az stack-hci-vm network nsg rule
Note
Cette référence fait partie de l’extension stack-hci-vm pour Azure CLI (version 2.15.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une az stack-hci-vm network nsg rule commande. Apprenez-en davantage sur les extensions.
Gérer les règles de groupe de sécurité réseau.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az stack-hci-vm network nsg rule create |
Créez une règle de groupe de sécurité réseau. |
Extension | GA |
| az stack-hci-vm network nsg rule delete |
Supprimez une règle de groupe de sécurité réseau. |
Extension | GA |
| az stack-hci-vm network nsg rule list |
Répertorier toutes les règles d’un groupe de sécurité réseau. |
Extension | GA |
| az stack-hci-vm network nsg rule show |
Obtenez les détails d’une règle de groupe de sécurité réseau. |
Extension | GA |
| az stack-hci-vm network nsg rule update |
Mettez à jour une règle de groupe de sécurité réseau. |
Extension | GA |
az stack-hci-vm network nsg rule create
Créez une règle de groupe de sécurité réseau.
az stack-hci-vm network nsg rule create --custom-location
--name
--nsg-name
--priority
--resource-group
[--access {Allow, Deny}]
[--description]
[--destination-address-prefixes]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--location]
[--polling-interval]
[--protocol {*, Icmp, Tcp, Udp}]
[--source-address-prefixes]
[--source-port-ranges]Exemples
Créez une règle de groupe de sécurité réseau « Autoriser » de base avec la priorité la plus élevée.
az stack-hci-vm network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100 --custom-location $customLocationIdParamètres obligatoires
ID de l’emplacement étendu.
Nom de la règle de groupe de sécurité réseau.
Nom du groupe de sécurité réseau.
Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Le trafic réseau est autorisé ou refusé.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | Allow |
| Valeurs acceptées: | Allow, Deny |
Description de cette règle. Limité à 140 chars.
Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | ['*'] |
Plages de ports de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | ['80'] |
Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | Inbound |
| Valeurs acceptées: | Inbound, Outbound |
Si l’emplacement n’est pas spécifié, l’emplacement du groupe de ressources est utilisé.
Intervalle d’interrogation ARM pour les opérations de longue durée.
Protocole réseau auquel cette règle s’applique.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | * |
| Valeurs acceptées: | *, Icmp, Tcp, Udp |
Plages d’adresses IP CIDR ou sources.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | ['*'] |
Plages de ports sources. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | ['*'] |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az stack-hci-vm network nsg rule delete
Supprimez une règle de groupe de sécurité réseau.
az stack-hci-vm network nsg rule delete --name
--nsg-name
--resource-group
[--polling-interval]
[--yes]Exemples
Supprimer une règle de groupe de sécurité réseau
az stack-hci-vm network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleParamètres obligatoires
Nom de la règle de groupe de sécurité réseau.
Nom du groupe de sécurité réseau.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Intervalle d’interrogation ARM pour les opérations de longue durée.
N’invitez pas à confirmer.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az stack-hci-vm network nsg rule list
Répertorier toutes les règles d’un groupe de sécurité réseau.
az stack-hci-vm network nsg rule list --nsg-name
--resource-groupExemples
Répertorier toutes les règles d’un groupe de sécurité réseau
az stack-hci-vm network nsg rule list -g MyResourceGroup --nsg-name MyNsgParamètres obligatoires
Nom du groupe de sécurité réseau.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az stack-hci-vm network nsg rule show
Obtenez les détails d’une règle de groupe de sécurité réseau.
az stack-hci-vm network nsg rule show --nsg-name
[--ids]
[--name]
[--resource-group]
[--subscription]Exemples
Obtenir les détails d’une règle de groupe de sécurité réseau
az stack-hci-vm network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleParamètres obligatoires
Nom du groupe de sécurité réseau.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom de la règle de groupe de sécurité réseau.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az stack-hci-vm network nsg rule update
Mettez à jour une règle de groupe de sécurité réseau.
az stack-hci-vm network nsg rule update --name
--nsg-name
--resource-group
[--access {Allow, Deny}]
[--add]
[--description]
[--destination-address-prefixes]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--force-string]
[--polling-interval]
[--priority]
[--protocol {*, Icmp, Tcp, Udp}]
[--remove]
[--set]
[--source-address-prefixes]
[--source-port-ranges]Exemples
Mettre à jour une règle de groupe de sécurité réseau avec un nouveau préfixe d’adresse de destination générique
az stack-hci-vm network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'Mettre à jour une règle de groupe de sécurité réseau
az stack-hci-vm network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24Paramètres obligatoires
Nom de la règle de groupe de sécurité réseau.
Nom du groupe de sécurité réseau.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Le trafic réseau est autorisé ou refusé.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Allow, Deny |
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeur par défaut: | [] |
Description de cette règle. Limité à 140 chars.
Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination.
Plages de ports de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports.
Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Inbound, Outbound |
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeur par défaut: | False |
Intervalle d’interrogation ARM pour les opérations de longue durée.
Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée.
Protocole réseau auquel cette règle s’applique.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | *, Icmp, Tcp, Udp |
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeur par défaut: | [] |
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeur par défaut: | [] |
Plages d’adresses IP CIDR ou sources.
Plages de ports sources. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
