Dela via

az networkfabric acl

  • Referens

Kommentar

Den här referensen är en del av tillägget managednetworkfabric för Azure CLI (version 2.49.0 eller senare). Tillägget installeras automatiskt första gången du kör ett az networkfabric acl-kommando . Läs mer om tillägg.

Hantera resurs för åtkomstkontrollistan.

Kommandon

Name Description Typ Status
az networkfabric acl create

Skapa en resurs för åtkomstkontrollistan.

 Anknytning Allmän tillgänglighet
az networkfabric acl delete

Ta bort resursen för åtkomstkontrollistan.

 Anknytning Allmän tillgänglighet
az networkfabric acl list

Visa en lista över alla åtkomstkontrollistor i den angivna resursgruppen eller prenumerationen.

 Anknytning Allmän tillgänglighet
az networkfabric acl show

Visa information om den angivna resursen för åtkomstkontrollistan.

 Anknytning Allmän tillgänglighet
az networkfabric acl update

Uppdatera resursen för åtkomstkontrollistan.

 Anknytning Allmän tillgänglighet
az networkfabric acl wait

Placera CLI i vänteläge tills ett villkor uppfylls.

 Anknytning Allmän tillgänglighet

az networkfabric acl create

Skapa en resurs för åtkomstkontrollistan.

az networkfabric acl create --configuration-type {File, Inline}
                            --resource-group
                            --resource-name
                            [--acls-url]
                            [--annotation]
                            [--default-action {Deny, Permit}]
                            [--dynamic-match-configurations]
                            [--location]
                            [--match-configurations]
                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                            [--tags]

Exempel

Skapar en åtkomstkontrollista med konfigurationstypen "Fil".

az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "File" --acls-url "https://ACL-Storage-URL"

Skapar en åtkomstkontrollista med konfigurationstypen "Infogad".

az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"

Hjälptext för underparametrar under den specifika överordnade filen kan visas med hjälp av den korta syntaxen ??. Mer https://github.com/Azure/azure-cli/tree/dev/doc/shorthand_syntax.md information om shorthand-syntax finns i.

az networkfabric acl create --dynamic-match-configurations "??"

Obligatoriska parametrar

--configuration-type

Indatametod för att konfigurera åtkomstkontrollistan. Exempel: Fil.

accepterade värden: File, Inline
--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--resource-name

Namnet på åtkomstkontrollistan.

Valfria parametrar

--acls-url

URL för åtkomstkontrollistan.

--annotation

Beskrivning för underliggande resurs.

--default-action

Standardåtgärd som måste tillämpas när inget villkor matchas. Exempel: Tillåt.

accepterade värden: Deny, Permit
--dynamic-match-configurations

Lista över konfigurationer för dynamisk matchning. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--location -l

Plats för Azure-region När den inte anges används platsen för resursgruppen.

--match-configurations

Lista över matchningskonfigurationer. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

accepterade värden: 0, 1, f, false, n, no, t, true, y, yes
--tags

Resurstaggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az networkfabric acl delete

Ta bort resursen för åtkomstkontrollistan.

az networkfabric acl delete [--ids]
                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                            [--resource-group]
                            [--resource-name]
                            [--subscription]

Exempel

Ta bort åtkomstkontrollistan

az networkfabric acl delete --resource-group "example-rg" --resource-name "example-acl"

Valfria parametrar

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

accepterade värden: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--resource-name

Namnet på åtkomstkontrollistan.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az networkfabric acl list

Visa en lista över alla åtkomstkontrollistor i den angivna resursgruppen eller prenumerationen.

az networkfabric acl list [--resource-group]

Exempel

Visa en lista över åtkomstkontrollistor för resursgruppen.

az networkfabric acl list --resource-group "example-rg"

Visa en lista över åtkomstkontrollistor för prenumerationen.

az networkfabric acl list --subscription "<subscriptionId>"

Valfria parametrar

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az networkfabric acl show

Visa information om den angivna resursen för åtkomstkontrollistan.

az networkfabric acl show [--ids]
                          [--resource-group]
                          [--resource-name]
                          [--subscription]

Exempel

Visa åtkomstkontrollistan

az networkfabric acl show --resource-group "example-rg" --resource-name "example-acl"

Valfria parametrar

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--resource-name

Namnet på åtkomstkontrollistan.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az networkfabric acl update

Uppdatera resursen för åtkomstkontrollistan.

az networkfabric acl update [--acls-url]
                            [--annotation]
                            [--configuration-type {File, Inline}]
                            [--default-action {Deny, Permit}]
                            [--dynamic-match-configurations]
                            [--ids]
                            [--match-configurations]
                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                            [--resource-group]
                            [--resource-name]
                            [--subscription]
                            [--tags]

Exempel

Uppdatera ACL med inline-konfigurationstyp

az networkfabric acl update -g "example-rg" --resource-name "example-acl" --configuration-type "Inline" --default-action "Permit"  --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"

Valfria parametrar

--acls-url

URL för åtkomstkontrollistan.

--annotation

Beskrivning för underliggande resurs.

--configuration-type

Indatametod för att konfigurera åtkomstkontrollistan. Exempel: Fil.

accepterade värden: File, Inline
--default-action

Standardåtgärd som måste tillämpas när inget villkor matchas. Exempel: Tillåt.

accepterade värden: Deny, Permit
--dynamic-match-configurations

Lista över konfigurationer för dynamisk matchning. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--match-configurations

Lista över matchningskonfigurationer. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

accepterade värden: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--resource-name

Namnet på åtkomstkontrollistan.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--tags

Resurstaggar Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az networkfabric acl wait

Placera CLI i vänteläge tills ett villkor uppfylls.

az networkfabric acl wait [--created]
                          [--custom]
                          [--deleted]
                          [--exists]
                          [--ids]
                          [--interval]
                          [--resource-group]
                          [--resource-name]
                          [--subscription]
                          [--timeout]
                          [--updated]

Valfria parametrar

--created

Vänta tills du har skapat med "provisioningState" på "Lyckades".

standardvärde: False
--custom

Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Vänta tills den har tagits bort.

standardvärde: False
--exists

Vänta tills resursen finns.

standardvärde: False
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--interval

Avsökningsintervall i sekunder.

standardvärde: 30
--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--resource-name

Namnet på åtkomstkontrollistan.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--timeout

Maximal väntetid i sekunder.

standardvärde: 3600
--updated

Vänta tills det har uppdaterats med provisioningState på Lyckades.

standardvärde: False
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.