az stack-hci-vm network nsg rule

Uwaga

Ta dokumentacja jest częścią rozszerzenia stack-hci-vm dla interfejsu wiersza polecenia platformy Azure (wersja 2.15.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az stack-hci-vm network nsg rule . Dowiedz się więcej o rozszerzeniach.

Zarządzanie regułami sieciowej grupy zabezpieczeń.

Polecenia

Nazwa	Opis	Typ	Stan
az stack-hci-vm network nsg rule create	Utwórz regułę sieciowej grupy zabezpieczeń.	Numer wewnętrzny	Ogólna dostępność
az stack-hci-vm network nsg rule delete	Usuń regułę sieciowej grupy zabezpieczeń.	Numer wewnętrzny	Ogólna dostępność
az stack-hci-vm network nsg rule list	Wyświetl listę wszystkich reguł w sieciowej grupie zabezpieczeń.	Numer wewnętrzny	Ogólna dostępność
az stack-hci-vm network nsg rule show	Uzyskaj szczegóły reguły sieciowej grupy zabezpieczeń.	Numer wewnętrzny	Ogólna dostępność
az stack-hci-vm network nsg rule update	Zaktualizuj regułę sieciowej grupy zabezpieczeń.	Numer wewnętrzny	Ogólna dostępność

az stack-hci-vm network nsg rule create

Utwórz regułę sieciowej grupy zabezpieczeń.

az stack-hci-vm network nsg rule create --custom-location
                                        --name
                                        --nsg-name
                                        --priority
                                        --resource-group
                                        [--access {Allow, Deny}]
                                        [--description]
                                        [--destination-address-prefixes]
                                        [--destination-port-ranges]
                                        [--direction {Inbound, Outbound}]
                                        [--location]
                                        [--polling-interval]
                                        [--protocol {*, Icmp, Tcp, Udp}]
                                        [--source-address-prefixes]
                                        [--source-port-ranges]

Przykłady

Utwórz podstawową regułę sieciowej grupy zabezpieczeń "Zezwalaj" z najwyższym priorytetem.

az stack-hci-vm network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100 --custom-location $customLocationId

Parametry wymagane

--custom-location

Identyfikator lokalizacji rozszerzonej.

--name -n

Nazwa reguły sieciowej grupy zabezpieczeń.

--nsg-name

Nazwa sieciowej grupy zabezpieczeń.

--priority

Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--access

Ruch sieciowy jest dozwolony lub blokowany.

akceptowane wartości: Allow, Deny

wartość domyślna: Allow

--description

Opis tej reguły. Ograniczony do 140 znaków.

--destination-address-prefixes

Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP.

wartość domyślna: ['*']

--destination-port-ranges

Zakresy portów docelowych. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów.

wartość domyślna: ['80']

--direction

Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym.

akceptowane wartości: Inbound, Outbound

wartość domyślna: Inbound

--location -l

Jeśli lokalizacja nie zostanie określona, zostanie użyta lokalizacja grupy zasobów.

--polling-interval

Interwał sondowania usługi ARM dla długotrwałych operacji.

--protocol

Protokół sieciowy, do których ma zastosowanie ta reguła.

akceptowane wartości: *, Icmp, Tcp, Udp

wartość domyślna: *

--source-address-prefixes

Zakresy CIDR lub źródłowych adresów IP.

wartość domyślna: ['*']

--source-port-ranges

Zakresy portów źródłowych. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów.

wartość domyślna: ['*']

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az stack-hci-vm network nsg rule delete

Usuń regułę sieciowej grupy zabezpieczeń.

az stack-hci-vm network nsg rule delete --name
                                        --nsg-name
                                        --resource-group
                                        [--polling-interval]
                                        [--yes]

Przykłady

Usuwanie reguły sieciowej grupy zabezpieczeń

az stack-hci-vm network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parametry wymagane

--name -n

Nazwa reguły sieciowej grupy zabezpieczeń.

--nsg-name

Nazwa sieciowej grupy zabezpieczeń.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--polling-interval

Interwał sondowania usługi ARM dla długotrwałych operacji.

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az stack-hci-vm network nsg rule list

Wyświetl listę wszystkich reguł w sieciowej grupie zabezpieczeń.

az stack-hci-vm network nsg rule list --nsg-name
                                      --resource-group

Przykłady

Wyświetlanie listy wszystkich reguł w sieciowej grupie zabezpieczeń

az stack-hci-vm network nsg rule list -g MyResourceGroup --nsg-name MyNsg

Parametry wymagane

--nsg-name

Nazwa sieciowej grupy zabezpieczeń.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az stack-hci-vm network nsg rule show

Uzyskaj szczegóły reguły sieciowej grupy zabezpieczeń.

az stack-hci-vm network nsg rule show --nsg-name
                                      [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

Przykłady

Uzyskiwanie szczegółów reguły sieciowej grupy zabezpieczeń

az stack-hci-vm network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

Parametry wymagane

--nsg-name

Nazwa sieciowej grupy zabezpieczeń.

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa reguły sieciowej grupy zabezpieczeń.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az stack-hci-vm network nsg rule update

Zaktualizuj regułę sieciowej grupy zabezpieczeń.

az stack-hci-vm network nsg rule update --name
                                        --nsg-name
                                        --resource-group
                                        [--access {Allow, Deny}]
                                        [--add]
                                        [--description]
                                        [--destination-address-prefixes]
                                        [--destination-port-ranges]
                                        [--direction {Inbound, Outbound}]
                                        [--force-string]
                                        [--polling-interval]
                                        [--priority]
                                        [--protocol {*, Icmp, Tcp, Udp}]
                                        [--remove]
                                        [--set]
                                        [--source-address-prefixes]
                                        [--source-port-ranges]

Przykłady

Aktualizowanie reguły sieciowej grupy zabezpieczeń przy użyciu nowego prefiksu adresu docelowego z symbolami wieloznacznymi

az stack-hci-vm network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

Aktualizowanie reguły sieciowej grupy zabezpieczeń

az stack-hci-vm network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

Parametry wymagane

--name -n

Nazwa reguły sieciowej grupy zabezpieczeń.

--nsg-name

Nazwa sieciowej grupy zabezpieczeń.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--access

Ruch sieciowy jest dozwolony lub blokowany.

akceptowane wartości: Allow, Deny

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.

wartość domyślna: []

--description

Opis tej reguły. Ograniczony do 140 znaków.

--destination-address-prefixes

Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP.

--destination-port-ranges

Zakresy portów docelowych. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów.

--direction

Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym.

akceptowane wartości: Inbound, Outbound

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

wartość domyślna: False

--polling-interval

Interwał sondowania usługi ARM dla długotrwałych operacji.

--priority

Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły.

--protocol

Protokół sieciowy, do których ma zastosowanie ta reguła.

akceptowane wartości: *, Icmp, Tcp, Udp

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.

wartość domyślna: []

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.

wartość domyślna: []

--source-address-prefixes

Zakresy CIDR lub źródłowych adresów IP.

--source-port-ranges

Zakresy portów źródłowych. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.