az network perimeter profile access-rule
Note
Essa referência faz parte da extensão nsp para a CLI do Azure (versão 2.61.0 ou superior). A extensão instalará automaticamente na primeira vez que você executar um comando az network perimeter profile access-rule. Saiba mais sobre extensões.
Gerenciar regras de acesso de perfil de perímetro de segurança de rede.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az network perimeter profile access-rule create |
Crie uma regra de acesso de perfil de perímetro de segurança de rede. |
Extension | GA |
| az network perimeter profile access-rule delete |
Exclua uma regra de acesso de perfil de perímetro de segurança de rede. |
Extension | GA |
| az network perimeter profile access-rule list |
Listar todas as regras de acesso ao perfil de perímetro de segurança de rede. |
Extension | GA |
| az network perimeter profile access-rule show |
Obtenha uma regra de acesso de perfil de perímetro de segurança de rede. |
Extension | GA |
| az network perimeter profile access-rule update |
Crie ou atualize uma regra de acesso de perfil de perímetro de segurança de rede. |
Extension | GA |
az network perimeter profile access-rule create
Crie uma regra de acesso de perfil de perímetro de segurança de rede.
az network perimeter profile access-rule create --access-rule-name --name
--perimeter-name
--profile-name
--resource-group
[--address-prefixes]
[--direction {Inbound, Outbound}]
[--email-addresses]
[--fqdn]
[--phone-numbers]
[--service-tags]
[--subscriptions]Exemplos
Criar regra de acesso baseado em IP
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"Criar uma regra de acesso baseada em NSP
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --nsp "[{id:<NSP_ARM_ID>}]"Criar uma regra de acesso baseada em FQDN
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --fqdn "['www.abc.com', 'www.google.com']" --direction "Outbound"Criar uma regra de acesso baseada em assinatura
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --subscriptions [0].id="<SubscriptionID1>" [1].id="<SubscriptionID2>"Criar regra de acesso baseada em ServiceTags
az network perimeter profile access-rule create -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --service-tags [st1,st2]Parâmetros Exigidos
O nome da regra de acesso NSP.
O nome do perímetro de segurança de rede.
O nome do perfil NSP.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Os prefixos de endereço de entrada (IPv4/IPv6) dão suporte à sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
Direção que especifica se as regras de acesso são de entrada/saída.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
| Valores aceitos: | Inbound, Outbound |
Regras de saída no formato de endereço de email. No momento, esse tipo de regra de acesso está indisponível para usar a sintaxe de suporte, o arquivo json e o arquivo yaml. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
Regras de saída no formato de nome de domínio totalmente qualificado. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
Regras de saída no formato de número de telefone. No momento, esse tipo de regra de acesso está indisponível para usar a sintaxe de suporte, o arquivo json e o arquivo yaml. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
Regras de entrada da marca de serviço de tipo. No momento, esse tipo de regra de acesso não está disponível para uso. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
ID da assinatura no formato de ID do ARM. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network perimeter profile access-rule delete
Exclua uma regra de acesso de perfil de perímetro de segurança de rede.
az network perimeter profile access-rule delete [--access-rule-name --name]
[--ids]
[--perimeter-name]
[--profile-name]
[--resource-group]
[--subscription]
[--yes]Exemplos
Excluir uma regra de acesso de perfil de perímetro de segurança de rede
az network perimeter profile access-rule delete -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroupParâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
O nome da regra de acesso NSP.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
O nome do perímetro de segurança de rede.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
O nome do perfil NSP.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Não solicite confirmação.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network perimeter profile access-rule list
Listar todas as regras de acesso ao perfil de perímetro de segurança de rede.
az network perimeter profile access-rule list --perimeter-name
--profile-name
--resource-group
[--max-items]
[--next-token]
[--skip-token]
[--top]Exemplos
Listar todas as regras de acesso ao perfil de perímetro de segurança de rede
az network perimeter profile access-rule list --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroupParâmetros Exigidos
O nome do perímetro de segurança de rede.
O nome do perfil NSP.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
| Propriedade | Valor |
|---|---|
| Parameter group: | Pagination Arguments |
Token para especificar onde iniciar a paginação. Esse é o valor do token de uma resposta truncada anteriormente.
| Propriedade | Valor |
|---|---|
| Parameter group: | Pagination Arguments |
SkipToken só será usado se uma operação anterior retornar um resultado parcial. Se uma resposta anterior contiver um elemento nextLink, o valor do elemento nextLink incluirá um parâmetro skipToken que especifica um ponto de partida a ser usado para chamadas subsequentes.
Um parâmetro de consulta opcional que especifica o número máximo de registros a serem retornados pelo servidor.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network perimeter profile access-rule show
Obtenha uma regra de acesso de perfil de perímetro de segurança de rede.
az network perimeter profile access-rule show [--access-rule-name --name]
[--ids]
[--perimeter-name]
[--profile-name]
[--resource-group]
[--subscription]Exemplos
Obter uma regra de acesso de perfil de perímetro de segurança de rede
az network perimeter profile access-rule show -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroupParâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
O nome da regra de acesso NSP.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
O nome do perímetro de segurança de rede.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
O nome do perfil NSP.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network perimeter profile access-rule update
Crie ou atualize uma regra de acesso de perfil de perímetro de segurança de rede.
az network perimeter profile access-rule update [--access-rule-name --name]
[--add]
[--address-prefixes]
[--direction {Inbound, Outbound}]
[--email-addresses]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn]
[--ids]
[--perimeter-name]
[--phone-numbers]
[--profile-name]
[--remove]
[--resource-group]
[--service-tags]
[--set]
[--subscription]
[--subscriptions]Exemplos
Atualizar uma regra de acesso de perfil de perímetro de segurança de rede
az network perimeter profile access-rule update -n MyAccessRule --profile-name MyProfile --perimeter-name MyPerimeter -g MyResourceGroup --address-prefixes "[10.10.0.0/16]"Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
O nome da regra de acesso NSP.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
Os prefixos de endereço de entrada (IPv4/IPv6) dão suporte à sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
Direção que especifica se as regras de acesso são de entrada/saída.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
| Valores aceitos: | Inbound, Outbound |
Regras de saída no formato de endereço de email. No momento, esse tipo de regra de acesso está indisponível para usar a sintaxe de suporte, o arquivo json e o arquivo yaml. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.
| Propriedade | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Regras de saída no formato de nome de domínio totalmente qualificado. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
O nome do perímetro de segurança de rede.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Regras de saída no formato de número de telefone. No momento, esse tipo de regra de acesso está indisponível para usar a sintaxe de suporte, o arquivo json e o arquivo yaml. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
O nome do perfil NSP.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Regras de entrada da marca de serviço de tipo. No momento, esse tipo de regra de acesso não está disponível para uso. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
ID da assinatura no formato de ID do ARM. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Parameter group: | Properties Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
