az sf managed-cluster network-security-rule

Reguła zabezpieczeń sieci klastra zarządzanego.

Polecenia

Nazwa	Opis	Typ	Stan
az sf managed-cluster network-security-rule add	Dodaj regułę zabezpieczeń sieci do klastra zarządzanego.	Podstawowe funkcje	Ogólna dostępność
az sf managed-cluster network-security-rule delete	Usuń regułę zabezpieczeń sieci do klastra zarządzanego.	Podstawowe funkcje	Ogólna dostępność
az sf managed-cluster network-security-rule get	Pobierz regułę zabezpieczeń sieci do klastra zarządzanego.	Podstawowe funkcje	Ogólna dostępność
az sf managed-cluster network-security-rule list	Lista reguł zabezpieczeń sieci w klastrze.	Podstawowe funkcje	Ogólna dostępność
az sf managed-cluster network-security-rule update	Zaktualizuj regułę zabezpieczeń sieci do klastra zarządzanego.	Podstawowe funkcje	Ogólna dostępność

az sf managed-cluster network-security-rule add

Dodaj regułę zabezpieczeń sieci do klastra zarządzanego.

az sf managed-cluster network-security-rule add --cluster-name
                                                --resource-group
                                                [--access {allow, deny}]
                                                [--description]
                                                [--dest-addr-prefixes]
                                                [--dest-port-ranges]
                                                [--direction {inbound, outbound}]
                                                [--name]
                                                [--priority]
                                                [--protocol {ah, any, esp, http, https, icmp, tcp, udp}]
                                                [--source-addr-prefixes]
                                                [--source-port-ranges]

Przykłady

Dodaj regułę zabezpieczeń sieci.

az sf managed-cluster network-security-rule add -g testRG -c testCluster --name 'network security rule name' --access allow --description 'network security rule description' --direction inbound --protocol tcp --priority 1200           --source-port-ranges 1-1000 --dest-port-ranges 1-65535 --source-addr-prefixes 167.220.242.0/27 167.220.0.0/23 131.107.132.16/28 167.220.81.128/26 --dest-addr-prefixes 194.69.104.0/25 194.69.119.64/26 167.220.249.128/26 255.255.255.255/32

Parametry wymagane

--cluster-name -c

Określ nazwę klastra, jeśli nie zostanie podana, będzie taka sama jak nazwa grupy zasobów.

--resource-group -g

Określ nazwę grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--access

Zezwala na ruch sieciowy lub odmawia go.

Dopuszczalne wartości: allow, deny

--description

Opis reguły zabezpieczeń sieci.

--dest-addr-prefixes

CiDR lub docelowe zakresy adresów IP. Pojedyncza lub oddzielona spacją lista prefiksów adresów docelowych.

--dest-port-ranges

Pojedyncza lub oddzielona spacją lista zakresów portów docelowych.

--direction

Kierunek reguły zabezpieczeń sieci.

Dopuszczalne wartości: inbound, outbound

--name

Nazwa reguły zabezpieczeń sieci.

--priority

Liczba całkowita, która pokazuje priorytet dla reguły.

--protocol

Protokół sieciowy.

Dopuszczalne wartości: ah, any, esp, http, https, icmp, tcp, udp

--source-addr-prefixes

Zakresy CIDR lub źródłowych adresów IP. Pojedyncza lub oddzielona spacją lista prefiksów adresów źródłowych.

--source-port-ranges

Pojedyncza lub oddzielona spacją lista zakresów portów źródłowych.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az sf managed-cluster network-security-rule delete

Usuń regułę zabezpieczeń sieci do klastra zarządzanego.

az sf managed-cluster network-security-rule delete --cluster-name
                                                   --name
                                                   --resource-group

Przykłady

Usuń regułę zabezpieczeń sieci.

az sf managed-cluster network-security-rule delete -g testRG -c testCluster --name 'network security rule name'

Parametry wymagane

--cluster-name -c

Określ nazwę klastra, jeśli nie zostanie podana, będzie taka sama jak nazwa grupy zasobów.

--name

Nazwa reguły zabezpieczeń sieci.

--resource-group -g

Określ nazwę grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az sf managed-cluster network-security-rule get

Pobierz regułę zabezpieczeń sieci do klastra zarządzanego.

az sf managed-cluster network-security-rule get --cluster-name
                                                --name
                                                --resource-group

Przykłady

Uzyskaj regułę zabezpieczeń sieci.

az sf managed-cluster network-security-rule get -g testRG -c testCluster --name 'network security rule name'

Parametry wymagane

--cluster-name -c

Określ nazwę klastra, jeśli nie zostanie podana, będzie taka sama jak nazwa grupy zasobów.

--name

Nazwa reguły zabezpieczeń sieci.

--resource-group -g

Określ nazwę grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az sf managed-cluster network-security-rule list

Lista reguł zabezpieczeń sieci w klastrze.

az sf managed-cluster network-security-rule list --cluster-name
                                                 --resource-group

Przykłady

wyświetlanie listy reguł zabezpieczeń sieci.

az sf managed-cluster network-security-rule list -g testRG -c testCluster

Parametry wymagane

--cluster-name -c

Określ nazwę klastra, jeśli nie zostanie podana, będzie taka sama jak nazwa grupy zasobów.

--resource-group -g

Określ nazwę grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az sf managed-cluster network-security-rule update

Zaktualizuj regułę zabezpieczeń sieci do klastra zarządzanego.

az sf managed-cluster network-security-rule update --cluster-name
                                                   --name
                                                   --resource-group
                                                   [--access {allow, deny}]
                                                   [--description]
                                                   [--dest-addr-prefixes]
                                                   [--dest-port-ranges]
                                                   [--direction {inbound, outbound}]
                                                   [--priority]
                                                   [--protocol {ah, any, esp, http, https, icmp, tcp, udp}]
                                                   [--source-addr-prefixes]
                                                   [--source-port-ranges]

Przykłady

Zaktualizuj regułę zabezpieczeń sieci.

az sf managed-cluster network-security-rule update -g testRG -c testCluster --name 'network security rule name' --access allow --description 'network security rule description' --direction inbound --protocol tcp --priority 1200           --source-port-ranges 1-1000 --dest-port-ranges 1-65535 --source-addr-prefixes 167.220.242.0/27 167.220.0.0/23 131.107.132.16/28 167.220.81.128/26 --dest-addr-prefixes 194.69.104.0/25 194.69.119.64/26 167.220.249.128/26 255.255.255.255/32

Parametry wymagane

--cluster-name -c

Określ nazwę klastra, jeśli nie zostanie podana, będzie taka sama jak nazwa grupy zasobów.

--name

Nazwa reguły zabezpieczeń sieci.

--resource-group -g

Określ nazwę grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--access

Zezwala na ruch sieciowy lub odmawia go.

Dopuszczalne wartości: allow, deny

--description

Opis reguły zabezpieczeń sieci.

--dest-addr-prefixes

CiDR lub docelowe zakresy adresów IP. Pojedyncza lub oddzielona spacją lista prefiksów adresów docelowych.

--dest-port-ranges

Pojedyncza lub oddzielona spacją lista zakresów portów docelowych.

--direction

Kierunek reguły zabezpieczeń sieci.

Dopuszczalne wartości: inbound, outbound

--priority

Liczba całkowita, która pokazuje priorytet dla reguły.

--protocol

Protokół sieciowy.

Dopuszczalne wartości: ah, any, esp, http, https, icmp, tcp, udp

--source-addr-prefixes

Zakresy CIDR lub źródłowych adresów IP. Pojedyncza lub oddzielona spacją lista prefiksów adresów źródłowych.

--source-port-ranges

Pojedyncza lub oddzielona spacją lista zakresów portów źródłowych.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.