az network nsg rule

ネットワークセキュリティグループの規則を管理します。

コマンド

名前	説明	型	状態
az network nsg rule create	ネットワークセキュリティグループ規則を作成します。	Core	GA
az network nsg rule delete	ネットワークセキュリティグループ規則を削除します。	Core	GA
az network nsg rule list	ネットワークセキュリティグループ内のすべての規則を一覧表示します。	Core	GA
az network nsg rule show	ネットワークセキュリティグループ規則の詳細を取得します。	Core	GA
az network nsg rule update	ネットワークセキュリティグループ規則を更新します。	Core	GA
az network nsg rule wait	条件が満たされるまで CLI を待機状態にします。	Core	GA

az network nsg rule create

編集

ネットワークセキュリティグループ規則を作成します。

az network nsg rule create --name
                           --nsg-name
                           --priority
                           --resource-group
                           [--access {Allow, Deny}]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]

例

優先度が最も高い基本的な "許可" NSG ルールを作成します。

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100

優先順位が最も低い特定の IP アドレス範囲に対して、TCP 経由で "拒否" 規則を作成します。

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."

サービスタグ (https://aka.ms/servicetags). を使用してセキュリティ規則を作成する

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."

アプリケーションセキュリティグループ (https://aka.ms/applicationsecuritygroups). を使用してセキュリティ規則を作成する

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."

必須のパラメーター

--name -n

ネットワークセキュリティグループ規則の名前。

--nsg-name

ネットワークセキュリティグループの名前。

--priority

ルールの優先順位。値は 100 から 4096 の間で指定できます。優先順位番号は、コレクション内の各ルールで一意である必要があります。優先度の数値が小さいと、ルールの優先度が高くなります。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--access

ネットワークトラフィックは許可または拒否されます。

プロパティ	値
規定値:	Allow
指定可能な値:	Allow, Deny

--description

このルールの説明。 140 文字に制限されます。

--destination-address-prefixes

CIDR プレフィックスまたは IP 範囲のスペース区切りの一覧。または、すべての IP に一致するように、"VirtualNetwork"、"AzureLoadBalancer"、"インターネット"、または "*" のいずれかを指定します。また、'ApiManagement'、'SqlManagement'、'AzureMonitor' など、利用可能なすべてのサービスタグもサポートしています。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

プロパティ	値
Parameter group:	Destination Arguments
規定値:	['*']

--destination-asgs

アプリケーションセキュリティグループ名または ID のスペース区切りの一覧。バックエンドサーバーによって制限され、一時的にこの引数は 1 つのアプリケーションセキュリティグループ名または ID のみをサポートします。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

プロパティ	値
Parameter group:	Destination Arguments

--destination-port-ranges

0 ~ 65535 の範囲のポートまたはポート範囲のスペース区切りのリスト。すべてのポートを照合するには、'*' を使用します。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

プロパティ	値
Parameter group:	Destination Arguments
規定値:	['80']

--direction

ルールの方向。方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。

プロパティ	値
規定値:	Inbound
指定可能な値:	Inbound, Outbound

--no-wait

実行時間の長い操作が完了するまで待つ必要はありません。

プロパティ	値
指定可能な値:	0, 1, f, false, n, no, t, true, y, yes

--protocol

この規則が適用されるネットワークプロトコル。

プロパティ	値
規定値:	*
指定可能な値:	*, Ah, Esp, Icmp, Tcp, Udp

--source-address-prefixes

プロパティ	値
Parameter group:	Source Arguments
規定値:	['*']

--source-asgs

プロパティ	値
Parameter group:	Source Arguments

--source-port-ranges

プロパティ	値
Parameter group:	Source Arguments
規定値:	['*']

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az network nsg rule delete

編集

ネットワークセキュリティグループ規則を削除します。

az network nsg rule delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--resource-group]
                           [--subscription]

例

ネットワークセキュリティグループ規則を削除します。

az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

1 つ以上のリソース ID (スペース区切り)。これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

プロパティ	値
Parameter group:	Resource Id Arguments

--name -n

ネットワークセキュリティグループ規則の名前。

プロパティ	値
Parameter group:	Resource Id Arguments

--no-wait

実行時間の長い操作が完了するまで待つ必要はありません。

プロパティ	値
指定可能な値:	0, 1, f, false, n, no, t, true, y, yes

--nsg-name

ネットワークセキュリティグループの名前。

プロパティ	値
Parameter group:	Resource Id Arguments

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

プロパティ	値
Parameter group:	Resource Id Arguments

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

プロパティ	値
Parameter group:	Resource Id Arguments

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az network nsg rule list

編集

ネットワークセキュリティグループ内のすべての規則を一覧表示します。

az network nsg rule list --nsg-name
                         --resource-group
                         [--include-default]

例

ネットワークセキュリティグループ内のすべての規則を一覧表示します。

az network nsg rule list -g MyResourceGroup --nsg-name MyNsg

必須のパラメーター

--nsg-name

ネットワークセキュリティグループの名前。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--include-default

出力に既定のセキュリティ規則を含めます。

プロパティ	値
規定値:	False

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az network nsg rule show

編集

ネットワークセキュリティグループ規則の詳細を取得します。

az network nsg rule show [--ids]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]

例

ネットワークセキュリティグループ規則の詳細を取得します。

az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

プロパティ	値
Parameter group:	Resource Id Arguments

--name -n

ネットワークセキュリティグループ規則の名前。

プロパティ	値
Parameter group:	Resource Id Arguments

--nsg-name

ネットワークセキュリティグループの名前。

プロパティ	値
Parameter group:	Resource Id Arguments

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

プロパティ	値
Parameter group:	Resource Id Arguments

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

プロパティ	値
Parameter group:	Resource Id Arguments

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az network nsg rule update

編集

ネットワークセキュリティグループ規則を更新します。

az network nsg rule update [--access {Allow, Deny}]
                           [--add]
                           [--description]
                           [--destination-address-prefixes]
                           [--destination-asgs]
                           [--destination-port-ranges]
                           [--direction {Inbound, Outbound}]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--nsg-name]
                           [--priority]
                           [--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
                           [--remove]
                           [--resource-group]
                           [--set]
                           [--source-address-prefixes]
                           [--source-asgs]
                           [--source-port-ranges]
                           [--subscription]

例

新しいワイルドカード宛先アドレスプレフィックスを使用して NSG ルールを更新します。

az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'

ネットワークセキュリティグループ規則を更新します。

az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--access

ネットワークトラフィックは許可または拒否されます。

プロパティ	値
指定可能な値:	Allow, Deny

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。例: --add property.listProperty <key=value, string or JSON string>。

プロパティ	値
Parameter group:	Generic Update Arguments

--description

このルールの説明。 140 文字に制限されます。

--destination-address-prefixes

プロパティ	値
Parameter group:	Destination Arguments

--destination-asgs

プロパティ	値
Parameter group:	Destination Arguments

--destination-port-ranges

プロパティ	値
Parameter group:	Destination Arguments

--direction

ルールの方向。方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。

プロパティ	値
指定可能な値:	Inbound, Outbound

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

プロパティ	値
Parameter group:	Generic Update Arguments
指定可能な値:	0, 1, f, false, n, no, t, true, y, yes

--ids

プロパティ	値
Parameter group:	Resource Id Arguments

--name -n

ネットワークセキュリティグループ規則の名前。

プロパティ	値
Parameter group:	Resource Id Arguments

--no-wait

実行時間の長い操作が完了するまで待つ必要はありません。

プロパティ	値
指定可能な値:	0, 1, f, false, n, no, t, true, y, yes

--nsg-name

ネットワークセキュリティグループの名前。

プロパティ	値
Parameter group:	Resource Id Arguments

--priority

--protocol

この規則が適用されるネットワークプロトコル。

プロパティ	値
指定可能な値:	*, Ah, Esp, Icmp, Tcp, Udp

--remove

リストからプロパティまたは要素を削除します。例: --remove property.list <indexToRemove> OR --remove propertyToRemove。

プロパティ	値
Parameter group:	Generic Update Arguments

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

プロパティ	値
Parameter group:	Resource Id Arguments

--set

設定するプロパティパスと値を指定して、オブジェクトを更新します。例: --set property1.property2=<value>。

プロパティ	値
Parameter group:	Generic Update Arguments

--source-address-prefixes

プロパティ	値
Parameter group:	Source Arguments

--source-asgs

プロパティ	値
Parameter group:	Source Arguments

--source-port-ranges

プロパティ	値
Parameter group:	Source Arguments

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

プロパティ	値
Parameter group:	Resource Id Arguments

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az network nsg rule wait

編集

条件が満たされるまで CLI を待機状態にします。

az network nsg rule wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--nsg-name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

プロパティ	値
Parameter group:	Wait Condition Arguments
規定値:	False

--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。

プロパティ	値
Parameter group:	Wait Condition Arguments

--deleted

削除されるまで待ちます。

プロパティ	値
Parameter group:	Wait Condition Arguments
規定値:	False

--exists

リソースが存在するまで待ちます。

プロパティ	値
Parameter group:	Wait Condition Arguments
規定値:	False

--ids

プロパティ	値
Parameter group:	Resource Id Arguments

--interval

ポーリング間隔 (秒単位)。

プロパティ	値
Parameter group:	Wait Condition Arguments
規定値:	30

--name -n

ネットワークセキュリティグループ規則の名前。

プロパティ	値
Parameter group:	Resource Id Arguments

--nsg-name

ネットワークセキュリティグループの名前。

プロパティ	値
Parameter group:	Resource Id Arguments

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

プロパティ	値
Parameter group:	Resource Id Arguments

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

プロパティ	値
Parameter group:	Resource Id Arguments

--timeout

最大待機時間 (秒単位)。

プロパティ	値
Parameter group:	Wait Condition Arguments
規定値:	3600

--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

プロパティ	値
Parameter group:	Wait Condition Arguments
規定値:	False

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

次の方法で共有

az network nsg rule

コマンド

az network nsg rule create

例

必須のパラメーター

省略可能のパラメーター

az network nsg rule delete

例

省略可能のパラメーター

az network nsg rule list

例

必須のパラメーター

省略可能のパラメーター

az network nsg rule show

例

省略可能のパラメーター

az network nsg rule update

例

省略可能のパラメーター

az network nsg rule wait

省略可能のパラメーター

フィードバック