다음을 통해 공유


az network manager security-admin-config rule-collection rule

참고 항목

이 참조는 Azure CLI(버전 2.57.0 이상)에 대한 가상 네트워크 관리자 확장의 일부입니다. az network manager security-admin-config rule-collection rule 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.

네트워크를 사용하여 관리 규칙을 관리합니다.

명령

Name Description 형식 상태
az network manager security-admin-config rule-collection rule create

네트워크 관리자 보안 구성 관리 규칙을 만듭니다.

내선 번호 GA
az network manager security-admin-config rule-collection rule delete

관리자 규칙을 삭제합니다.

내선 번호 GA
az network manager security-admin-config rule-collection rule list

모든 네트워크 관리자 보안 구성 관리자 규칙을 나열합니다.

내선 번호 GA
az network manager security-admin-config rule-collection rule show

네트워크 관리자 보안 구성 관리 규칙을 가져옵니다.

내선 번호 GA
az network manager security-admin-config rule-collection rule update

구독에서 네트워크 관리자 보안 구성 관리자 규칙을 업데이트합니다.

내선 번호 GA

az network manager security-admin-config rule-collection rule create

네트워크 관리자 보안 구성 관리 규칙을 만듭니다.

az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
                                                                     --configuration-name
                                                                     --direction {Inbound, Outbound}
                                                                     --kind {Custom, Default}
                                                                     --name
                                                                     --priority
                                                                     --protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
                                                                     --resource-group
                                                                     --rule-collection-name
                                                                     --rule-name
                                                                     [--description]
                                                                     [--dest-port-ranges]
                                                                     [--destinations]
                                                                     [--flag]
                                                                     [--source-port-ranges]
                                                                     [--sources]

예제

보안 관리자 규칙 만들기

az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix"  --dest-port-ranges 22

필수 매개 변수

--access

이 특정 규칙에 허용되는 액세스를 나타냅니다.

허용되는 값: Allow, AlwaysAllow, Deny
--configuration-name

네트워크 관리자 보안 구성의 이름입니다.

--direction

트래픽이 인바운드 또는 아웃바운드의 규칙과 일치하는지 여부를 나타냅니다.

허용되는 값: Inbound, Outbound
--kind

필수입니다. 규칙이 사용자 지정 또는 기본값인지 여부입니다. 상수가 서버로 채워집니다.

허용되는 값: Custom, Default
--name --network-manager-name -n

네트워크 관리자의 이름입니다.

--priority

규칙의 우선 순위입니다.

--protocol

이 규칙이 적용되는 네트워크 프로토콜입니다.

허용되는 값: Ah, Any, Esp, Icmp, Tcp, Udp
--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--rule-collection-name

관리 규칙 컬렉션의 이름입니다.

--rule-name

규칙 이름입니다.

선택적 매개 변수

--description

이 규칙에 대한 설명입니다. 140자로 제한됩니다.

--dest-port-ranges

대상 포트 범위입니다.

--destinations

대상 주소 접두사입니다. CIDR 또는 대상 IP 범위.

사용: --destination address-prefix=XX address-prefix-type=XX

address-prefix: 주소 접두사입니다. address-prefix-type: 주소 접두사 형식입니다. 주소 접두사 형식은 IPPrefix 또는 ServiceTag 값이 있는 열거형입니다.

둘 이상의 --destination 인수를 사용하여 여러 작업을 지정할 수 있습니다.

--flag

기본 규칙 플래그입니다.

--source-port-ranges

원본 포트 범위입니다.

--sources

CIDR 또는 원본 IP 범위입니다.

사용: --sources address-prefix=XX address-prefix-type=XX

address-prefix: 주소 접두사입니다. address-prefix-type: 주소 접두사 형식입니다. 주소 접두사 형식은 IPPrefix 또는 ServiceTag 값이 있는 열거형입니다.

둘 이상의 --sources 인수를 사용하여 여러 작업을 지정할 수 있습니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network manager security-admin-config rule-collection rule delete

관리자 규칙을 삭제합니다.

az network manager security-admin-config rule-collection rule delete [--configuration-name]
                                                                     [--force {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--ids]
                                                                     [--name]
                                                                     [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--resource-group]
                                                                     [--rule-collection-name]
                                                                     [--rule-name]
                                                                     [--subscription]
                                                                     [--yes]

예제

관리자 규칙을 삭제합니다.

az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"

선택적 매개 변수

--configuration-name

네트워크 관리자 보안 구성의 이름입니다.

--force

배포된 구성의 일부인 경우에도 리소스를 삭제합니다. 구성이 배포된 경우 서비스는 삭제하기 전에 백그라운드에서 정리 배포를 수행합니다.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.

--name --network-manager-name -n

네트워크 관리자의 이름입니다.

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--rule-collection-name

네트워크 관리자 보안 구성 규칙 컬렉션의 이름입니다.

--rule-name

규칙 이름입니다.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

Default value: False
전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network manager security-admin-config rule-collection rule list

모든 네트워크 관리자 보안 구성 관리자 규칙을 나열합니다.

az network manager security-admin-config rule-collection rule list --configuration-name
                                                                   --name
                                                                   --resource-group
                                                                   --rule-collection-name
                                                                   [--max-items]
                                                                   [--next-token]
                                                                   [--skip-token]
                                                                   [--top]

예제

보안 관리자 규칙 나열

az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"

필수 매개 변수

--configuration-name

네트워크 관리자 보안 구성의 이름입니다.

--name --network-manager-name -n

네트워크 관리자의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--rule-collection-name

네트워크 관리자 보안 구성 규칙 컬렉션의 이름입니다.

선택적 매개 변수

--max-items

명령의 출력에서 반환할 총 항목 수입니다. 사용 가능한 총 항목 수가 지정된 값보다 많으면 명령의 출력에 토큰이 제공됩니다. 페이지 매김을 다시 시작하려면 후속 명령의 인수에 --next-token 토큰 값을 제공합니다.

--next-token

페이지 매김을 시작할 위치를 지정하는 토큰입니다. 이는 이전에 잘린 응답의 토큰 값입니다.

--skip-token

SkipToken은 이전 작업에서 부분 결과를 반환한 경우에만 사용됩니다. 이전 응답에 nextLink 요소가 포함된 경우 nextLink 요소의 값에는 후속 호출에 사용할 시작점을 지정하는 skipToken 매개 변수가 포함됩니다.

--top

서버에서 반환할 최대 레코드 수를 지정하는 선택적 쿼리 매개 변수입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network manager security-admin-config rule-collection rule show

네트워크 관리자 보안 구성 관리 규칙을 가져옵니다.

az network manager security-admin-config rule-collection rule show [--configuration-name]
                                                                   [--ids]
                                                                   [--name]
                                                                   [--resource-group]
                                                                   [--rule-collection-name]
                                                                   [--rule-name]
                                                                   [--subscription]

예제

보안 관리자 규칙 가져오기

az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"

선택적 매개 변수

--configuration-name

네트워크 관리자 보안 구성의 이름입니다.

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.

--name --network-manager-name -n

네트워크 관리자의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--rule-collection-name

네트워크 관리자 보안 구성 규칙 컬렉션의 이름입니다.

--rule-name

규칙 이름입니다.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network manager security-admin-config rule-collection rule update

구독에서 네트워크 관리자 보안 구성 관리자 규칙을 업데이트합니다.

az network manager security-admin-config rule-collection rule update --rule-collection-name
                                                                     [--access {Allow, AlwaysAllow, Deny}]
                                                                     [--configuration-name]
                                                                     [--description]
                                                                     [--dest-port-ranges]
                                                                     [--destinations]
                                                                     [--direction {Inbound, Outbound}]
                                                                     [--flag]
                                                                     [--ids]
                                                                     [--kind {Custom, Default}]
                                                                     [--name]
                                                                     [--priority]
                                                                     [--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
                                                                     [--resource-group]
                                                                     [--rule-name]
                                                                     [--source-port-ranges]
                                                                     [--sources]
                                                                     [--subscription]

예제

보안 관리자 규칙 업데이트

az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"

필수 매개 변수

--rule-collection-name

관리 규칙 컬렉션의 이름입니다.

선택적 매개 변수

--access

이 특정 규칙에 허용되는 액세스를 나타냅니다.

허용되는 값: Allow, AlwaysAllow, Deny
--configuration-name

네트워크 관리자 보안 구성의 이름입니다.

--description

이 규칙에 대한 설명입니다. 140자로 제한됩니다.

--dest-port-ranges

대상 포트 범위입니다.

--destinations

대상 주소 접두사입니다. CIDR 또는 대상 IP 범위.

사용: --destination address-prefix=XX address-prefix-type=XX

address-prefix: 주소 접두사입니다. address-prefix-type: 주소 접두사 형식입니다.

둘 이상의 --destination 인수를 사용하여 여러 작업을 지정할 수 있습니다.

--direction

트래픽이 인바운드 또는 아웃바운드의 규칙과 일치하는지 여부를 나타냅니다.

허용되는 값: Inbound, Outbound
--flag

기본 규칙 플래그입니다.

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.

--kind

필수입니다. 규칙이 사용자 지정 또는 기본값인지 여부입니다. 상수가 서버로 채워집니다.

허용되는 값: Custom, Default
--name --network-manager-name -n

네트워크 관리자의 이름입니다.

--priority

규칙의 우선 순위입니다.

--protocol

이 규칙이 적용되는 네트워크 프로토콜입니다.

허용되는 값: Ah, Any, Esp, Icmp, Tcp, Udp
--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--rule-name

규칙 이름입니다.

--source-port-ranges

원본 포트 범위입니다.

--sources

CIDR 또는 원본 IP 범위입니다.

사용: --sources address-prefix=XX address-prefix-type=XX

address-prefix: 주소 접두사입니다. address-prefix-type: 주소 접두사 형식입니다.

둘 이상의 --sources 인수를 사용하여 여러 작업을 지정할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.