你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az network virtual-appliance inbound-security-rule

命令组“az network virtual-appliance”处于预览状态，正在开发中。 参考和支持级别： https://aka.ms/CLI_refstatus

管理 Azure 网络虚拟设备入站安全规则。

命令

名称	说明	类型	Status
az network virtual-appliance inbound-security-rule create	创建指定的网络虚拟设备入站安全规则。	核心	预览
az network virtual-appliance inbound-security-rule show	获取可用的指定网络虚拟设备入站安全规则集合。	核心	预览

az network virtual-appliance inbound-security-rule create

预览

命令组“az network virtual-appliance”处于预览状态，正在开发中。 参考和支持级别： https://aka.ms/CLI_refstatus

创建指定的网络虚拟设备入站安全规则。

az network virtual-appliance inbound-security-rule create --name
                                                          --nva-name
                                                          --resource-group
                                                          [--id]
                                                          [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                          [--rule-type {AutoExpire, Permanent}]
                                                          [--rules]

示例

创建永久规则类型的入站安全规则

az network virtual-appliance inbound-security-rule create  --network-virtual-appliance-name "MyName" -g "MyRG" --subscription {subID} --rule-type "Permanent" --name "PermanentRuleCollection" --rules "[{name:'inboundRule',protocol:'TCP',destination-port-ranges:['80-120'],applies-on:['slbIP'],source-address-prefix:'*'}]"

创建 AutoExpire 规则类型的入站安全规则

az network virtual-appliance inbound-security-rule create  --network-virtual-appliance-name "MyName" -g "MyRG" --subscription {subID} --rule-type "AutoExpire" --name "TemporaryRuleCollection" --rules "[{name:'inboundRule',protocol:'TCP',destination-port-ranges:['80-120'],applies-on:['publicnicipconfig'],source-address-prefix:'20.0.0.0/32'}]"

必需参数

--name --rule-collection-name -n

安全规则集合的名称。

--nva-name

网络虚拟设备的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--id

资源 ID。

--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--rule-type

规则类型。 这应该是 AutoExpire 或永久的。 自动过期规则仅创建 NSG 规则。 永久规则创建 NSG 规则和 SLB LB 规则。

接受的值: AutoExpire, Permanent

--rules

允许的规则列表。 支持速记语法、json-file 和 yaml-file。 请尝试“？？” 以显示更多内容。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network virtual-appliance inbound-security-rule show

预览

命令组“az network virtual-appliance”处于预览状态，正在开发中。 参考和支持级别： https://aka.ms/CLI_refstatus

获取可用的指定网络虚拟设备入站安全规则集合。

az network virtual-appliance inbound-security-rule show [--ids]
                                                        [--name]
                                                        [--nva-name]
                                                        [--resource-group]
                                                        [--subscription]

示例

获取入站安全规则

az network virtual-appliance inbound-security-rule show --nva-name "MyName" -g "MyRG" --subscription {subID} --name "InboundRuleCollection"

可选参数

--ids

一个或多个资源 ID（以空格分隔）。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。

--name --rule-collection-name -n

安全规则集合的名称。

--nva-name

网络虚拟设备的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。