你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az network nsg

管理 Azure 网络安全组（NSG）。

可以使用网络安全组控制虚拟网络中资源的网络流量。网络安全组包含一系列安全规则，这些规则允许或拒绝基于源或目标 IP 地址、应用程序安全组、端口和协议的入站或出站网络流量。有关详细信息，请访问 https://learn.microsoft.com/azure/virtual-network/virtual-networks-create-nsg-arm-cli。

命令

名称	说明	类型	Status
az network nsg create	创建网络安全组。	Core	GA
az network nsg delete	删除网络安全组。	Core	GA
az network nsg list	列出网络安全组。	Core	GA
az network nsg rule	管理网络安全组规则。	Core	GA
az network nsg rule create	创建网络安全组规则。	Core	GA
az network nsg rule delete	删除网络安全组规则。	Core	GA
az network nsg rule list	列出网络安全组中的所有规则。	Core	GA
az network nsg rule show	获取网络安全组规则的详细信息。	Core	GA
az network nsg rule update	更新网络安全组规则。	Core	GA
az network nsg rule wait	将 CLI 置于等待状态，直到满足条件。	Core	GA
az network nsg show	获取有关网络安全组的信息。	Core	GA
az network nsg update	更新网络安全组。	Core	GA
az network nsg wait	将 CLI 置于等待状态，直到满足条件。	Core	GA

az network nsg create

编辑

创建网络安全组。

az network nsg create --name
                      --resource-group
                      [--location]
                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                      [--tags]

示例

使用标记在区域中的资源组中创建 NSG。

az network nsg create -g MyResourceGroup -n MyNsg --tags foo=bar

必需参数

--name -n

网络安全组的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--location -l

Location. az account list-locations 中的值。可以使用 az configure --defaults location=<location> 配置默认位置。

--no-wait

不等待长时间运行的操作完成。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--tags

空格分隔标记：key[=value] [key[=value] ...]。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az network nsg delete

编辑

删除网络安全组。

az network nsg delete [--ids]
                      [--name]
                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                      [--resource-group]
                      [--subscription]

示例

删除资源组中的 NSG。

az network nsg delete -g MyResourceGroup -n MyNsg

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

属性	值
参数组:	Resource Id Arguments

--name -n

网络安全组的名称。

属性	值
参数组:	Resource Id Arguments

--no-wait

不等待长时间运行的操作完成。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

属性	值
参数组:	Resource Id Arguments

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

属性	值
参数组:	Resource Id Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az network nsg list

编辑

列出网络安全组。

az network nsg list [--resource-group]

示例

列出“westus”区域中的所有 NSG。

az network nsg list --query "[?location=='westus']"

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az network nsg show

编辑

获取有关网络安全组的信息。

az network nsg show [--expand]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

示例

获取有关 NSG 的基本信息。

az network nsg show -g MyResourceGroup -n MyNsg

获取 NSG 的默认安全规则，并将输出格式化为表。

az network nsg show -g MyResourceGroup -n MyNsg --query "defaultSecurityRules[]" -o table

获取具有“允许”访问权限的所有默认 NSG 规则，并将输出格式化为表。

az network nsg show -g MyResourceGroup -n MyNsg --query "defaultSecurityRules[?access=='Allow']" -o table

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--expand

展开引用的资源。默认值为无。

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

属性	值
参数组:	Resource Id Arguments

--name -n

网络安全组的名称。

属性	值
参数组:	Resource Id Arguments

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

属性	值
参数组:	Resource Id Arguments

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

属性	值
参数组:	Resource Id Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az network nsg update

编辑

更新网络安全组。

此命令只能用于更新 NSG 的标记。名称和资源组是不可变的，无法更新。

az network nsg update [--add]
                      [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                      [--ids]
                      [--location]
                      [--name]
                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                      [--remove]
                      [--resource-group]
                      [--set]
                      [--subscription]
                      [--tags]

示例

删除 NSG 的标记。

az network nsg update -g MyResourceGroup -n MyNsg --remove tags.no_80

更新网络安全组。 (autogenerated)

az network nsg update --name MyNsg --resource-group MyResourceGroup --set tags.CostCenter=MyBusinessGroup

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--add

通过指定路径和键值对将对象添加到对象列表。示例：--add property.listProperty <key=value, string or JSON string>。

属性	值
参数组:	Generic Update Arguments

--force-string

使用“set”或“add”时，保留字符串文本，而不是尝试转换为 JSON。

属性	值
参数组:	Generic Update Arguments
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

属性	值
参数组:	Resource Id Arguments

--location -l

Location. az account list-locations 中的值。可以使用 az configure --defaults location=<location> 配置默认位置。

--name -n

网络安全组的名称。

属性	值
参数组:	Resource Id Arguments

--no-wait

不等待长时间运行的操作完成。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--remove

从列表中删除属性或元素。示例： --remove property.list <indexToRemove> OR --remove propertyToRemove.

属性	值
参数组:	Generic Update Arguments

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

属性	值
参数组:	Resource Id Arguments

--set

通过指定要设置的属性路径和值来更新对象。示例：--set property1.property2=<value>。

属性	值
参数组:	Generic Update Arguments

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

属性	值
参数组:	Resource Id Arguments

--tags

空格分隔标记：key[=value] [key[=value] ...]。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az network nsg wait

编辑

将 CLI 置于等待状态，直到满足条件。

az network nsg wait [--created]
                    [--custom]
                    [--deleted]
                    [--exists]
                    [--expand]
                    [--ids]
                    [--interval]
                    [--name]
                    [--resource-group]
                    [--subscription]
                    [--timeout]
                    [--updated]

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--created

等待在“Succeeded”中使用“provisioningState”创建。

属性	值
参数组:	Wait Condition Arguments
默认值:	False

--custom

等待条件满足自定义 JMESPath 查询。例如 provisioningState！='InProgress'， instanceView.statuses[？code=='PowerState/running']。

属性	值
参数组:	Wait Condition Arguments

--deleted

等到删除为止。

属性	值
参数组:	Wait Condition Arguments
默认值:	False

--exists

等待资源存在。

属性	值
参数组:	Wait Condition Arguments
默认值:	False

--expand

展开引用的资源。默认值为无。

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

属性	值
参数组:	Resource Id Arguments

--interval

轮询间隔（以秒为单位）。

属性	值
参数组:	Wait Condition Arguments
默认值:	30

--name -n

网络安全组的名称。

属性	值
参数组:	Resource Id Arguments

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

属性	值
参数组:	Resource Id Arguments

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

属性	值
参数组:	Resource Id Arguments

--timeout

最大等待（以秒为单位）。

属性	值
参数组:	Wait Condition Arguments
默认值:	3600

--updated

等到 provisioningState 更新为“Succeeded”。

属性	值
参数组:	Wait Condition Arguments
默认值:	False

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

反馈

此页面是否有帮助？