az stack-hci-vm network nsg rule
Note
Эта ссылка является частью расширения stack-hci-vm для Azure CLI (версия 2.15.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az stack-hci-vm network nsg. Подробнее о расширениях.
Управление правилами группы безопасности сети.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az stack-hci-vm network nsg rule create |
Создайте правило группы безопасности сети. |
Extension | GA |
| az stack-hci-vm network nsg rule delete |
Удалите правило группы безопасности сети. |
Extension | GA |
| az stack-hci-vm network nsg rule list |
Список всех правил в группе безопасности сети. |
Extension | GA |
| az stack-hci-vm network nsg rule show |
Получение сведений о правиле группы безопасности сети. |
Extension | GA |
| az stack-hci-vm network nsg rule update |
Обновите правило группы безопасности сети. |
Extension | GA |
az stack-hci-vm network nsg rule create
Создайте правило группы безопасности сети.
az stack-hci-vm network nsg rule create --custom-location
--name
--nsg-name
--priority
--resource-group
[--access {Allow, Deny}]
[--description]
[--destination-address-prefixes]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--location]
[--polling-interval]
[--protocol {*, Icmp, Tcp, Udp}]
[--source-address-prefixes]
[--source-port-ranges]Примеры
Создайте базовое правило NSG с самым высоким приоритетом.
az stack-hci-vm network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100 --custom-location $customLocationIdОбязательные параметры
Идентификатор расширенного расположения.
Имя правила группы безопасности сети.
Имя группы безопасности сети.
Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Сетевой трафик разрешен или запрещен.
| Свойство | Значение |
|---|---|
| Default value: | Allow |
| Допустимые значения: | Allow, Deny |
Описание этого правила. Ограничено 140 символами.
Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения.
| Свойство | Значение |
|---|---|
| Default value: | ['*'] |
Диапазоны портов назначения. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов.
| Свойство | Значение |
|---|---|
| Default value: | ['80'] |
Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику.
| Свойство | Значение |
|---|---|
| Default value: | Inbound |
| Допустимые значения: | Inbound, Outbound |
Если расположение не указано, используется расположение группы ресурсов.
Интервал опроса ARM для длительных операций.
К этому правилу применяется сетевой протокол.
| Свойство | Значение |
|---|---|
| Default value: | * |
| Допустимые значения: | *, Icmp, Tcp, Udp |
Диапазоны IP-адресов CIDR или источника.
| Свойство | Значение |
|---|---|
| Default value: | ['*'] |
Диапазоны исходных портов. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов.
| Свойство | Значение |
|---|---|
| Default value: | ['*'] |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az stack-hci-vm network nsg rule delete
Удалите правило группы безопасности сети.
az stack-hci-vm network nsg rule delete --name
--nsg-name
--resource-group
[--polling-interval]
[--yes]Примеры
Удаление правила группы безопасности сети
az stack-hci-vm network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleОбязательные параметры
Имя правила группы безопасности сети.
Имя группы безопасности сети.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Интервал опроса ARM для длительных операций.
Не запрашивать подтверждение.
| Свойство | Значение |
|---|---|
| Default value: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az stack-hci-vm network nsg rule list
Список всех правил в группе безопасности сети.
az stack-hci-vm network nsg rule list --nsg-name
--resource-groupПримеры
Перечисление всех правил в группе безопасности сети
az stack-hci-vm network nsg rule list -g MyResourceGroup --nsg-name MyNsgОбязательные параметры
Имя группы безопасности сети.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az stack-hci-vm network nsg rule show
Получение сведений о правиле группы безопасности сети.
az stack-hci-vm network nsg rule show --nsg-name
[--ids]
[--name]
[--resource-group]
[--subscription]Примеры
Получение сведений о правиле группы безопасности сети
az stack-hci-vm network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleОбязательные параметры
Имя группы безопасности сети.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя правила группы безопасности сети.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az stack-hci-vm network nsg rule update
Обновите правило группы безопасности сети.
az stack-hci-vm network nsg rule update --name
--nsg-name
--resource-group
[--access {Allow, Deny}]
[--add]
[--description]
[--destination-address-prefixes]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--force-string]
[--polling-interval]
[--priority]
[--protocol {*, Icmp, Tcp, Udp}]
[--remove]
[--set]
[--source-address-prefixes]
[--source-port-ranges]Примеры
Обновление правила NSG с новым префиксом целевого адреса подстановочного знака
az stack-hci-vm network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'Обновление правила группы безопасности сети
az stack-hci-vm network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24Обязательные параметры
Имя правила группы безопасности сети.
Имя группы безопасности сети.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Сетевой трафик разрешен или запрещен.
| Свойство | Значение |
|---|---|
| Допустимые значения: | Allow, Deny |
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | [] |
Описание этого правила. Ограничено 140 символами.
Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения.
Диапазоны портов назначения. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов.
Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику.
| Свойство | Значение |
|---|---|
| Допустимые значения: | Inbound, Outbound |
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | False |
Интервал опроса ARM для длительных операций.
Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила.
К этому правилу применяется сетевой протокол.
| Свойство | Значение |
|---|---|
| Допустимые значения: | *, Icmp, Tcp, Udp |
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | [] |
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | [] |
Диапазоны IP-адресов CIDR или источника.
Диапазоны исходных портов. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
