Udostępnij przez

az network virtual-appliance inbound-security-rule

Zarządzanie regułami zabezpieczeń przychodzących urządzeń sieciowych platformy Azure.

Polecenia

Nazwa Opis Typ Stan
az network virtual-appliance inbound-security-rule create

Utwórz określone reguły zabezpieczeń dla ruchu przychodzącego wirtualnego urządzenia sieciowego.

 Core ogólna dostępność
az network virtual-appliance inbound-security-rule show

Pobierz dostępną określoną kolekcję reguł zabezpieczeń dla ruchu przychodzącego wirtualnego urządzenia sieciowego.

 Core ogólna dostępność

az network virtual-appliance inbound-security-rule create

Edytuj

Utwórz określone reguły zabezpieczeń dla ruchu przychodzącego wirtualnego urządzenia sieciowego.

az network virtual-appliance inbound-security-rule create --name --rule-collection-name
                                                          --nva-name
                                                          --resource-group
                                                          [--id]
                                                          [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                          [--rule-type {AutoExpire, Permanent}]
                                                          [--rules]

Przykłady

Tworzenie reguły zabezpieczeń dla ruchu przychodzącego o stałym typie reguły

az network virtual-appliance inbound-security-rule create  --network-virtual-appliance-name "MyName" -g "MyRG" --subscription {subID} --rule-type "Permanent" --name "PermanentRuleCollection" --rules "[{name:'inboundRule',protocol:'TCP',destination-port-ranges:['80-120'],applies-on:['slbIP'],source-address-prefix:'*'}]"

Tworzenie reguły zabezpieczeń dla ruchu przychodzącego dla typu reguły AutoExpire

az network virtual-appliance inbound-security-rule create  --network-virtual-appliance-name "MyName" -g "MyRG" --subscription {subID} --rule-type "AutoExpire" --name "TemporaryRuleCollection" --rules "[{name:'inboundRule',protocol:'TCP',destination-port-ranges:['80-120'],applies-on:['publicnicipconfig'],source-address-prefix:'20.0.0.0/32'}]"

Parametry wymagane

--name --rule-collection-name -n

Nazwa kolekcji reguł zabezpieczeń.

--nva-name

Nazwa wirtualnego urządzenia sieciowego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--id

Identyfikator zasobu.

Właściwość Wartość
Grupa parametrów: Parameters Arguments
--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Właściwość Wartość
Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--rule-type

Typ reguły. Powinno to być autoekspire lub trwałe. Reguła automatycznego wygasania tworzy tylko reguły sieciowej grupy zabezpieczeń. Reguła stała tworzy regułę sieciowej grupy zabezpieczeń i regułę modułu równoważenia obciążenia usługi SLB.

Właściwość Wartość
Grupa parametrów: Properties Arguments
Dopuszczalne wartości: AutoExpire, Permanent
--rules

Lista dozwolonych reguł. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość Wartość
Grupa parametrów: Properties Arguments
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az network virtual-appliance inbound-security-rule show

Edytuj

Pobierz dostępną określoną kolekcję reguł zabezpieczeń dla ruchu przychodzącego wirtualnego urządzenia sieciowego.

az network virtual-appliance inbound-security-rule show [--ids]
                                                        [--name --rule-collection-name]
                                                        [--nva-name]
                                                        [--resource-group]
                                                        [--subscription]

Przykłady

Uzyskiwanie reguły zabezpieczeń dla ruchu przychodzącego

az network virtual-appliance inbound-security-rule show --nva-name "MyName" -g "MyRG" --subscription {subID} --name "InboundRuleCollection"

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--name --rule-collection-name -n

Nazwa kolekcji reguł zabezpieczeń.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--nva-name

Nazwa wirtualnego urządzenia sieciowego.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False