az stack-hci-vm network nsg rule
Remarque
Cette référence fait partie de l’extension stack-hci-vm pour Azure CLI (version 2.15.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande de règle de réseau nsg de réseau az stack-hci-vm. En savoir plus sur les extensions.
Gérer les règles de groupe de sécurité réseau.
Commandes
| Nom | Description | Type | Statut |
|---|---|---|---|
| az stack-hci-vm network nsg rule create |
Créez une règle de groupe de sécurité réseau. |
Extension | GA |
| az stack-hci-vm network nsg rule delete |
Supprimez une règle de groupe de sécurité réseau. |
Extension | GA |
| az stack-hci-vm network nsg rule list |
Répertorier toutes les règles d’un groupe de sécurité réseau. |
Extension | GA |
| az stack-hci-vm network nsg rule show |
Obtenez les détails d’une règle de groupe de sécurité réseau. |
Extension | GA |
| az stack-hci-vm network nsg rule update |
Mettez à jour une règle de groupe de sécurité réseau. |
Extension | GA |
az stack-hci-vm network nsg rule create
Créez une règle de groupe de sécurité réseau.
az stack-hci-vm network nsg rule create --custom-location
--name
--nsg-name
--priority
--resource-group
[--access {Allow, Deny}]
[--description]
[--destination-address-prefixes]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--location]
[--polling-interval]
[--protocol {*, Icmp, Tcp, Udp}]
[--source-address-prefixes]
[--source-port-ranges]Exemples
Créez une règle de groupe de sécurité réseau « Autoriser » de base avec la priorité la plus élevée.
az stack-hci-vm network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100 --custom-location $customLocationIdParamètres obligatoires
ID de l’emplacement étendu.
Nom de la règle de groupe de sécurité réseau.
Nom du groupe de sécurité réseau.
Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres facultatifs
Le trafic réseau est autorisé ou refusé.
Description de cette règle. Limité à 140 chars.
Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination.
Plages de ports de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports.
Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant.
Si l’emplacement n’est pas spécifié, l’emplacement du groupe de ressources est utilisé.
Intervalle d’interrogation ARM pour les opérations de longue durée.
Protocole réseau auquel cette règle s’applique.
Plages d’adresses IP CIDR ou sources.
Plages de ports sources. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az stack-hci-vm network nsg rule delete
Supprimez une règle de groupe de sécurité réseau.
az stack-hci-vm network nsg rule delete --name
--nsg-name
--resource-group
[--polling-interval]
[--yes]Exemples
Supprimer une règle de groupe de sécurité réseau
az stack-hci-vm network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleParamètres obligatoires
Nom de la règle de groupe de sécurité réseau.
Nom du groupe de sécurité réseau.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres facultatifs
Intervalle d’interrogation ARM pour les opérations de longue durée.
Ne pas demander de confirmation.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az stack-hci-vm network nsg rule list
Répertorier toutes les règles d’un groupe de sécurité réseau.
az stack-hci-vm network nsg rule list --nsg-name
--resource-groupExemples
Répertorier toutes les règles d’un groupe de sécurité réseau
az stack-hci-vm network nsg rule list -g MyResourceGroup --nsg-name MyNsgParamètres obligatoires
Nom du groupe de sécurité réseau.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az stack-hci-vm network nsg rule show
Obtenez les détails d’une règle de groupe de sécurité réseau.
az stack-hci-vm network nsg rule show --nsg-name
[--ids]
[--name]
[--resource-group]
[--subscription]Exemples
Obtenir les détails d’une règle de groupe de sécurité réseau
az stack-hci-vm network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleParamètres obligatoires
Nom du groupe de sécurité réseau.
Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom de la règle de groupe de sécurité réseau.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az stack-hci-vm network nsg rule update
Mettez à jour une règle de groupe de sécurité réseau.
az stack-hci-vm network nsg rule update --name
--nsg-name
--resource-group
[--access {Allow, Deny}]
[--add]
[--description]
[--destination-address-prefixes]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--force-string]
[--polling-interval]
[--priority]
[--protocol {*, Icmp, Tcp, Udp}]
[--remove]
[--set]
[--source-address-prefixes]
[--source-port-ranges]Exemples
Mettre à jour une règle de groupe de sécurité réseau avec un nouveau préfixe d’adresse de destination générique
az stack-hci-vm network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'Mettre à jour une règle de groupe de sécurité réseau
az stack-hci-vm network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24Paramètres obligatoires
Nom de la règle de groupe de sécurité réseau.
Nom du groupe de sécurité réseau.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres facultatifs
Le trafic réseau est autorisé ou refusé.
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.
Description de cette règle. Limité à 140 chars.
Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination.
Plages de ports de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports.
Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Intervalle d’interrogation ARM pour les opérations de longue durée.
Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée.
Protocole réseau auquel cette règle s’applique.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.
Plages d’adresses IP CIDR ou sources.
Plages de ports sources. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
