az stack-hci-vm network nsg rule
Note
Ta dokumentacja jest częścią rozszerzenia stack-hci-vm dla interfejsu wiersza polecenia platformy Azure (wersja 2.15.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az stack-hci-vm network nsg rule. Dowiedz się więcej o rozszerzeniach.
Zarządzanie regułami sieciowej grupy zabezpieczeń.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az stack-hci-vm network nsg rule create |
Utwórz regułę sieciowej grupy zabezpieczeń. |
Extension | ogólna dostępność |
| az stack-hci-vm network nsg rule delete |
Usuń regułę sieciowej grupy zabezpieczeń. |
Extension | ogólna dostępność |
| az stack-hci-vm network nsg rule list |
Wyświetl listę wszystkich reguł w sieciowej grupie zabezpieczeń. |
Extension | ogólna dostępność |
| az stack-hci-vm network nsg rule show |
Uzyskaj szczegóły reguły sieciowej grupy zabezpieczeń. |
Extension | ogólna dostępność |
| az stack-hci-vm network nsg rule update |
Zaktualizuj regułę sieciowej grupy zabezpieczeń. |
Extension | ogólna dostępność |
az stack-hci-vm network nsg rule create
Utwórz regułę sieciowej grupy zabezpieczeń.
az stack-hci-vm network nsg rule create --custom-location
--name
--nsg-name
--priority
--resource-group
[--access {Allow, Deny}]
[--description]
[--destination-address-prefixes]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--location]
[--polling-interval]
[--protocol {*, Icmp, Tcp, Udp}]
[--source-address-prefixes]
[--source-port-ranges]Przykłady
Utwórz podstawową regułę sieciowej grupy zabezpieczeń "Zezwalaj" z najwyższym priorytetem.
az stack-hci-vm network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100 --custom-location $customLocationIdWymagane parametry
Identyfikator lokalizacji niestandardowej.
Nazwa reguły sieciowej grupy zabezpieczeń.
Nazwa sieciowej grupy zabezpieczeń.
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu, jeden lub więcej może być potrzebnych do pomyślnego wykonania polecenia.
Ruch sieciowy jest dozwolony lub blokowany.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | Allow |
| Akceptowane wartości: | Allow, Deny |
Opis tej reguły. Ograniczony do 140 znaków.
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | ['*'] |
Zakresy portów docelowych. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | ['80'] |
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | Inbound |
| Akceptowane wartości: | Inbound, Outbound |
Jeśli lokalizacja nie zostanie określona, zostanie użyta lokalizacja grupy zasobów.
Interwał sondowania usługi ARM dla długotrwałych operacji.
Protokół sieciowy, do których ma zastosowanie ta reguła.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | * |
| Akceptowane wartości: | *, Icmp, Tcp, Udp |
Zakresy CIDR lub źródłowych adresów IP.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | ['*'] |
Zakresy portów źródłowych. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | ['*'] |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az stack-hci-vm network nsg rule delete
Usuń regułę sieciowej grupy zabezpieczeń.
az stack-hci-vm network nsg rule delete --name
--nsg-name
--resource-group
[--polling-interval]
[--yes]Przykłady
Usuwanie reguły sieciowej grupy zabezpieczeń
az stack-hci-vm network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWymagane parametry
Nazwa reguły sieciowej grupy zabezpieczeń.
Nazwa sieciowej grupy zabezpieczeń.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu, jeden lub więcej może być potrzebnych do pomyślnego wykonania polecenia.
Interwał sondowania usługi ARM dla długotrwałych operacji.
Nie monituj o potwierdzenie.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az stack-hci-vm network nsg rule list
Wyświetl listę wszystkich reguł w sieciowej grupie zabezpieczeń.
az stack-hci-vm network nsg rule list --nsg-name
--resource-groupPrzykłady
Wyświetlanie listy wszystkich reguł w sieciowej grupie zabezpieczeń
az stack-hci-vm network nsg rule list -g MyResourceGroup --nsg-name MyNsgWymagane parametry
Nazwa sieciowej grupy zabezpieczeń.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az stack-hci-vm network nsg rule show
Uzyskaj szczegóły reguły sieciowej grupy zabezpieczeń.
az stack-hci-vm network nsg rule show --nsg-name
[--ids]
[--name]
[--resource-group]
[--subscription]Przykłady
Uzyskiwanie szczegółów reguły sieciowej grupy zabezpieczeń
az stack-hci-vm network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWymagane parametry
Nazwa sieciowej grupy zabezpieczeń.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu, jeden lub więcej może być potrzebnych do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa reguły sieciowej grupy zabezpieczeń.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az stack-hci-vm network nsg rule update
Zaktualizuj regułę sieciowej grupy zabezpieczeń.
az stack-hci-vm network nsg rule update --name
--nsg-name
--resource-group
[--access {Allow, Deny}]
[--add]
[--description]
[--destination-address-prefixes]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--force-string]
[--polling-interval]
[--priority]
[--protocol {*, Icmp, Tcp, Udp}]
[--remove]
[--set]
[--source-address-prefixes]
[--source-port-ranges]Przykłady
Aktualizowanie reguły sieciowej grupy zabezpieczeń przy użyciu nowego prefiksu adresu docelowego z symbolami wieloznacznymi
az stack-hci-vm network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'Aktualizowanie reguły sieciowej grupy zabezpieczeń
az stack-hci-vm network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24Wymagane parametry
Nazwa reguły sieciowej grupy zabezpieczeń.
Nazwa sieciowej grupy zabezpieczeń.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu, jeden lub więcej może być potrzebnych do pomyślnego wykonania polecenia.
Ruch sieciowy jest dozwolony lub blokowany.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Allow, Deny |
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Wartość domyślna: | [] |
Opis tej reguły. Ograniczony do 140 znaków.
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP.
Zakresy portów docelowych. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów.
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | Inbound, Outbound |
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Wartość domyślna: | False |
Interwał sondowania usługi ARM dla długotrwałych operacji.
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły.
Protokół sieciowy, do których ma zastosowanie ta reguła.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | *, Icmp, Tcp, Udp |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Wartość domyślna: | [] |
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Wartość domyślna: | [] |
Zakresy CIDR lub źródłowych adresów IP.
Zakresy portów źródłowych. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
