack-hci-vm network nsg rule list	Geef alle regels in een netwerkbeveiligingsgroep weer.	Toestel	GA
az stack-hci-vm network nsg rule show	De details van een netwerkbeveiligingsgroepregel ophalen.	Toestel	GA
az stack-hci-vm network nsg rule update	Werk een regel voor een netwerkbeveiligingsgroep bij.	Toestel	GA

az stack-hci-vm network nsg rule create

Maak een regel voor een netwerkbeveiligingsgroep.

az stack-hci-vm network nsg rule create --custom-location
                                        --name
                                        --nsg-name
                                        --priority
                                        --resource-group
                                        [--access {Allow, Deny}]
                                        [--description]
                                        [--destination-address-prefixes]
                                        [--destination-port-ranges]
                                        [--direction {Inbound, Outbound}]
                                        [--location]
                                        [--polling-interval]
                                        [--protocol {*, Icmp, Tcp, Udp}]
                                        [--source-address-prefixes]
                                        [--source-port-ranges]

Voorbeelden

Maak een eenvoudige NSG-regel toestaan met de hoogste prioriteit.

az stack-hci-vm network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100 --custom-location $customLocationId

Vereiste parameters

--custom-location

De id van de uitgebreide locatie.

--name -n

Naam van de regel voor de netwerkbeveiligingsgroep.

--nsg-name

Naam van de netwerkbeveiligingsgroep.

--priority

Prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--access

Netwerkverkeer is toegestaan of geweigerd.

Geaccepteerde waarden: Allow, Deny

Default value: Allow

--description

Beschrijving voor deze regel. Beperkt tot 140 tekens.

--destination-address-prefixes

De voorvoegsels van het doeladres. CIDR- of doel-IP-bereiken.

Default value: ['*']

--destination-port-ranges

De doelpoortbereiken. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden.

Default value: ['80']

--direction

Richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer.

Geaccepteerde waarden: Inbound, Outbound

Default value: Inbound

--location -l

Als de locatie niet is opgegeven, wordt de locatie van de resourcegroep gebruikt.

--polling-interval

ARM-polling-interval voor langdurige bewerkingen.

--protocol

Netwerkprotocol waarop deze regel van toepassing is.

Geaccepteerde waarden: *, Icmp, Tcp, Udp

Default value: *

--source-address-prefixes

De CIDR- of bron-IP-bereiken.

Default value: ['*']

--source-port-ranges

De bronpoortbereiken. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden.

Default value: ['*']

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az stack-hci-vm network nsg rule delete

Verwijder een regel voor een netwerkbeveiligingsgroep.

az stack-hci-vm network nsg rule delete --name
                                        --nsg-name
                                        --resource-group
                                        [--polling-interval]
                                        [--yes]

Voorbeelden

Een regel voor een netwerkbeveiligingsgroep verwijderen

az stack-hci-vm network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Vereiste parameters

--name -n

Naam van de regel voor de netwerkbeveiligingsgroep.

--nsg-name

Naam van de netwerkbeveiligingsgroep.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--polling-interval

ARM-polling-interval voor langdurige bewerkingen.

--yes -y

Niet vragen om bevestiging.

Default value: False

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az stack-hci-vm network nsg rule list

Geef alle regels in een netwerkbeveiligingsgroep weer.

az stack-hci-vm network nsg rule list --nsg-name
                                      --resource-group

Voorbeelden

Alle regels in een netwerkbeveiligingsgroep weergeven

az stack-hci-vm network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Vereiste parameters

--nsg-name

Naam van de netwerkbeveiligingsgroep.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az stack-hci-vm network nsg rule show

De details van een netwerkbeveiligingsgroepregel ophalen.

az stack-hci-vm network nsg rule show --nsg-name
                                      [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Voorbeelden

De details van een netwerkbeveiligingsgroepregel ophalen

az stack-hci-vm network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Vereiste parameters

--nsg-name

Naam van de netwerkbeveiligingsgroep.

Optionele parameters

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--name -n

Naam van de regel voor de netwerkbeveiligingsgroep.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az stack-hci-vm network nsg rule update

Werk een regel voor een netwerkbeveiligingsgroep bij.

az stack-hci-vm network nsg rule update --name
                                        --nsg-name
                                        --resource-group
                                        [--access {Allow, Deny}]
                                        [--add]
                                        [--description]
                                        [--destination-address-prefixes]
                                        [--destination-port-ranges]
                                        [--direction {Inbound, Outbound}]
                                        [--force-string]
                                        [--polling-interval]
                                        [--priority]
                                        [--protocol {*, Icmp, Tcp, Udp}]
                                        [--remove]
                                        [--set]
                                        [--source-address-prefixes]
                                        [--source-port-ranges]

Voorbeelden

Een NSG-regel bijwerken met een nieuw voorvoegsel voor het doeladres van een jokerteken

az stack-hci-vm network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Een regel voor een netwerkbeveiligingsgroep bijwerken

az stack-hci-vm network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Vereiste parameters

--name -n

Naam van de regel voor de netwerkbeveiligingsgroep.

--nsg-name

Naam van de netwerkbeveiligingsgroep.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--access

Netwerkverkeer is toegestaan of geweigerd.

Geaccepteerde waarden: Allow, Deny

--add

Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.

Default value: []

--description

Beschrijving voor deze regel. Beperkt tot 140 tekens.

--destination-address-prefixes

De voorvoegsels van het doeladres. CIDR- of doel-IP-bereiken.

--destination-port-ranges

De doelpoortbereiken. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden.

--direction

Richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer.

Geaccepteerde waarden: Inbound, Outbound

--force-string

Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.

Default value: False

--polling-interval

ARM-polling-interval voor langdurige bewerkingen.

--priority

Prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel.

--protocol

Netwerkprotocol waarop deze regel van toepassing is.

Geaccepteerde waarden: *, Icmp, Tcp, Udp

--remove

Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OF --remove propertyToRemove.

Default value: []

--set

Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.

Default value: []

--source-address-prefixes

De CIDR- of bron-IP-bereiken.

--source-port-ranges

De bronpoortbereiken. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.