az network perimeter profile access-rule
Примечание.
Эта ссылка является частью расширения nsp для Azure CLI (версия 2.61.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az network perimeter profile access-rule . Подробнее о расширениях.
Управление правилами доступа профиля внутри NSP.
Команды
Имя | Описание | Тип | Состояние |
---|---|---|---|
az network perimeter profile access-rule create |
Создает или обновляет правило доступа к сети. |
Расширение | Общедоступная версия |
az network perimeter profile access-rule delete |
Удаляет правило доступа NSP. |
Расширение | Общедоступная версия |
az network perimeter profile access-rule list |
Выводит список правил доступа NSP в указанном профиле NSP. |
Расширение | Общедоступная версия |
az network perimeter profile access-rule show |
Возвращает указанное правило доступа NSP по имени. |
Расширение | Общедоступная версия |
az network perimeter profile access-rule update |
Создает или обновляет правило доступа к сети. |
Расширение | Общедоступная версия |
az network perimeter profile access-rule create
Создает или обновляет правило доступа к сети.
az network perimeter profile access-rule create --access-rule-name
--perimeter-name
--profile-name
--resource-group
[--address-prefixes]
[--direction {Inbound, Outbound}]
[--email-addresses]
[--fqdn]
[--location]
[--phone-numbers]
[--service-tags]
[--subscriptions]
[--tags]
Примеры
Создание правила доступа на основе IP-адресов
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"
Создание правила доступа на основе NSP
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --nsp "[{id:<NSP_ARM_ID>}]"
Создание правила доступа на основе полного доменного имени
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --fqdn "['www.abc.com', 'www.google.com']" --direction "Outbound"
Создание правила доступа на основе подписки
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --subscriptions [0].id="<SubscriptionID1>" [1].id="<SubscriptionID2>"
Создание правила доступа на основе ServiceTags
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --service-tags [st1,st2]
Обязательные параметры
Имя правила доступа NSP.
Имя периметра безопасности сети.
Имя профиля NSP.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Префиксы входящих адресов (IPv4/IPv6) поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Направление, указывающее, являются ли правила доступа входящими и исходящими.
Формат адреса электронной почты для правил исходящего трафика. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Полный формат доменного имени для правил исходящего трафика. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Местоположение ресурсов.
Формат номера телефона для исходящего трафика. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имена тегов службы входящих правил. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Идентификатор подписки в формате идентификатора ARM. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network perimeter profile access-rule delete
Удаляет правило доступа NSP.
az network perimeter profile access-rule delete [--access-rule-name]
[--ids]
[--perimeter-name]
[--profile-name]
[--resource-group]
[--subscription]
[--yes]
Примеры
Удаление правила доступа NSP
az network perimeter profile access-rule delete -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup
Необязательные параметры
Имя правила доступа NSP.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя периметра безопасности сети.
Имя профиля NSP.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network perimeter profile access-rule list
Выводит список правил доступа NSP в указанном профиле NSP.
az network perimeter profile access-rule list --perimeter-name
--profile-name
--resource-group
[--max-items]
[--next-token]
[--skip-token]
[--top]
Примеры
Вывод списка правил доступа внутри профиля
az network perimeter profile access-rule list --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup
Обязательные параметры
Имя периметра безопасности сети.
Имя профиля NSP.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token
аргументе последующей команды.
Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.
SkipToken используется только в том случае, если предыдущая операция вернула частичный результат. Если предыдущий ответ содержит элемент nextLink, значение элемента nextLink будет включать параметр skipToken, указывающий начальную точку для последующих вызовов.
Необязательный параметр запроса, указывающий максимальное количество записей, возвращаемых сервером.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network perimeter profile access-rule show
Возвращает указанное правило доступа NSP по имени.
az network perimeter profile access-rule show [--access-rule-name]
[--ids]
[--perimeter-name]
[--profile-name]
[--resource-group]
[--subscription]
Примеры
Получение правила доступа NSP
az network perimeter profile access-rule show -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup
Необязательные параметры
Имя правила доступа NSP.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя периметра безопасности сети.
Имя профиля NSP.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network perimeter profile access-rule update
Создает или обновляет правило доступа к сети.
az network perimeter profile access-rule update [--access-rule-name]
[--add]
[--address-prefixes]
[--direction {Inbound, Outbound}]
[--email-addresses]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn]
[--ids]
[--location]
[--perimeter-name]
[--phone-numbers]
[--profile-name]
[--remove]
[--resource-group]
[--service-tags]
[--set]
[--subscription]
[--subscriptions]
[--tags]
Примеры
Обновление правила доступа
az network perimeter profile access-rule update -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"
Необязательные параметры
Имя правила доступа NSP.
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.
Префиксы входящих адресов (IPv4/IPv6) поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Направление, указывающее, являются ли правила доступа входящими и исходящими.
Формат адреса электронной почты для правил исходящего трафика. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Полный формат доменного имени для правил исходящего трафика. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Местоположение ресурсов.
Имя периметра безопасности сети.
Формат номера телефона для исходящего трафика. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имя профиля NSP.
Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Имена тегов службы входящих правил. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Идентификатор подписки в формате идентификатора ARM. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.