az network perimeter profile access-rule
Observação
Essa referência faz parte da extensão nsp para a CLI do Azure (versão 2.61.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network perimeter profile access-rule . Saiba mais sobre extensões.
Gerencie as regras de acesso de um perfil dentro de um NSP.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az network perimeter profile access-rule create |
Cria ou atualiza uma regra de acesso à rede. |
Extensão | GA |
| az network perimeter profile access-rule delete |
Exclui uma regra de acesso NSP. |
Extensão | GA |
| az network perimeter profile access-rule list |
Lista as regras de acesso do NSP no perfil do NSP especificado. |
Extensão | GA |
| az network perimeter profile access-rule show |
Obtém a regra de acesso NSP especificada por nome. |
Extensão | GA |
| az network perimeter profile access-rule update |
Cria ou atualiza uma regra de acesso à rede. |
Extensão | GA |
az network perimeter profile access-rule create
Cria ou atualiza uma regra de acesso à rede.
az network perimeter profile access-rule create --access-rule-name
--perimeter-name
--profile-name
--resource-group
[--address-prefixes]
[--direction {Inbound, Outbound}]
[--email-addresses]
[--fqdn]
[--location]
[--phone-numbers]
[--service-tags]
[--subscriptions]
[--tags]Exemplos
Criar regra de acesso baseada em IP
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"Criar regra de acesso baseada em NSP
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --nsp "[{id:<NSP_ARM_ID>}]"Criar regra de acesso baseada em FQDN
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --fqdn "['www.abc.com', 'www.google.com']" --direction "Outbound"Criar regra de acesso baseada em assinatura
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --subscriptions [0].id="<SubscriptionID1>" [1].id="<SubscriptionID2>"Criar regra de acesso baseada em ServiceTags
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --service-tags [st1,st2]Parâmetros Exigidos
O nome da regra de acesso do NSP.
O nome do perímetro de segurança de rede.
O nome do perfil NSP.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Prefixos de endereço de entrada (IPv4/IPv6) Suporta sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Direção que especifica se as regras de acesso são de entrada/saída.
Formato de endereço de email de regras de saída. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Regras de saída formato de nome de domínio totalmente qualificado. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Localização do recurso.
Formato de número de telefone de regras de saída. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Nomes de tags de serviço de regras de entrada. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
ID da assinatura no formato de ID do ARM. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Tags de recursos. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network perimeter profile access-rule delete
Exclui uma regra de acesso NSP.
az network perimeter profile access-rule delete [--access-rule-name]
[--ids]
[--perimeter-name]
[--profile-name]
[--resource-group]
[--subscription]
[--yes]Exemplos
Excluir regra de acesso NSP
az network perimeter profile access-rule delete -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroupParâmetros Opcionais
O nome da regra de acesso do NSP.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O nome do perímetro de segurança de rede.
O nome do perfil NSP.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Não solicite confirmação.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network perimeter profile access-rule list
Lista as regras de acesso do NSP no perfil do NSP especificado.
az network perimeter profile access-rule list --perimeter-name
--profile-name
--resource-group
[--max-items]
[--next-token]
[--skip-token]
[--top]Exemplos
Listar regras de acesso dentro de um perfil
az network perimeter profile access-rule list --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroupParâmetros Exigidos
O nome do perímetro de segurança de rede.
O nome do perfil NSP.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token no --next-token argumento de um comando subsequente.
Token para especificar por onde começar a paginar. Esse é o valor do token de uma resposta truncada anteriormente.
SkipToken só será usado se uma operação anterior retornar um resultado parcial. Se uma resposta anterior contiver um elemento nextLink, o valor do elemento nextLink incluirá um parâmetro skipToken que especifica um ponto de partida a ser usado para chamadas subsequentes.
Um parâmetro de consulta opcional que especifica o número máximo de registros a serem retornados pelo servidor.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network perimeter profile access-rule show
Obtém a regra de acesso NSP especificada por nome.
az network perimeter profile access-rule show [--access-rule-name]
[--ids]
[--perimeter-name]
[--profile-name]
[--resource-group]
[--subscription]Exemplos
Obter regra de acesso NSP
az network perimeter profile access-rule show -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroupParâmetros Opcionais
O nome da regra de acesso do NSP.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O nome do perímetro de segurança de rede.
O nome do perfil NSP.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network perimeter profile access-rule update
Cria ou atualiza uma regra de acesso à rede.
az network perimeter profile access-rule update [--access-rule-name]
[--add]
[--address-prefixes]
[--direction {Inbound, Outbound}]
[--email-addresses]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn]
[--ids]
[--location]
[--perimeter-name]
[--phone-numbers]
[--profile-name]
[--remove]
[--resource-group]
[--service-tags]
[--set]
[--subscription]
[--subscriptions]
[--tags]Exemplos
Atualizar regra de acesso
az network perimeter profile access-rule update -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"Parâmetros Opcionais
O nome da regra de acesso do NSP.
Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.
Prefixos de endereço de entrada (IPv4/IPv6) Suporta sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Direção que especifica se as regras de acesso são de entrada/saída.
Formato de endereço de email de regras de saída. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.
Regras de saída formato de nome de domínio totalmente qualificado. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Localização do recurso.
O nome do perímetro de segurança de rede.
Formato de número de telefone de regras de saída. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
O nome do perfil NSP.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nomes de tags de serviço de regras de entrada. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
ID da assinatura no formato de ID do ARM. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Tags de recursos. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
