az stack-hci-vm network nsg rule
Note
Questo riferimento fa parte dell'estensione stack-hci-vm per l'interfaccia della riga di comando di Azure (versione 2.15.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az stack-hci-vm network nsg rule. Altre informazioni sulle estensioni.
Gestire le regole del gruppo di sicurezza di rete.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az stack-hci-vm network nsg rule create |
Creare una regola del gruppo di sicurezza di rete. |
Extension | GA |
| az stack-hci-vm network nsg rule delete |
Eliminare una regola del gruppo di sicurezza di rete. |
Extension | GA |
| az stack-hci-vm network nsg rule list |
Elencare tutte le regole in un gruppo di sicurezza di rete. |
Extension | GA |
| az stack-hci-vm network nsg rule show |
Ottenere i dettagli di una regola del gruppo di sicurezza di rete. |
Extension | GA |
| az stack-hci-vm network nsg rule update |
Aggiornare una regola del gruppo di sicurezza di rete. |
Extension | GA |
az stack-hci-vm network nsg rule create
Creare una regola del gruppo di sicurezza di rete.
az stack-hci-vm network nsg rule create --custom-location
--name
--nsg-name
--priority
--resource-group
[--access {Allow, Deny}]
[--description]
[--destination-address-prefixes]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--location]
[--polling-interval]
[--protocol {*, Icmp, Tcp, Udp}]
[--source-address-prefixes]
[--source-port-ranges]Esempio
Creare una regola del gruppo di sicurezza di rete "Consenti" di base con la priorità più alta.
az stack-hci-vm network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100 --custom-location $customLocationIdParametri necessari
ID della posizione personalizzata.
Nome della regola del gruppo di sicurezza di rete.
Nome del gruppo di sicurezza di rete.
Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Parametri facoltativi
I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.
Il traffico di rete è consentito o negato.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | Allow |
| Valori accettati: | Allow, Deny |
Descrizione per questa regola. Limitato a 140 caratteri.
Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | ['*'] |
Intervalli di porte di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | ['80'] |
Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | Inbound |
| Valori accettati: | Inbound, Outbound |
Se la posizione non è specificata, viene usata la posizione del gruppo di risorse.
Intervallo di polling arm per le operazioni a esecuzione prolungata.
Protocollo di rete a cui si applica questa regola.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | * |
| Valori accettati: | *, Icmp, Tcp, Udp |
Intervalli DI INDIRIZZI IP di origine o CIDR.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | ['*'] |
Intervalli di porte di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | ['*'] |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az stack-hci-vm network nsg rule delete
Eliminare una regola del gruppo di sicurezza di rete.
az stack-hci-vm network nsg rule delete --name
--nsg-name
--resource-group
[--polling-interval]
[--yes]Esempio
Eliminare una regola del gruppo di sicurezza di rete
az stack-hci-vm network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleParametri necessari
Nome della regola del gruppo di sicurezza di rete.
Nome del gruppo di sicurezza di rete.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Parametri facoltativi
I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.
Intervallo di polling arm per le operazioni a esecuzione prolungata.
Non richiedere conferma.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az stack-hci-vm network nsg rule list
Elencare tutte le regole in un gruppo di sicurezza di rete.
az stack-hci-vm network nsg rule list --nsg-name
--resource-groupEsempio
Elencare tutte le regole in un gruppo di sicurezza di rete
az stack-hci-vm network nsg rule list -g MyResourceGroup --nsg-name MyNsgParametri necessari
Nome del gruppo di sicurezza di rete.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az stack-hci-vm network nsg rule show
Ottenere i dettagli di una regola del gruppo di sicurezza di rete.
az stack-hci-vm network nsg rule show --nsg-name
[--ids]
[--name]
[--resource-group]
[--subscription]Esempio
Ottenere i dettagli di una regola del gruppo di sicurezza di rete
az stack-hci-vm network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleParametri necessari
Nome del gruppo di sicurezza di rete.
Parametri facoltativi
I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Resource Id Arguments |
Nome della regola del gruppo di sicurezza di rete.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Resource Id Arguments |
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Resource Id Arguments |
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Resource Id Arguments |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az stack-hci-vm network nsg rule update
Aggiornare una regola del gruppo di sicurezza di rete.
az stack-hci-vm network nsg rule update --name
--nsg-name
--resource-group
[--access {Allow, Deny}]
[--add]
[--description]
[--destination-address-prefixes]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--force-string]
[--polling-interval]
[--priority]
[--protocol {*, Icmp, Tcp, Udp}]
[--remove]
[--set]
[--source-address-prefixes]
[--source-port-ranges]Esempio
Aggiornare una regola del gruppo di sicurezza di rete con un nuovo prefisso dell'indirizzo di destinazione con caratteri jolly
az stack-hci-vm network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'Aggiornare una regola del gruppo di sicurezza di rete
az stack-hci-vm network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24Parametri necessari
Nome della regola del gruppo di sicurezza di rete.
Nome del gruppo di sicurezza di rete.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Parametri facoltativi
I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.
Il traffico di rete è consentito o negato.
| Proprietà | Valore |
|---|---|
| Valori accettati: | Allow, Deny |
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Generic Update Arguments |
| Valore predefinito: | [] |
Descrizione per questa regola. Limitato a 140 caratteri.
Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione.
Intervalli di porte di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte.
Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita.
| Proprietà | Valore |
|---|---|
| Valori accettati: | Inbound, Outbound |
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Generic Update Arguments |
| Valore predefinito: | False |
Intervallo di polling arm per le operazioni a esecuzione prolungata.
Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola.
Protocollo di rete a cui si applica questa regola.
| Proprietà | Valore |
|---|---|
| Valori accettati: | *, Icmp, Tcp, Udp |
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Generic Update Arguments |
| Valore predefinito: | [] |
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Generic Update Arguments |
| Valore predefinito: | [] |
Intervalli DI INDIRIZZI IP di origine o CIDR.
Intervalli di porte di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
