Dela via


az network perimeter profile access-rule

Kommentar

Den här referensen är en del av nsp-tillägget för Azure CLI (version 2.61.0 eller senare). Tillägget installeras automatiskt första gången du kör kommandot az network perimeter profile access-rule . Läs mer om tillägg.

Hantera åtkomstregler för en profil i en NSP.

Kommandon

Name Description Typ Status
az network perimeter profile access-rule create

Skapar eller uppdaterar en regel för nätverksåtkomst.

Anknytning Allmän tillgänglighet
az network perimeter profile access-rule delete

Tar bort en NSP-åtkomstregel.

Anknytning Allmän tillgänglighet
az network perimeter profile access-rule list

Visar en lista över NSP-åtkomstregler i den angivna NSP-profilen.

Anknytning Allmän tillgänglighet
az network perimeter profile access-rule show

Hämtar den angivna NSP-åtkomstregeln efter namn.

Anknytning Allmän tillgänglighet
az network perimeter profile access-rule update

Skapar eller uppdaterar en regel för nätverksåtkomst.

Anknytning Allmän tillgänglighet

az network perimeter profile access-rule create

Skapar eller uppdaterar en regel för nätverksåtkomst.

az network perimeter profile access-rule create --access-rule-name
                                                --perimeter-name
                                                --profile-name
                                                --resource-group
                                                [--address-prefixes]
                                                [--direction {Inbound, Outbound}]
                                                [--email-addresses]
                                                [--fqdn]
                                                [--location]
                                                [--phone-numbers]
                                                [--service-tags]
                                                [--subscriptions]
                                                [--tags]

Exempel

Skapa EN IP-baserad åtkomstregel

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"

Skapa NSP-baserad åtkomstregel

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --nsp "[{id:<NSP_ARM_ID>}]"

Skapa FQDN-baserad åtkomstregel

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --fqdn "['www.abc.com', 'www.google.com']" --direction "Outbound"

Skapa en prenumerationsbaserad åtkomstregel

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --subscriptions [0].id="<SubscriptionID1>" [1].id="<SubscriptionID2>"

Skapa ServiceTags-baserad åtkomstregel

az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --service-tags  [st1,st2]

Obligatoriska parametrar

--access-rule-name --name -n

Namnet på NSP-åtkomstregeln.

--perimeter-name

Namnet på nätverkssäkerhetsperimetern.

--profile-name

Namnet på NSP-profilen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Valfria parametrar

--address-prefixes

Inkommande adressprefix (IPv4/IPv6) Har stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--direction

Riktning som anger om åtkomstreglerna är inkommande/utgående.

Godkända värden: Inbound, Outbound
--email-addresses

E-postadressformat för utgående regler. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--fqdn

Utgående regler fullständigt kvalificerat domännamnsformat. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--location -l

Resursplats.

--phone-numbers

Telefonnummerformat för utgående regler. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--service-tags

Namn på tjänsttaggar för inkommande regler. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--subscriptions

Prenumerations-ID i ARM-ID-format. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--tags

Resurstaggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network perimeter profile access-rule delete

Tar bort en NSP-åtkomstregel.

az network perimeter profile access-rule delete [--access-rule-name]
                                                [--ids]
                                                [--perimeter-name]
                                                [--profile-name]
                                                [--resource-group]
                                                [--subscription]
                                                [--yes]

Exempel

Ta bort NSP-åtkomstregel

az network perimeter profile access-rule delete -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup

Valfria parametrar

--access-rule-name --name -n

Namnet på NSP-åtkomstregeln.

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--perimeter-name

Namnet på nätverkssäkerhetsperimetern.

--profile-name

Namnet på NSP-profilen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--yes -y

Fråga inte efter bekräftelse.

Standardvärde: False
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network perimeter profile access-rule list

Visar en lista över NSP-åtkomstregler i den angivna NSP-profilen.

az network perimeter profile access-rule list --perimeter-name
                                              --profile-name
                                              --resource-group
                                              [--max-items]
                                              [--next-token]
                                              [--skip-token]
                                              [--top]

Exempel

Lista åtkomstregler i en profil

az network perimeter profile access-rule list --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup

Obligatoriska parametrar

--perimeter-name

Namnet på nätverkssäkerhetsperimetern.

--profile-name

Namnet på NSP-profilen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Valfria parametrar

--max-items

Totalt antal objekt som ska returneras i kommandots utdata. Om det totala antalet tillgängliga objekt är mer än det angivna värdet anges en token i kommandots utdata. Om du vill återuppta sidnumreringen anger du tokenvärdet i --next-token argumentet för ett efterföljande kommando.

--next-token

Token för att ange var sidnumrering ska börja. Detta är tokenvärdet från ett tidigare trunkerat svar.

--skip-token

SkipToken används endast om en tidigare åtgärd returnerade ett partiellt resultat. Om ett tidigare svar innehåller ett nextLink-element innehåller värdet för nextLink-elementet en skipToken-parameter som anger en startpunkt som ska användas för efterföljande anrop.

--top

En valfri frågeparameter som anger det maximala antalet poster som ska returneras av servern.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network perimeter profile access-rule show

Hämtar den angivna NSP-åtkomstregeln efter namn.

az network perimeter profile access-rule show [--access-rule-name]
                                              [--ids]
                                              [--perimeter-name]
                                              [--profile-name]
                                              [--resource-group]
                                              [--subscription]

Exempel

Hämta NSP-åtkomstregel

az network perimeter profile access-rule show -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup

Valfria parametrar

--access-rule-name --name -n

Namnet på NSP-åtkomstregeln.

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--perimeter-name

Namnet på nätverkssäkerhetsperimetern.

--profile-name

Namnet på NSP-profilen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network perimeter profile access-rule update

Skapar eller uppdaterar en regel för nätverksåtkomst.

az network perimeter profile access-rule update [--access-rule-name]
                                                [--add]
                                                [--address-prefixes]
                                                [--direction {Inbound, Outbound}]
                                                [--email-addresses]
                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--fqdn]
                                                [--ids]
                                                [--location]
                                                [--perimeter-name]
                                                [--phone-numbers]
                                                [--profile-name]
                                                [--remove]
                                                [--resource-group]
                                                [--service-tags]
                                                [--set]
                                                [--subscription]
                                                [--subscriptions]
                                                [--tags]

Exempel

Uppdatera åtkomstregeln

az network perimeter profile access-rule update -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"

Valfria parametrar

--access-rule-name --name -n

Namnet på NSP-åtkomstregeln.

--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.

--address-prefixes

Inkommande adressprefix (IPv4/IPv6) Har stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--direction

Riktning som anger om åtkomstreglerna är inkommande/utgående.

Godkända värden: Inbound, Outbound
--email-addresses

E-postadressformat för utgående regler. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes
--fqdn

Utgående regler fullständigt kvalificerat domännamnsformat. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--location -l

Resursplats.

--perimeter-name

Namnet på nätverkssäkerhetsperimetern.

--phone-numbers

Telefonnummerformat för utgående regler. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--profile-name

Namnet på NSP-profilen.

--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--service-tags

Namn på tjänsttaggar för inkommande regler. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--subscriptions

Prenumerations-ID i ARM-ID-format. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--tags

Resurstaggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.