Compartir a través de

az webapp config access-restriction

  • Referencia

Métodos que muestran, establecen, agregan y quitan restricciones de acceso en una aplicación web.

Comandos

Nombre Description Tipo Estado
az webapp config access-restriction add

Agrega una restricción de acceso a la aplicación web.

 Core GA
az webapp config access-restriction remove

Quita una restricción de acceso de la aplicación web.

 Core GA
az webapp config access-restriction set

Establece si el sitio SCM usa las mismas restricciones que el sitio principal y las acciones predeterminadas.

 Core GA
az webapp config access-restriction show

Mostrar la configuración de restricción de acceso para la aplicación web.

 Core GA

az webapp config access-restriction add

Agrega una restricción de acceso a la aplicación web.

az webapp config access-restriction add --priority
                                        [--action {Allow, Deny}]
                                        [--description]
                                        [--http-headers]
                                        [--ids]
                                        [--ignore-missing-endpoint {false, true}]
                                        [--ip-address]
                                        [--name]
                                        [--resource-group]
                                        [--rule-name]
                                        [--scm-site {false, true}]
                                        [--service-tag]
                                        [--slot]
                                        [--subnet]
                                        [--subscription]
                                        [--vnet-name]
                                        [--vnet-resource-group]

Ejemplos

Agregue la apertura de restricciones de acceso (Permitir) denominadas desarrolladores para la dirección IPv4 130.220.0.0/27 con prioridad 200 al sitio principal.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200

Agregue la apertura de restricciones de acceso (Permitir) denominada build_server para la dirección IPv4 192.168.0.0/27 con prioridad 250 al sitio scm.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true

Agregue la apertura de restricciones de acceso (Permitir) denominada app_gateway para la app_gw de subred en core_weu de red virtual con prioridad 300 al sitio principal.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300

Agregue la apertura de restricciones de acceso (Permitir) denominada internal_agents para la build_agents de subred en vNet corp01 con prioridad 500 al sitio scm; y omitir el registro del punto de conexión de servicio en la subred.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true

Agregar apertura de restricción de acceso (Permitir) denominada remote_agents en la red virtual "corp01" en rg "vnets" con la subred "agents"

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets

Agregar apertura de restricción de acceso (Permitir) agentes con nombre en la red virtual 'corp01' en rg 'vnets' con la subred 'agents' (mediante el identificador de recurso de subred)

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'

Agregar apertura de restricción de acceso (Permitir) sin nombre de regla para la etiqueta de servicio AzureCloud

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud

Agregue la apertura de restricción de acceso (Permitir) sin nombre de regla para la etiqueta de servicio AzureFrontDoor.Backend y el encabezado http X-Azure-IDFD con el valor "12345678-abcd-1234-abcd-12345678910a".

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a

Agregar apertura de restricción de acceso (Permitir) con varios valores de encabezado http para el mismo encabezado "X-Azure-IDFD"

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222

Parámetros requeridos

--priority -p

Prioridad de la regla de restricción de acceso.

Parámetros opcionales

--action

Permitir o denegar el acceso.

Valores aceptados: Allow, Deny
Valor predeterminado: Allow
--description

Descripción de la regla de restricción de acceso.

--http-headers

Encabezados HTTP separados por espacios en un formato de <name>=<value>.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--ignore-missing-endpoint -i

Cree una regla de restricción de acceso con la comprobación de si la subred tiene habilitado el punto de conexión de servicio Microsoft.Web.

Valores aceptados: false, true
Valor predeterminado: False
--ip-address

Dirección IP o intervalo CIDR (lista opcional separada por comas de hasta 8 intervalos).

--name -n

Nombre de la aplicación web. Si no se especifica, se generará un nombre aleatoriamente. Puede configurar el valor predeterminado mediante az configure --defaults web=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--rule-name -r

Nombre de la regla de restricción de acceso que se va a agregar.

--scm-site

True si se agregan restricciones de acceso para el sitio de scm.

Valores aceptados: false, true
Valor predeterminado: False
--service-tag

Etiqueta de servicio (lista opcional separada por comas de hasta 8 etiquetas).

--slot -s

Nombre de la ranura. Si no se especifica, el valor predeterminado es el espacio de producción.

--subnet

Nombre de subred (requiere nombre de red virtual) o identificador de recurso de subred.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--vnet-name

Nombre de red virtual.

--vnet-resource-group

Grupo de recursos de red virtual (el valor predeterminado es el grupo de recursos de la aplicación web).

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az webapp config access-restriction remove

Quita una restricción de acceso de la aplicación web.

az webapp config access-restriction remove [--action {Allow, Deny}]
                                           [--ids]
                                           [--ip-address]
                                           [--name]
                                           [--resource-group]
                                           [--rule-name]
                                           [--scm-site {false, true}]
                                           [--service-tag]
                                           [--slot]
                                           [--subnet]
                                           [--subscription]
                                           [--vnet-name]

Ejemplos

Quite la restricción de acceso denominada developers del sitio principal.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers

Quite la restricción de acceso denominada internal_agents del sitio de scm.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true

Quite la restricción de acceso con la etiqueta de servicio AzureFrontDoor.Backend del sitio principal.

az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend

Parámetros opcionales

--action

Permitir o denegar el acceso.

Valores aceptados: Allow, Deny
Valor predeterminado: Allow
--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--ip-address

Dirección IP o intervalo CIDR (lista opcional separada por comas de hasta 8 intervalos).

--name -n

Nombre de la aplicación web. Si no se especifica, se generará un nombre aleatoriamente. Puede configurar el valor predeterminado mediante az configure --defaults web=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--rule-name -r

Nombre de la restricción de acceso que se va a quitar.

--scm-site

True si se debe quitar la restricción de acceso del sitio de scm.

Valores aceptados: false, true
Valor predeterminado: False
--service-tag

Etiqueta de servicio (lista opcional separada por comas de hasta 8 etiquetas).

--slot -s

Nombre de la ranura. Si no se especifica, el valor predeterminado es el espacio de producción.

--subnet

Nombre de subred (requiere nombre de red virtual) o identificador de recurso de subred.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--vnet-name

Nombre de red virtual.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az webapp config access-restriction set

Establece si el sitio SCM usa las mismas restricciones que el sitio principal y las acciones predeterminadas.

az webapp config access-restriction set [--default-action {Allow, Deny}]
                                        [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--scm-default-action {Allow, Deny}]
                                        [--slot]
                                        [--subscription]
                                        [--use-same-restrictions-for-scm-site {false, true}]

Ejemplos

Habilite el sitio de SCM para usar las mismas restricciones de acceso que el sitio principal.

az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true

Establezca la acción predeterminada en Permitir para el sitio principal.

az webapp config access-restriction set -g ResourceGroup -n AppName --default-action Allow

Establezca la acción predeterminada en Denegar para el sitio scm.

az webapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny

Parámetros opcionales

--default-action

Configure la acción predeterminada para el sitio principal.

Valores aceptados: Allow, Deny
--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la aplicación web. Si no se especifica, se generará un nombre aleatoriamente. Puede configurar el valor predeterminado mediante az configure --defaults web=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--scm-default-action

Configure la acción predeterminada para el sitio de scm.

Valores aceptados: Allow, Deny
--slot -s

Nombre de la ranura. Si no se especifica, el valor predeterminado es el espacio de producción.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--use-same-restrictions-for-scm-site

Use las mismas restricciones de acceso para el sitio de scm.

Valores aceptados: false, true
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az webapp config access-restriction show

Mostrar la configuración de restricción de acceso para la aplicación web.

az webapp config access-restriction show [--ids]
                                         [--name]
                                         [--resource-group]
                                         [--slot]
                                         [--subscription]

Ejemplos

Obtiene la configuración de restricción de acceso para una aplicación web.

az webapp config access-restriction show -g ResourceGroup -n AppName

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la aplicación web. Si no se especifica, se generará un nombre aleatoriamente. Puede configurar el valor predeterminado mediante az configure --defaults web=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--slot -s

Nombre de la ranura. Si no se especifica, el valor predeterminado es el espacio de producción.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.