az network perimeter profile access-rule
Nota
Questo riferimento fa parte dell'estensione nsp per l'interfaccia della riga di comando di Azure (versione 2.61.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az network perimeter profile access-rule . Altre informazioni sulle estensioni.
Gestire le regole di accesso di un profilo all'interno di un NSP.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az network perimeter profile access-rule create |
Crea o aggiorna una regola di accesso alla rete. |
Estensione | Disponibilità generale |
| az network perimeter profile access-rule delete |
Elimina una regola di accesso NSP. |
Estensione | Disponibilità generale |
| az network perimeter profile access-rule list |
Elenca le regole di accesso NSP nel profilo NSP specificato. |
Estensione | Disponibilità generale |
| az network perimeter profile access-rule show |
Ottiene la regola di accesso NSP specificata in base al nome. |
Estensione | Disponibilità generale |
| az network perimeter profile access-rule update |
Crea o aggiorna una regola di accesso alla rete. |
Estensione | Disponibilità generale |
az network perimeter profile access-rule create
Crea o aggiorna una regola di accesso alla rete.
az network perimeter profile access-rule create --access-rule-name
--perimeter-name
--profile-name
--resource-group
[--address-prefixes]
[--direction {Inbound, Outbound}]
[--email-addresses]
[--fqdn]
[--location]
[--phone-numbers]
[--service-tags]
[--subscriptions]
[--tags]Esempio
Creare una regola di accesso basato su IP
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"Creare una regola di accesso basato su NSP
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --nsp "[{id:<NSP_ARM_ID>}]"Creare una regola di accesso basato su FQDN
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --fqdn "['www.abc.com', 'www.google.com']" --direction "Outbound"Creare una regola di accesso in base alla sottoscrizione
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --subscriptions [0].id="<SubscriptionID1>" [1].id="<SubscriptionID2>"Creare una regola di accesso basata su ServiceTags
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --service-tags [st1,st2]Parametri necessari
Nome della regola di accesso del provider di servizi di rete.
Nome del perimetro di sicurezza di rete.
Nome del profilo NSP.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri facoltativi
I prefissi degli indirizzi in ingresso (IPv4/IPv6) supportano la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Direzione che specifica se le regole di accesso sono in ingresso/in uscita.
Formato dell'indirizzo di posta elettronica delle regole in uscita. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Formato del nome di dominio completo delle regole in uscita. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Posizione delle risorse.
Formato numero di telefono delle regole in uscita. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nomi di tag del servizio regole in ingresso. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
ID sottoscrizione nel formato DELL'ID ARM. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Tag di risorsa. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network perimeter profile access-rule delete
Elimina una regola di accesso NSP.
az network perimeter profile access-rule delete [--access-rule-name]
[--ids]
[--perimeter-name]
[--profile-name]
[--resource-group]
[--subscription]
[--yes]Esempio
Eliminare la regola di accesso NSP
az network perimeter profile access-rule delete -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroupParametri facoltativi
Nome della regola di accesso del provider di servizi di rete.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Nome del perimetro di sicurezza di rete.
Nome del profilo NSP.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Indica che non è richiesta la conferma.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network perimeter profile access-rule list
Elenca le regole di accesso NSP nel profilo NSP specificato.
az network perimeter profile access-rule list --perimeter-name
--profile-name
--resource-group
[--max-items]
[--next-token]
[--skip-token]
[--top]Esempio
Elencare le regole di accesso all'interno di un profilo
az network perimeter profile access-rule list --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroupParametri necessari
Nome del perimetro di sicurezza di rete.
Nome del profilo NSP.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri facoltativi
Numero totale di elementi da restituire nell'output del comando. Se il numero totale di elementi disponibili è maggiore del valore specificato, nell'output del comando viene fornito un token. Per riprendere la paginazione, specificare il valore del token nell'argomento --next-token di un comando successivo.
Token per specificare dove iniziare la paginazione. Si tratta del valore del token di una risposta troncata in precedenza.
SkipToken viene usato solo se un'operazione precedente ha restituito un risultato parziale. Se una risposta precedente contiene un elemento nextLink, il valore dell'elemento nextLink includerà un parametro skipToken che specifica un punto di partenza da utilizzare per le chiamate successive.
Parametro di query facoltativo che specifica il numero massimo di record da restituire dal server.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network perimeter profile access-rule show
Ottiene la regola di accesso NSP specificata in base al nome.
az network perimeter profile access-rule show [--access-rule-name]
[--ids]
[--perimeter-name]
[--profile-name]
[--resource-group]
[--subscription]Esempio
Ottenere la regola di accesso NSP
az network perimeter profile access-rule show -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroupParametri facoltativi
Nome della regola di accesso del provider di servizi di rete.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Nome del perimetro di sicurezza di rete.
Nome del profilo NSP.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network perimeter profile access-rule update
Crea o aggiorna una regola di accesso alla rete.
az network perimeter profile access-rule update [--access-rule-name]
[--add]
[--address-prefixes]
[--direction {Inbound, Outbound}]
[--email-addresses]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn]
[--ids]
[--location]
[--perimeter-name]
[--phone-numbers]
[--profile-name]
[--remove]
[--resource-group]
[--service-tags]
[--set]
[--subscription]
[--subscriptions]
[--tags]Esempio
Aggiornare la regola di accesso
az network perimeter profile access-rule update -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"Parametri facoltativi
Nome della regola di accesso del provider di servizi di rete.
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
I prefissi degli indirizzi in ingresso (IPv4/IPv6) supportano la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Direzione che specifica se le regole di accesso sono in ingresso/in uscita.
Formato dell'indirizzo di posta elettronica delle regole in uscita. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Formato del nome di dominio completo delle regole in uscita. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Posizione delle risorse.
Nome del perimetro di sicurezza di rete.
Formato numero di telefono delle regole in uscita. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nome del profilo NSP.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nomi di tag del servizio regole in ingresso. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
ID sottoscrizione nel formato DELL'ID ARM. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Tag di risorsa. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
