az sf managed-cluster network-security-rule

  • Referência

Regra de segurança de rede de um cluster gerenciado.

Comandos

Nome Description Tipo Status
az sf managed-cluster network-security-rule add

Adicione uma regra de segurança de rede a um cluster gerenciado.

 Núcleo GA
az sf managed-cluster network-security-rule delete

Exclua uma regra de segurança de rede para um cluster gerenciado.

 Núcleo GA
az sf managed-cluster network-security-rule get

Obter uma regra de segurança de rede para um cluster gerenciado.

 Núcleo GA
az sf managed-cluster network-security-rule list

Lista de regras de segurança de rede em um cluster.

 Núcleo GA
az sf managed-cluster network-security-rule update

Atualizar uma regra de segurança de rede para um cluster gerenciado.

 Núcleo GA

az sf managed-cluster network-security-rule add

Adicione uma regra de segurança de rede a um cluster gerenciado.

az sf managed-cluster network-security-rule add --cluster-name
                                                --resource-group
                                                [--access {allow, deny}]
                                                [--description]
                                                [--dest-addr-prefixes]
                                                [--dest-port-ranges]
                                                [--direction {inbound, outbound}]
                                                [--name]
                                                [--priority]
                                                [--protocol {ah, any, esp, http, https, icmp, tcp, udp}]
                                                [--source-addr-prefixes]
                                                [--source-port-ranges]

Exemplos

Adicionar regra de segurança de rede.

az sf managed-cluster network-security-rule add -g testRG -c testCluster --name 'network security rule name' --access allow --description 'network security rule description' --direction inbound --protocol tcp --priority 1200           --source-port-ranges 1-1000 --dest-port-ranges 1-65535 --source-addr-prefixes 167.220.242.0/27 167.220.0.0/23 131.107.132.16/28 167.220.81.128/26 --dest-addr-prefixes 194.69.104.0/25 194.69.119.64/26 167.220.249.128/26 255.255.255.255/32

Parâmetros Exigidos

--cluster-name -c

Especifique o nome do cluster, se não for fornecido, ele será igual ao nome do grupo de recursos.

--resource-group -g

Especifique o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--access

Permite ou nega o tráfego de rede.

valores aceitos: allow, deny
--description

Descrição da regra de segurança de rede.

--dest-addr-prefixes

CIDR ou intervalos IP de destino. Uma lista única ou separada por espaço de prefixos de endereço de destino.

--dest-port-ranges

Uma lista única ou separada por espaço de intervalos de portas de destino.

--direction

Direção da regra de segurança de rede.

valores aceitos: inbound, outbound
--name

Nome da regra de segurança de rede.

--priority

Inteiro que mostra prioridade para regra.

--protocol

Protocolo de rede.

valores aceitos: ah, any, esp, http, https, icmp, tcp, udp
--source-addr-prefixes

Os intervalos CIDR ou IP de origem. Uma lista única ou separada por espaço de prefixos de endereço de origem.

--source-port-ranges

Uma lista única ou separada por espaço de intervalos de portas de origem.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az sf managed-cluster network-security-rule delete

Exclua uma regra de segurança de rede para um cluster gerenciado.

az sf managed-cluster network-security-rule delete --cluster-name
                                                   --name
                                                   --resource-group

Exemplos

Exclua a regra de segurança de rede.

az sf managed-cluster network-security-rule delete -g testRG -c testCluster --name 'network security rule name'

Parâmetros Exigidos

--cluster-name -c

Especifique o nome do cluster, se não for fornecido, ele será igual ao nome do grupo de recursos.

--name

Nome da regra de segurança de rede.

--resource-group -g

Especifique o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az sf managed-cluster network-security-rule get

Obter uma regra de segurança de rede para um cluster gerenciado.

az sf managed-cluster network-security-rule get --cluster-name
                                                --name
                                                --resource-group

Exemplos

Obtenha a regra de segurança de rede.

az sf managed-cluster network-security-rule get -g testRG -c testCluster --name 'network security rule name'

Parâmetros Exigidos

--cluster-name -c

Especifique o nome do cluster, se não for fornecido, ele será igual ao nome do grupo de recursos.

--name

Nome da regra de segurança de rede.

--resource-group -g

Especifique o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az sf managed-cluster network-security-rule list

Lista de regras de segurança de rede em um cluster.

az sf managed-cluster network-security-rule list --cluster-name
                                                 --resource-group

Exemplos

Listar regras de segurança de rede.

az sf managed-cluster network-security-rule list -g testRG -c testCluster

Parâmetros Exigidos

--cluster-name -c

Especifique o nome do cluster, se não for fornecido, ele será igual ao nome do grupo de recursos.

--resource-group -g

Especifique o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az sf managed-cluster network-security-rule update

Atualizar uma regra de segurança de rede para um cluster gerenciado.

az sf managed-cluster network-security-rule update --cluster-name
                                                   --name
                                                   --resource-group
                                                   [--access {allow, deny}]
                                                   [--description]
                                                   [--dest-addr-prefixes]
                                                   [--dest-port-ranges]
                                                   [--direction {inbound, outbound}]
                                                   [--priority]
                                                   [--protocol {ah, any, esp, http, https, icmp, tcp, udp}]
                                                   [--source-addr-prefixes]
                                                   [--source-port-ranges]

Exemplos

Atualize a regra de segurança de rede.

az sf managed-cluster network-security-rule update -g testRG -c testCluster --name 'network security rule name' --access allow --description 'network security rule description' --direction inbound --protocol tcp --priority 1200           --source-port-ranges 1-1000 --dest-port-ranges 1-65535 --source-addr-prefixes 167.220.242.0/27 167.220.0.0/23 131.107.132.16/28 167.220.81.128/26 --dest-addr-prefixes 194.69.104.0/25 194.69.119.64/26 167.220.249.128/26 255.255.255.255/32

Parâmetros Exigidos

--cluster-name -c

Especifique o nome do cluster, se não for fornecido, ele será igual ao nome do grupo de recursos.

--name

Nome da regra de segurança de rede.

--resource-group -g

Especifique o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--access

Permite ou nega o tráfego de rede.

valores aceitos: allow, deny
--description

Descrição da regra de segurança de rede.

--dest-addr-prefixes

CIDR ou intervalos IP de destino. Uma lista única ou separada por espaço de prefixos de endereço de destino.

--dest-port-ranges

Uma lista única ou separada por espaço de intervalos de portas de destino.

--direction

Direção da regra de segurança de rede.

valores aceitos: inbound, outbound
--priority

Inteiro que mostra prioridade para regra.

--protocol

Protocolo de rede.

valores aceitos: ah, any, esp, http, https, icmp, tcp, udp
--source-addr-prefixes

Os intervalos CIDR ou IP de origem. Uma lista única ou separada por espaço de prefixos de endereço de origem.

--source-port-ranges

Uma lista única ou separada por espaço de intervalos de portas de origem.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.