az network manager security-admin-config rule-collection rule
참고 항목
이 참조는 Azure CLI(버전 2.57.0 이상)에 대한 가상 네트워크 관리자 확장의 일부입니다. az network manager security-admin-config rule-collection rule 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.
네트워크를 사용하여 관리 규칙을 관리합니다.
명령
Name | Description | 형식 | 상태 |
---|---|---|---|
az network manager security-admin-config rule-collection rule create |
네트워크 관리자 보안 구성 관리 규칙을 만듭니다. |
내선 번호 | GA |
az network manager security-admin-config rule-collection rule delete |
관리자 규칙을 삭제합니다. |
내선 번호 | GA |
az network manager security-admin-config rule-collection rule list |
모든 네트워크 관리자 보안 구성 관리자 규칙을 나열합니다. |
내선 번호 | GA |
az network manager security-admin-config rule-collection rule show |
네트워크 관리자 보안 구성 관리 규칙을 가져옵니다. |
내선 번호 | GA |
az network manager security-admin-config rule-collection rule update |
구독에서 네트워크 관리자 보안 구성 관리자 규칙을 업데이트합니다. |
내선 번호 | GA |
az network manager security-admin-config rule-collection rule create
네트워크 관리자 보안 구성 관리 규칙을 만듭니다.
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--kind {Custom, Default}
--name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--source-port-ranges]
[--sources]
예제
보안 관리자 규칙 만들기
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22
필수 매개 변수
이 특정 규칙에 허용되는 액세스를 나타냅니다.
네트워크 관리자 보안 구성의 이름입니다.
트래픽이 인바운드 또는 아웃바운드의 규칙과 일치하는지 여부를 나타냅니다.
필수입니다. 규칙이 사용자 지정 또는 기본값인지 여부입니다. 상수가 서버로 채워집니다.
네트워크 관리자의 이름입니다.
규칙의 우선 순위입니다.
이 규칙이 적용되는 네트워크 프로토콜입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
관리 규칙 컬렉션의 이름입니다.
규칙 이름입니다.
선택적 매개 변수
이 규칙에 대한 설명입니다. 140자로 제한됩니다.
대상 포트 범위입니다.
대상 주소 접두사입니다. CIDR 또는 대상 IP 범위.
사용: --destination address-prefix=XX address-prefix-type=XX
address-prefix: 주소 접두사입니다. address-prefix-type: 주소 접두사 형식입니다. 주소 접두사 형식은 IPPrefix 또는 ServiceTag 값이 있는 열거형입니다.
둘 이상의 --destination 인수를 사용하여 여러 작업을 지정할 수 있습니다.
기본 규칙 플래그입니다.
원본 포트 범위입니다.
CIDR 또는 원본 IP 범위입니다.
사용: --sources address-prefix=XX address-prefix-type=XX
address-prefix: 주소 접두사입니다. address-prefix-type: 주소 접두사 형식입니다. 주소 접두사 형식은 IPPrefix 또는 ServiceTag 값이 있는 열거형입니다.
둘 이상의 --sources 인수를 사용하여 여러 작업을 지정할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network manager security-admin-config rule-collection rule delete
관리자 규칙을 삭제합니다.
az network manager security-admin-config rule-collection rule delete [--configuration-name]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]
[--yes]
예제
관리자 규칙을 삭제합니다.
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"
선택적 매개 변수
네트워크 관리자 보안 구성의 이름입니다.
배포된 구성의 일부인 경우에도 리소스를 삭제합니다. 구성이 배포된 경우 서비스는 삭제하기 전에 백그라운드에서 정리 배포를 수행합니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
네트워크 관리자의 이름입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
리소스 그룹의 이름입니다. az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
네트워크 관리자 보안 구성 규칙 컬렉션의 이름입니다.
규칙 이름입니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
확인을 묻는 메시지를 표시하지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network manager security-admin-config rule-collection rule list
모든 네트워크 관리자 보안 구성 관리자 규칙을 나열합니다.
az network manager security-admin-config rule-collection rule list --configuration-name
--name
--resource-group
--rule-collection-name
[--max-items]
[--next-token]
[--skip-token]
[--top]
예제
보안 관리자 규칙 나열
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"
필수 매개 변수
네트워크 관리자 보안 구성의 이름입니다.
네트워크 관리자의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
네트워크 관리자 보안 구성 규칙 컬렉션의 이름입니다.
선택적 매개 변수
명령의 출력에서 반환할 총 항목 수입니다. 사용 가능한 총 항목 수가 지정된 값보다 많으면 명령의 출력에 토큰이 제공됩니다. 페이지 매김을 다시 시작하려면 후속 명령의 인수에 --next-token
토큰 값을 제공합니다.
페이지 매김을 시작할 위치를 지정하는 토큰입니다. 이는 이전에 잘린 응답의 토큰 값입니다.
SkipToken은 이전 작업에서 부분 결과를 반환한 경우에만 사용됩니다. 이전 응답에 nextLink 요소가 포함된 경우 nextLink 요소의 값에는 후속 호출에 사용할 시작점을 지정하는 skipToken 매개 변수가 포함됩니다.
서버에서 반환할 최대 레코드 수를 지정하는 선택적 쿼리 매개 변수입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network manager security-admin-config rule-collection rule show
네트워크 관리자 보안 구성 관리 규칙을 가져옵니다.
az network manager security-admin-config rule-collection rule show [--configuration-name]
[--ids]
[--name]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]
예제
보안 관리자 규칙 가져오기
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"
선택적 매개 변수
네트워크 관리자 보안 구성의 이름입니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
네트워크 관리자의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
네트워크 관리자 보안 구성 규칙 컬렉션의 이름입니다.
규칙 이름입니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network manager security-admin-config rule-collection rule update
구독에서 네트워크 관리자 보안 구성 관리자 규칙을 업데이트합니다.
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]
예제
보안 관리자 규칙 업데이트
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"
필수 매개 변수
관리 규칙 컬렉션의 이름입니다.
선택적 매개 변수
이 특정 규칙에 허용되는 액세스를 나타냅니다.
네트워크 관리자 보안 구성의 이름입니다.
이 규칙에 대한 설명입니다. 140자로 제한됩니다.
대상 포트 범위입니다.
대상 주소 접두사입니다. CIDR 또는 대상 IP 범위.
사용: --destination address-prefix=XX address-prefix-type=XX
address-prefix: 주소 접두사입니다. address-prefix-type: 주소 접두사 형식입니다.
둘 이상의 --destination 인수를 사용하여 여러 작업을 지정할 수 있습니다.
트래픽이 인바운드 또는 아웃바운드의 규칙과 일치하는지 여부를 나타냅니다.
기본 규칙 플래그입니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
필수입니다. 규칙이 사용자 지정 또는 기본값인지 여부입니다. 상수가 서버로 채워집니다.
네트워크 관리자의 이름입니다.
규칙의 우선 순위입니다.
이 규칙이 적용되는 네트워크 프로토콜입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
규칙 이름입니다.
원본 포트 범위입니다.
CIDR 또는 원본 IP 범위입니다.
사용: --sources address-prefix=XX address-prefix-type=XX
address-prefix: 주소 접두사입니다. address-prefix-type: 주소 접두사 형식입니다.
둘 이상의 --sources 인수를 사용하여 여러 작업을 지정할 수 있습니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI