az network perimeter profile access-rule
Uwaga
Ta dokumentacja jest częścią rozszerzenia nsp dla interfejsu wiersza polecenia platformy Azure (wersja 2.61.0 lub nowsza). Rozszerzenie automatycznie zainstaluje polecenie az network perimeter profile access-rule po raz pierwszy. Dowiedz się więcej o rozszerzeniach.
Zarządzanie regułami dostępu profilu w programie NSP.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az network perimeter profile access-rule create |
Tworzy lub aktualizuje regułę dostępu do sieci. |
Numer wewnętrzny | Ogólna dostępność |
| az network perimeter profile access-rule delete |
Usuwa regułę dostępu NSP. |
Numer wewnętrzny | Ogólna dostępność |
| az network perimeter profile access-rule list |
Wyświetla listę reguł dostępu NSP w określonym profilu NSP. |
Numer wewnętrzny | Ogólna dostępność |
| az network perimeter profile access-rule show |
Pobiera określoną regułę dostępu NSP według nazwy. |
Numer wewnętrzny | Ogólna dostępność |
| az network perimeter profile access-rule update |
Tworzy lub aktualizuje regułę dostępu do sieci. |
Numer wewnętrzny | Ogólna dostępność |
az network perimeter profile access-rule create
Tworzy lub aktualizuje regułę dostępu do sieci.
az network perimeter profile access-rule create --access-rule-name
--perimeter-name
--profile-name
--resource-group
[--address-prefixes]
[--direction {Inbound, Outbound}]
[--email-addresses]
[--fqdn]
[--location]
[--phone-numbers]
[--service-tags]
[--subscriptions]
[--tags]Przykłady
Tworzenie reguły dostępu opartej na adresach IP
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"Tworzenie reguły dostępu opartej na programie NSP
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --nsp "[{id:<NSP_ARM_ID>}]"Tworzenie reguły dostępu opartej na nazwie FQDN
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --fqdn "['www.abc.com', 'www.google.com']" --direction "Outbound"Tworzenie reguły dostępu opartej na subskrypcji
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --subscriptions [0].id="<SubscriptionID1>" [1].id="<SubscriptionID2>"Tworzenie reguły dostępu opartej na tagach usługi
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --service-tags [st1,st2]Parametry wymagane
Nazwa reguły dostępu NSP.
Nazwa obwodu zabezpieczeń sieci.
Nazwa profilu NSP.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry opcjonalne
Prefiksy adresów przychodzących (IPv4/IPv6) obsługują skróconą składnię, plik json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Kierunek określający, czy reguły dostępu są przychodzące/wychodzące.
Format adresu e-mail reguł ruchu wychodzącego. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Format w pełni kwalifikowanej nazwy domeny reguł ruchu wychodzącego. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Lokalizacja zasobu.
Format numeru telefonu reguł ruchu wychodzącego. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Nazwy tagów usługi reguł ruchu przychodzącego. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Identyfikator subskrypcji w formacie identyfikatora usługi ARM. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Tagi zasobów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network perimeter profile access-rule delete
Usuwa regułę dostępu NSP.
az network perimeter profile access-rule delete [--access-rule-name]
[--ids]
[--perimeter-name]
[--profile-name]
[--resource-group]
[--subscription]
[--yes]Przykłady
Usuwanie reguły dostępu NSP
az network perimeter profile access-rule delete -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroupParametry opcjonalne
Nazwa reguły dostępu NSP.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa obwodu zabezpieczeń sieci.
Nazwa profilu NSP.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Nie monituj o potwierdzenie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network perimeter profile access-rule list
Wyświetla listę reguł dostępu NSP w określonym profilu NSP.
az network perimeter profile access-rule list --perimeter-name
--profile-name
--resource-group
[--max-items]
[--next-token]
[--skip-token]
[--top]Przykłady
Wyświetlanie listy reguł dostępu w profilu
az network perimeter profile access-rule list --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroupParametry wymagane
Nazwa obwodu zabezpieczeń sieci.
Nazwa profilu NSP.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry opcjonalne
Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumencie kolejnego polecenia.
Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.
Funkcja SkipToken jest używana tylko wtedy, gdy poprzednia operacja zwróciła częściowy wynik. Jeśli poprzednia odpowiedź zawiera element nextLink, wartość elementu nextLink będzie zawierać parametr skipToken, który określa punkt wyjścia do użycia dla kolejnych wywołań.
Opcjonalny parametr zapytania określający maksymalną liczbę rekordów, które mają być zwracane przez serwer.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network perimeter profile access-rule show
Pobiera określoną regułę dostępu NSP według nazwy.
az network perimeter profile access-rule show [--access-rule-name]
[--ids]
[--perimeter-name]
[--profile-name]
[--resource-group]
[--subscription]Przykłady
Uzyskiwanie reguły dostępu NSP
az network perimeter profile access-rule show -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroupParametry opcjonalne
Nazwa reguły dostępu NSP.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa obwodu zabezpieczeń sieci.
Nazwa profilu NSP.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network perimeter profile access-rule update
Tworzy lub aktualizuje regułę dostępu do sieci.
az network perimeter profile access-rule update [--access-rule-name]
[--add]
[--address-prefixes]
[--direction {Inbound, Outbound}]
[--email-addresses]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn]
[--ids]
[--location]
[--perimeter-name]
[--phone-numbers]
[--profile-name]
[--remove]
[--resource-group]
[--service-tags]
[--set]
[--subscription]
[--subscriptions]
[--tags]Przykłady
Aktualizowanie reguły dostępu
az network perimeter profile access-rule update -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"Parametry opcjonalne
Nazwa reguły dostępu NSP.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.
Prefiksy adresów przychodzących (IPv4/IPv6) obsługują skróconą składnię, plik json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Kierunek określający, czy reguły dostępu są przychodzące/wychodzące.
Format adresu e-mail reguł ruchu wychodzącego. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Format w pełni kwalifikowanej nazwy domeny reguł ruchu wychodzącego. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Lokalizacja zasobu.
Nazwa obwodu zabezpieczeń sieci.
Format numeru telefonu reguł ruchu wychodzącego. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Nazwa profilu NSP.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwy tagów usługi reguł ruchu przychodzącego. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Identyfikator subskrypcji w formacie identyfikatora usługi ARM. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Tagi zasobów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
