az network nsg
管理 Azure 網路安全組 (NSG)。
您可以使用網路安全組來控制虛擬網路中資源的網路流量。 網路安全組包含一份安全性規則清單,可根據來源或目的地IP位址、應用程式安全組、埠和通訊協議來允許或拒絕輸入或輸出網路流量。 如需詳細資訊,請造訪 https://learn.microsoft.com/azure/virtual-network/virtual-networks-create-nsg-arm-cli。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az network nsg create |
建立網路安全組。 |
核心 | 加語 |
| az network nsg delete |
刪除網路安全組。 |
核心 | 加語 |
| az network nsg list |
列出網路安全組。 |
核心 | 加語 |
| az network nsg rule |
管理網路安全組規則。 |
核心 | 加語 |
| az network nsg rule create |
建立網路安全組規則。 |
核心 | 加語 |
| az network nsg rule delete |
刪除網路安全組規則。 |
核心 | 加語 |
| az network nsg rule list |
列出網路安全組中的所有規則。 |
核心 | 加語 |
| az network nsg rule show |
取得網路安全組規則的詳細數據。 |
核心 | 加語 |
| az network nsg rule update |
更新網路安全組規則。 |
核心 | 加語 |
| az network nsg rule wait |
將 CLI 置於等候狀態,直到符合條件為止。 |
核心 | 加語 |
| az network nsg show |
取得網路安全組的相關信息。 |
核心 | 加語 |
| az network nsg update |
更新網路安全組。 |
核心 | 加語 |
| az network nsg wait |
將 CLI 置於等候狀態,直到符合條件為止。 |
核心 | 加語 |
az network nsg create
建立網路安全組。
az network nsg create --name
--resource-group
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]範例
使用標籤在區域內的資源群組中建立 NSG。
az network nsg create -g MyResourceGroup -n MyNsg --tags foo=bar必要參數
網路安全組的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
選擇性參數
位置。 來自的值:az account list-locations。 您可以使用 az configure --defaults location=<location>來設定預設位置。
請勿等候長時間執行的作業完成。
以空格分隔的標記:key[=value] [key[=value] ...]。支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
全域參數
增加記錄詳細信息以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄詳細資訊。 針對完整偵錯記錄使用 --debug。
az network nsg delete
刪除網路安全組。
az network nsg delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]範例
刪除資源群組中的NSG。
az network nsg delete -g MyResourceGroup -n MyNsg選擇性參數
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
網路安全組的名稱。
請勿等候長時間執行的作業完成。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
全域參數
增加記錄詳細信息以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄詳細資訊。 針對完整偵錯記錄使用 --debug。
az network nsg list
列出網路安全組。
az network nsg list [--resource-group]範例
列出 'westus' 區域中的所有 NSG。
az network nsg list --query "[?location=='westus']"選擇性參數
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
全域參數
增加記錄詳細信息以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄詳細資訊。 針對完整偵錯記錄使用 --debug。
az network nsg show
取得網路安全組的相關信息。
az network nsg show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]範例
取得 NSG 的基本資訊。
az network nsg show -g MyResourceGroup -n MyNsg取得 NSG 的預設安全性規則,並將輸出格式化為資料表。
az network nsg show -g MyResourceGroup -n MyNsg --query "defaultSecurityRules[]" -o table取得具有「允許」存取權的所有預設 NSG 規則,並將輸出格式化為數據表。
az network nsg show -g MyResourceGroup -n MyNsg --query "defaultSecurityRules[?access=='Allow']" -o table選擇性參數
展開參考的資源。 預設值為 None。
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
網路安全組的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
全域參數
增加記錄詳細信息以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄詳細資訊。 針對完整偵錯記錄使用 --debug。
az network nsg update
更新網路安全組。
此命令只能用來更新NSG的標記。 名稱和資源群組是不可變的,無法更新。
az network nsg update [--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--location]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]範例
拿掉 NSG 的標記。
az network nsg update -g MyResourceGroup -n MyNsg --remove tags.no_80更新網路安全組。 ( 自動產生 )
az network nsg update --name MyNsg --resource-group MyResourceGroup --set tags.CostCenter=MyBusinessGroup選擇性參數
藉由指定路徑和索引鍵值組,將物件加入物件清單。 範例:--add property.listProperty <key=value, string or JSON string>。
使用 'set' 或 'add' 時,請保留字串常值,而不是嘗試轉換成 JSON。
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
位置。 來自的值:az account list-locations。 您可以使用 az configure --defaults location=<location>來設定預設位置。
網路安全組的名稱。
請勿等候長時間執行的作業完成。
從清單中移除屬性或專案。 範例:--remove property.list <indexToRemove> OR --remove propertyToRemove。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
指定要設定的屬性路徑和值,以更新物件。 範例:--set property1.property2=<value>。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
以空格分隔的標記:key[=value] [key[=value] ...]。支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
全域參數
增加記錄詳細信息以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄詳細資訊。 針對完整偵錯記錄使用 --debug。
az network nsg wait
將 CLI 置於等候狀態,直到符合條件為止。
az network nsg wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]選擇性參數
請等候在 'Succeeded' 使用 'provisioningState' 建立。
等到條件符合自定義 JMESPath 查詢為止。 例如 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running']。
等到刪除為止。
等候資源存在。
展開參考的資源。 預設值為 None。
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
輪詢間隔以秒為單位。
網路安全組的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
以秒為單位的等候上限。
等到 provisioningState 更新為 'Succeeded'。
全域參數
增加記錄詳細信息以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄詳細資訊。 針對完整偵錯記錄使用 --debug。
