az stack-hci-vm network nsg rule

リファレンス

Note

このリファレンスは、Azure CLI (バージョン 2.15.0 以降) の stack-hci-vm 拡張機能の一部です。拡張機能は、az stack-hci-vm network nsg rule コマンドを初めて実行するときに自動的にインストールされます。拡張機能の詳細をご覧ください。

ネットワークセキュリティグループの規則を管理します。

コマンド

名前	説明	型	状態
az stack-hci-vm network nsg rule create	ネットワークセキュリティグループ規則を作成します。	拡張子	GA
az stack-hci-vm network nsg rule delete	ネットワークセキュリティグループ規則を削除します。	拡張子	GA
az stack-hci-vm network nsg rule list	ネットワークセキュリティグループ内のすべての規則を一覧表示します。	拡張子	GA
az stack-hci-vm network nsg rule show	ネットワークセキュリティグループ規則の詳細を取得します。	拡張子	GA
az stack-hci-vm network nsg rule update	ネットワークセキュリティグループ規則を更新します。	拡張子	GA

az stack-hci-vm network nsg rule create

ネットワークセキュリティグループ規則を作成します。

az stack-hci-vm network nsg rule create --custom-location
                                        --name
                                        --nsg-name
                                        --priority
                                        --resource-group
                                        [--access {Allow, Deny}]
                                        [--description]
                                        [--destination-address-prefixes]
                                        [--destination-port-ranges]
                                        [--direction {Inbound, Outbound}]
                                        [--location]
                                        [--polling-interval]
                                        [--protocol {*, Icmp, Tcp, Udp}]
                                        [--source-address-prefixes]
                                        [--source-port-ranges]

例

優先度が最も高い基本的な "許可" NSG ルールを作成します。

az stack-hci-vm network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100 --custom-location $customLocationId

必須のパラメーター

--custom-location

拡張された場所の ID。

--name -n

ネットワークセキュリティグループ規則の名前。

--nsg-name

ネットワークセキュリティグループの名前。

--priority

ルールの優先順位。値は 100 から 4096 の間で指定できます。優先順位番号は、コレクション内の各ルールで一意である必要があります。優先度番号が低いほど、規則の優先度が高くなります。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--access

ネットワークトラフィックは許可または拒否されます。

指定可能な値: Allow, Deny

規定値: Allow

--description

このルールの説明。 140 文字に制限されます。

--destination-address-prefixes

宛先アドレスプレフィックス。 CIDR または宛先 IP 範囲。

規定値: ['*']

--destination-port-ranges

宛先ポートの範囲。整数または 0 ~ 65535 の範囲。アスタリスク '*' は、すべてのポートとの照合にも使用できます。

規定値: ['80']

--direction

ルールの方向。方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。

指定可能な値: Inbound, Outbound

規定値: Inbound

--location -l

場所が指定されていない場合は、リソースグループの場所が使用されます。

--polling-interval

実行時間の長い操作の ARM ポーリング間隔。

--protocol

この規則が適用されるネットワークプロトコル。

指定可能な値: *, Icmp, Tcp, Udp

規定値: *

--source-address-prefixes

CIDR またはソース IP 範囲。

規定値: ['*']

--source-port-ranges

ソースポートの範囲。整数または 0 ~ 65535 の範囲。アスタリスク '*' は、すべてのポートとの照合にも使用できます。

規定値: ['*']

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az stack-hci-vm network nsg rule delete

ネットワークセキュリティグループ規則を削除します。

az stack-hci-vm network nsg rule delete --name
                                        --nsg-name
                                        --resource-group
                                        [--polling-interval]
                                        [--yes]

例

ネットワークセキュリティグループ規則を削除する

az stack-hci-vm network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

必須のパラメーター

--name -n

ネットワークセキュリティグループ規則の名前。

--nsg-name

ネットワークセキュリティグループの名前。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--polling-interval

実行時間の長い操作の ARM ポーリング間隔。

--yes -y

確認のダイアログを表示しません。

規定値: False

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az stack-hci-vm network nsg rule list

ネットワークセキュリティグループ内のすべての規則を一覧表示します。

az stack-hci-vm network nsg rule list --nsg-name
                                      --resource-group

例

ネットワークセキュリティグループ内のすべての規則を一覧表示する

az stack-hci-vm network nsg rule list -g MyResourceGroup --nsg-name MyNsg

必須のパラメーター

--nsg-name

ネットワークセキュリティグループの名前。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az stack-hci-vm network nsg rule show

ネットワークセキュリティグループ規則の詳細を取得します。

az stack-hci-vm network nsg rule show --nsg-name
                                      [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]

例

ネットワークセキュリティグループ規則の詳細を取得する

az stack-hci-vm network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

必須のパラメーター

--nsg-name

ネットワークセキュリティグループの名前。

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

ネットワークセキュリティグループ規則の名前。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az stack-hci-vm network nsg rule update

ネットワークセキュリティグループ規則を更新します。

az stack-hci-vm network nsg rule update --name
                                        --nsg-name
                                        --resource-group
                                        [--access {Allow, Deny}]
                                        [--add]
                                        [--description]
                                        [--destination-address-prefixes]
                                        [--destination-port-ranges]
                                        [--direction {Inbound, Outbound}]
                                        [--force-string]
                                        [--polling-interval]
                                        [--priority]
                                        [--protocol {*, Icmp, Tcp, Udp}]
                                        [--remove]
                                        [--set]
                                        [--source-address-prefixes]
                                        [--source-port-ranges]

例

新しいワイルドカード宛先アドレスプレフィックスを使用して NSG ルールを更新する

az stack-hci-vm network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

ネットワークセキュリティグループ規則を更新する

az stack-hci-vm network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

必須のパラメーター

--name -n

ネットワークセキュリティグループ規則の名前。

--nsg-name

ネットワークセキュリティグループの名前。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--access

ネットワークトラフィックは許可または拒否されます。

指定可能な値: Allow, Deny

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。例: --add property.listProperty <key=value, string or JSON string>。

規定値: []

--description

このルールの説明。 140 文字に制限されます。

--destination-address-prefixes

宛先アドレスプレフィックス。 CIDR または宛先 IP 範囲。

--destination-port-ranges

宛先ポートの範囲。整数または 0 ~ 65535 の範囲。アスタリスク '*' は、すべてのポートとの照合にも使用できます。

--direction

ルールの方向。方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。

指定可能な値: Inbound, Outbound

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

規定値: False

--polling-interval

実行時間の長い操作の ARM ポーリング間隔。

--priority

--protocol

この規則が適用されるネットワークプロトコル。

指定可能な値: *, Icmp, Tcp, Udp

--remove

リストからプロパティまたは要素を削除します。例: --remove property.list <indexToRemove> OR --remove propertyToRemove.

規定値: []

--set

設定するプロパティパスと値を指定して、オブジェクトを更新します。例: --set property1.property2=<value>。

規定値: []

--source-address-prefixes

CIDR またはソース IP 範囲。

--source-port-ranges

ソースポートの範囲。整数または 0 ~ 65535 の範囲。アスタリスク '*' は、すべてのポートとの照合にも使用できます。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

次の方法で共有

az stack-hci-vm network nsg rule

コマンド

az stack-hci-vm network nsg rule create

例

必須のパラメーター

省略可能のパラメーター

az stack-hci-vm network nsg rule delete

例

必須のパラメーター

省略可能のパラメーター

az stack-hci-vm network nsg rule list

例

必須のパラメーター

az stack-hci-vm network nsg rule show

例

必須のパラメーター

省略可能のパラメーター

az stack-hci-vm network nsg rule update

例

必須のパラメーター

省略可能のパラメーター

その他のリソース