az networkfabric acl
Uwaga
Ta dokumentacja jest częścią rozszerzenia managednetworkfabric dla interfejsu wiersza polecenia platformy Azure (wersja 2.49.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az networkfabric acl . Dowiedz się więcej o rozszerzeniach.
Zarządzanie zasobem listy kontroli dostępu.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az networkfabric acl create |
Utwórz zasób listy kontroli dostępu. |
Numer wewnętrzny | Ogólna dostępność |
| az networkfabric acl delete |
Usuń zasób listy kontroli dostępu. |
Numer wewnętrzny | Ogólna dostępność |
| az networkfabric acl list |
Wyświetl listę wszystkich list kontroli dostępu w podanej grupie zasobów lub subskrypcji. |
Numer wewnętrzny | Ogólna dostępność |
| az networkfabric acl show |
Pokaż szczegóły podanego zasobu listy kontroli dostępu. |
Numer wewnętrzny | Ogólna dostępność |
| az networkfabric acl update |
Zaktualizuj zasób listy kontroli dostępu. |
Numer wewnętrzny | Ogólna dostępność |
| az networkfabric acl wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Numer wewnętrzny | Ogólna dostępność |
az networkfabric acl create
Utwórz zasób listy kontroli dostępu.
az networkfabric acl create --configuration-type {File, Inline}
--resource-group
--resource-name
[--acls-url]
[--annotation]
[--default-action {Deny, Permit}]
[--dynamic-match-configurations]
[--location]
[--match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]Przykłady
Tworzy listę kontroli dostępu z typem konfiguracji jako "Plik".
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "File" --acls-url "https://ACL-Storage-URL"Tworzy listę kontroli dostępu z typem konfiguracji jako "Wbudowany".
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"Tekst pomocy dla parametrów podrzędnych w ramach określonego elementu nadrzędnego można wyświetlić przy użyciu skróconej składni "??". Zobacz https://github.com/Azure/azure-cli/tree/dev/doc/shorthand_syntax.md , aby uzyskać więcej informacji na temat składni skróconej.
az networkfabric acl create --dynamic-match-configurations "??"Parametry wymagane
Metoda wprowadzania w celu skonfigurowania listy kontroli dostępu. Przykład: plik.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa listy kontroli dostępu.
Parametry opcjonalne
Adres URL pliku listy kontroli dostępu.
Opis zasobu bazowego.
Domyślna akcja, która musi być stosowana, gdy warunek nie jest zgodny. Przykład: Zezwól.
Lista konfiguracji dopasowania dynamicznego. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Lokalizacja regionu świadczenia usługi Azure Jeśli nie zostanie określona, zostanie użyta lokalizacja grupy zasobów.
Lista konfiguracji dopasowania. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Nie czekaj na zakończenie długotrwałej operacji.
Tagi zasobów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az networkfabric acl delete
Usuń zasób listy kontroli dostępu.
az networkfabric acl delete [--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]Przykłady
Usuwanie listy kontroli dostępu
az networkfabric acl delete --resource-group "example-rg" --resource-name "example-acl"Parametry opcjonalne
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa listy kontroli dostępu.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az networkfabric acl list
Wyświetl listę wszystkich list kontroli dostępu w podanej grupie zasobów lub subskrypcji.
az networkfabric acl list [--resource-group]Przykłady
Lista list kontroli dostępu dla grupy zasobów.
az networkfabric acl list --resource-group "example-rg"Wyświetl listę list kontroli dostępu dla subskrypcji.
az networkfabric acl list --subscription "<subscriptionId>"Parametry opcjonalne
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az networkfabric acl show
Pokaż szczegóły podanego zasobu listy kontroli dostępu.
az networkfabric acl show [--ids]
[--resource-group]
[--resource-name]
[--subscription]Przykłady
Pokaż listę kontroli dostępu
az networkfabric acl show --resource-group "example-rg" --resource-name "example-acl"Parametry opcjonalne
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa listy kontroli dostępu.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az networkfabric acl update
Zaktualizuj zasób listy kontroli dostępu.
az networkfabric acl update [--acls-url]
[--annotation]
[--configuration-type {File, Inline}]
[--default-action {Deny, Permit}]
[--dynamic-match-configurations]
[--ids]
[--match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]
[--tags]Przykłady
Aktualizowanie listy ACL przy użyciu typu konfiguracji wbudowanej
az networkfabric acl update -g "example-rg" --resource-name "example-acl" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"Parametry opcjonalne
Adres URL pliku listy kontroli dostępu.
Opis zasobu bazowego.
Metoda wprowadzania w celu skonfigurowania listy kontroli dostępu. Przykład: plik.
Domyślna akcja, która musi być stosowana, gdy warunek nie jest zgodny. Przykład: Zezwól.
Lista konfiguracji dopasowania dynamicznego. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Lista konfiguracji dopasowania. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa listy kontroli dostępu.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Tagi zasobów obsługują skróconą składnię, plik json i plik yaml-file. Spróbuj "??", aby pokazać więcej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az networkfabric acl wait
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.
az networkfabric acl wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--resource-name]
[--subscription]
[--timeout]
[--updated]Parametry opcjonalne
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Poczekaj na usunięcie.
Zaczekaj, aż zasób istnieje.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Interwał sondowania w sekundach.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa listy kontroli dostępu.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Maksymalny czas oczekiwania w sekundach.
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
