Add-AzWebAppAccessRestrictionRule
Hiermee voegt u een regel voor toegangsbeperking toe aan een Azure-web-app.
Syntax
IpAddressParameterSet (Standaard)
Add-AzWebAppAccessRestrictionRule
[-ResourceGroupName] <String>
[-WebAppName] <String>
-Priority <UInt32>
-IpAddress <String>
[-Name <String>]
[-Description <String>]
[-Action <String>]
[-SlotName <String>]
[-TargetScmSite]
[-PassThru]
[-HttpHeader <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ServiceTagParameterSet
Add-AzWebAppAccessRestrictionRule
[-ResourceGroupName] <String>
[-WebAppName] <String>
-Priority <UInt32>
-ServiceTag <String>
[-Name <String>]
[-Description <String>]
[-Action <String>]
[-SlotName <String>]
[-TargetScmSite]
[-PassThru]
[-HttpHeader <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
SubnetNameParameterSet
Add-AzWebAppAccessRestrictionRule
[-ResourceGroupName] <String>
[-WebAppName] <String>
-Priority <UInt32>
-SubnetName <String>
-VirtualNetworkName <String>
[-Name <String>]
[-Description <String>]
[-Action <String>]
[-SlotName <String>]
[-TargetScmSite]
[-IgnoreMissingServiceEndpoint]
[-PassThru]
[-HttpHeader <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
SubnetIdParameterSet
Add-AzWebAppAccessRestrictionRule
[-ResourceGroupName] <String>
[-WebAppName] <String>
-Priority <UInt32>
-SubnetId <String>
[-Name <String>]
[-Description <String>]
[-Action <String>]
[-SlotName <String>]
[-TargetScmSite]
[-IgnoreMissingServiceEndpoint]
[-PassThru]
[-HttpHeader <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
De cmdlet Add-AzWebAppAccessRestrictionRule voegt een regel voor toegangsbeperking toe aan een Azure-web-app.
Voorbeelden
Voorbeeld 1: Een ipAddress-toegangsbeperkingsregel toevoegen aan een web-app
Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name IpRule -Priority 200 -Action Allow -IpAddress 10.10.0.0/8
Met deze opdracht wordt een toegangsbeperkingsregel met prioriteit 200 en IP-bereik toegevoegd aan een web-app met de naam ContosoSite die deel uitmaakt van de resourcegroep Default-Web-WestUS.
Voorbeeld 2: Toegangsbeperkingsregel voor subnetservice-eindpunten toevoegen aan een web-app
Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name SubnetRule -Priority 300 -Action Allow -SubnetName appgw-subnet -VirtualNetworkName corp-vnet
Met deze opdracht wordt een toegangsbeperkingsregel met prioriteit 300 en met subnet-appgw-subnet in corp-vnet toegevoegd aan een web-app met de naam ContosoSite die deel uitmaakt van de resourcegroep Default-Web-WestUS.
Voorbeeld 3: ServiceTag-toegangsbeperkingsregel toevoegen aan een web-app
Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name ServiceTagRule -Priority 200 -Action Allow -ServiceTag AzureFrontDoor.Backend
Met deze opdracht wordt een toegangsbeperkingsregel met prioriteit 200 en een servicetag toegevoegd die het IP-bereik van Azure Front Door vertegenwoordigt aan een web-app met de naam ContosoSite die deel uitmaakt van de resourcegroep Default-Web-WestUS.
Voorbeeld 4: Regel voor toegangsbeperking met meerdere adressen toevoegen aan een web-app
Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name MultipleIpRule -Priority 200 -Action Allow -IpAddress "10.10.0.0/8,192.168.0.0/16"
Met deze opdracht wordt een toegangsbeperkingsregel met prioriteit 200 en twee IP-bereiken toegevoegd aan een web-app met de naam ContosoSite die deel uitmaakt van de resourcegroep Default-Web-WestUS.
Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name MultipleIpRule -Priority 400 -Action Allow -ServiceTag AzureFrontDoor.Backend `
-HttpHeader @{'x-forwarded-host' = 'www.contoso.com', 'app.contoso.com'; 'x-azure-fdid' = '355deb06-47c4-4ba4-9641-c7d7a98b913e'}
Met deze opdracht wordt een toegangsbeperkingsregel met prioriteit 400 toegevoegd voor Service Tag AzureFrontDoor.Backend en wordt de toegang tot http-headers van bepaalde waarden verder beperkt tot een web-app met de naam ContosoSite die deel uitmaakt van de resourcegroep Default-Web-WestUS.
Parameters
-Action
Regel toestaan of weigeren.
Parametereigenschappen
Type: String
Default value: Allow Geaccepteerde waarden: Allow, Deny Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-Confirm
Voordat u de cmdlet uitvoert, vraagt het systeem om bevestiging.
Parametereigenschappen
Type: SwitchParameter
Default value: None Ondersteunt jokertekens: False DontShow: False Aliassen: Cf
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-DefaultProfile
De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.
Parametereigenschappen
Type: IAzureContextContainer
Default value: None Ondersteunt jokertekens: False DontShow: False Aliassen: AzContext, AzureRmContext, AzureCredential
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-Description
Beschrijving van toegangsbeperking.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
Http-headerbeperkingen. Voorbeeld: -HttpHeader @{'x-azure-fdid' = '7acacb02-47ea-4cd4-b568-5e880e72582e'; 'x-forwarded-host' = 'www.contoso.com', 'app.contoso.com'}
Type: Hashtable
Default value: None Ondersteunt jokertekens: False DontShow: False
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-IgnoreMissingServiceEndpoint
Geef op of registratie van service-eindpunten op subnet moet worden gevalideerd.
Parametereigenschappen
Type: SwitchParameter
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
SubnetNameParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
SubnetIdParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-IpAddress
IP-adres v4- of v6 CIDR-bereik. Bijvoorbeeld: 192.168.0.0/24
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
IpAddressParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-Name
Regelnaam
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-PassThru
Retourneer het configuratieobject voor toegangsbeperkingen.
Parametereigenschappen
Type: SwitchParameter
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-Priority
Toegangsbeperkingsprioriteit. Bijvoorbeeld: 500.
Parametereigenschappen
Type: UInt32
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-ResourceGroupName
Naam van resourcegroep
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: 0 Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-ServiceTag
Naam van servicetag
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
ServiceTagParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-SlotName
Naam van implementatiesite.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-SubnetId
ResourceId van subnet.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
SubnetIdParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-SubnetName
Naam van subnet.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
SubnetNameParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-TargetScmSite
Regel is gericht op hoofdsite of Scm-site.
Parametereigenschappen
Type: SwitchParameter
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-VirtualNetworkName
Naam van virtueel netwerk.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
SubnetNameParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-WebAppName
de naam van de web-app.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: 1 Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-WhatIf
Toont wat er zou gebeuren wanneer de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.
Parametereigenschappen
Type: SwitchParameter
Default value: None Ondersteunt jokertekens: False DontShow: False Aliassen: Wi
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
CommonParameters
Deze cmdlet ondersteunt de algemene parameters: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction en -WarningVariable. Zie about_CommonParameters voor meer informatie.
Uitvoerwaarden
