az network nsg

Управление группами безопасности сети Azure (NSG).

Сетевой трафик можно управлять ресурсами в виртуальной сети с помощью группы безопасности сети. Группа безопасности сети содержит список правил безопасности, которые разрешают или запрещают входящий или исходящий сетевой трафик на основе исходных или целевых IP-адресов, групп безопасности приложений, портов и протоколов. Дополнительные сведения см. в https://learn.microsoft.com/azure/virtual-network/virtual-networks-create-nsg-arm-cli.

Команды

Имя	Описание	Тип	Состояние
az network nsg create	Создайте группу безопасности сети.	Ядро	ГА
az network nsg delete	Удаление группы безопасности сети.	Ядро	ГА
az network nsg list	Список групп безопасности сети.	Ядро	ГА
az network nsg rule	Управление правилами группы безопасности сети.	Ядро	ГА
az network nsg rule create	Создайте правило группы безопасности сети.	Ядро	ГА
az network nsg rule delete	Удалите правило группы безопасности сети.	Ядро	ГА
az network nsg rule list	Список всех правил в группе безопасности сети.	Ядро	ГА
az network nsg rule show	Получение сведений о правиле группы безопасности сети.	Ядро	ГА
az network nsg rule update	Обновите правило группы безопасности сети.	Ядро	ГА
az network nsg rule wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Ядро	ГА
az network nsg show	Получение сведений о группе безопасности сети.	Ядро	ГА
az network nsg update	Обновите группу безопасности сети.	Ядро	ГА
az network nsg wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Ядро	ГА

az network nsg create

Создайте группу безопасности сети.

az network nsg create --name
                      --resource-group
                      [--location]
                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                      [--tags]

Примеры

Создайте группу безопасности сети в группе ресурсов в регионе с тегами.

az network nsg create -g MyResourceGroup -n MyNsg --tags foo=bar

Обязательные параметры

--name -n

Имя группы безопасности сети.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

--location -l

Местоположение. Значения из: az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

--no-wait

Не дождитесь завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az network nsg delete

Удаление группы безопасности сети.

az network nsg delete [--ids]
                      [--name]
                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                      [--resource-group]
                      [--subscription]

Примеры

Удаление группы безопасности сети в группе ресурсов.

az network nsg delete -g MyResourceGroup -n MyNsg

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя группы безопасности сети.

--no-wait

Не дождитесь завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az network nsg list

Список групп безопасности сети.

az network nsg list [--resource-group]

Примеры

Список всех групп безопасности сети в регионе "westus".

az network nsg list --query "[?location=='westus']"

Необязательные параметры

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az network nsg show

Получение сведений о группе безопасности сети.

az network nsg show [--expand]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Примеры

Получите основные сведения о NSG.

az network nsg show -g MyResourceGroup -n MyNsg

Получите правила безопасности по умолчанию группы безопасности группы безопасности сети и отформатируйте выходные данные в виде таблицы.

az network nsg show -g MyResourceGroup -n MyNsg --query "defaultSecurityRules[]" -o table

Получите все правила NSG по умолчанию с помощью разрешения доступа и форматирования выходных данных в виде таблицы.

az network nsg show -g MyResourceGroup -n MyNsg --query "defaultSecurityRules[?access=='Allow']" -o table

Необязательные параметры

--expand

Развертывает ресурсы, на которые ссылается ссылка. Значение по умолчанию — None.

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя группы безопасности сети.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az network nsg update

Обновите группу безопасности сети.

Эта команда может использоваться только для обновления тегов группы безопасности сети. Имя и группа ресурсов неизменяемы и не могут быть обновлены.

az network nsg update [--add]
                      [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                      [--ids]
                      [--location]
                      [--name]
                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                      [--remove]
                      [--resource-group]
                      [--set]
                      [--subscription]
                      [--tags]

Примеры

Удалите тег группы безопасности сети.

az network nsg update -g MyResourceGroup -n MyNsg --remove tags.no_80

Обновите группу безопасности сети. (автоматическое создание)

az network nsg update --name MyNsg --resource-group MyResourceGroup --set tags.CostCenter=MyBusinessGroup

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--location -l

Местоположение. Значения из: az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

--name -n

Имя группы безопасности сети.

--no-wait

Не дождитесь завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> ИЛИ --remove propertyToRemove.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az network nsg wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.

az network nsg wait [--created]
                    [--custom]
                    [--deleted]
                    [--exists]
                    [--expand]
                    [--ids]
                    [--interval]
                    [--name]
                    [--resource-group]
                    [--subscription]
                    [--timeout]
                    [--updated]

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

Default value: False

--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

--deleted

Дождитесь удаления.

Default value: False

--exists

Подождите, пока ресурс не существует.

Default value: False

--expand

Развертывает ресурсы, на которые ссылается ссылка. Значение по умолчанию — None.

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--interval

Интервал опроса в секундах.

Default value: 30

--name -n

Имя группы безопасности сети.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--timeout

Максимальное ожидание в секундах.

Default value: 3600

--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

Default value: False

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.