az network perimeter profile access-rule
Nota
Essa referência faz parte da extensão nsp para a CLI do Azure (versão 2.61.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network perimeter profile access-rule . Saiba mais sobre extensões.
Gerenciar regras de acesso de um perfil dentro de um NSP.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az network perimeter profile access-rule create |
Cria ou atualiza uma regra de acesso à rede. |
Extensão | GA |
| az network perimeter profile access-rule delete |
Exclui uma regra de acesso NSP. |
Extensão | GA |
| az network perimeter profile access-rule list |
Lista as regras de acesso NSP no perfil NSP especificado. |
Extensão | GA |
| az network perimeter profile access-rule show |
Obtém a regra de acesso NSP especificada pelo nome. |
Extensão | GA |
| az network perimeter profile access-rule update |
Cria ou atualiza uma regra de acesso à rede. |
Extensão | GA |
az network perimeter profile access-rule create
Cria ou atualiza uma regra de acesso à rede.
az network perimeter profile access-rule create --access-rule-name
--perimeter-name
--profile-name
--resource-group
[--address-prefixes]
[--direction {Inbound, Outbound}]
[--email-addresses]
[--fqdn]
[--location]
[--phone-numbers]
[--service-tags]
[--subscriptions]
[--tags]Exemplos
Criar regra de acesso baseada em IP
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"Criar regra de acesso baseada em NSP
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --nsp "[{id:<NSP_ARM_ID>}]"Criar regra de acesso baseada em FQDN
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --fqdn "['www.abc.com', 'www.google.com']" --direction "Outbound"Criar regra de acesso baseada em Subscrição
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --subscriptions [0].id="<SubscriptionID1>" [1].id="<SubscriptionID2>"Criar regra de acesso baseada em ServiceTags
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --service-tags [st1,st2]Parâmetros Obrigatórios
O nome da regra de acesso NSP.
O nome do perímetro de segurança de rede.
O nome do perfil NSP.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Os prefixos de endereço de entrada (IPv4/IPv6) suportam sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Direção que especifica se as regras de acesso são de entrada/saída.
Formato de endereço de e-mail das regras de saída. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Regras de saída formato de nome de domínio totalmente qualificado. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Localização do recurso.
Formato do número de telefone das regras de saída. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Nomes de tags de serviço de regras de entrada. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
ID da subscrição no formato de ID ARM. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Tags de recursos. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network perimeter profile access-rule delete
Exclui uma regra de acesso NSP.
az network perimeter profile access-rule delete [--access-rule-name]
[--ids]
[--perimeter-name]
[--profile-name]
[--resource-group]
[--subscription]
[--yes]Exemplos
Excluir regra de acesso NSP
az network perimeter profile access-rule delete -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroupParâmetros Opcionais
O nome da regra de acesso NSP.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome do perímetro de segurança de rede.
O nome do perfil NSP.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Não solicite confirmação.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network perimeter profile access-rule list
Lista as regras de acesso NSP no perfil NSP especificado.
az network perimeter profile access-rule list --perimeter-name
--profile-name
--resource-group
[--max-items]
[--next-token]
[--skip-token]
[--top]Exemplos
Listar regras de acesso dentro de um Perfil
az network perimeter profile access-rule list --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroupParâmetros Obrigatórios
O nome do perímetro de segurança de rede.
O nome do perfil NSP.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token no --next-token argumento de um comando subsequente.
Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.
SkipToken só é usado se uma operação anterior retornou um resultado parcial. Se uma resposta anterior contiver um elemento nextLink, o valor do elemento nextLink incluirá um parâmetro skipToken que especifica um ponto de partida a ser usado para chamadas subsequentes.
Um parâmetro de consulta opcional que especifica o número máximo de registros a serem retornados pelo servidor.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network perimeter profile access-rule show
Obtém a regra de acesso NSP especificada pelo nome.
az network perimeter profile access-rule show [--access-rule-name]
[--ids]
[--perimeter-name]
[--profile-name]
[--resource-group]
[--subscription]Exemplos
Obter regra de acesso NSP
az network perimeter profile access-rule show -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroupParâmetros Opcionais
O nome da regra de acesso NSP.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome do perímetro de segurança de rede.
O nome do perfil NSP.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network perimeter profile access-rule update
Cria ou atualiza uma regra de acesso à rede.
az network perimeter profile access-rule update [--access-rule-name]
[--add]
[--address-prefixes]
[--direction {Inbound, Outbound}]
[--email-addresses]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn]
[--ids]
[--location]
[--perimeter-name]
[--phone-numbers]
[--profile-name]
[--remove]
[--resource-group]
[--service-tags]
[--set]
[--subscription]
[--subscriptions]
[--tags]Exemplos
Atualizar regra de acesso
az network perimeter profile access-rule update -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"Parâmetros Opcionais
O nome da regra de acesso NSP.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.
Os prefixos de endereço de entrada (IPv4/IPv6) suportam sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Direção que especifica se as regras de acesso são de entrada/saída.
Formato de endereço de e-mail das regras de saída. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Regras de saída formato de nome de domínio totalmente qualificado. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Localização do recurso.
O nome do perímetro de segurança de rede.
Formato do número de telefone das regras de saída. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
O nome do perfil NSP.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nomes de tags de serviço de regras de entrada. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
ID da subscrição no formato de ID ARM. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Tags de recursos. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
