Aracılığıyla paylaş

Add-AzWebAppAccessRestrictionRule

  • Başvuru
Modül:
Az.Websites

Azure Web App'e bir Access Restiction kuralı ekler.

Sözdizimi

Add-AzWebAppAccessRestrictionRule
   [-ResourceGroupName] <String>
   [-WebAppName] <String>
   [-Name <String>]
   [-Description <String>]
   -Priority <UInt32>
   [-Action <String>]
   [-SlotName <String>]
   [-TargetScmSite]
   -IpAddress <String>
   [-PassThru]
   [-HttpHeader <Hashtable>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzWebAppAccessRestrictionRule
   [-ResourceGroupName] <String>
   [-WebAppName] <String>
   [-Name <String>]
   [-Description <String>]
   -Priority <UInt32>
   [-Action <String>]
   [-SlotName <String>]
   [-TargetScmSite]
   [-PassThru]
   -ServiceTag <String>
   [-HttpHeader <Hashtable>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzWebAppAccessRestrictionRule
   [-ResourceGroupName] <String>
   [-WebAppName] <String>
   [-Name <String>]
   [-Description <String>]
   -Priority <UInt32>
   [-Action <String>]
   [-SlotName <String>]
   [-TargetScmSite]
   -SubnetName <String>
   -VirtualNetworkName <String>
   [-IgnoreMissingServiceEndpoint]
   [-PassThru]
   [-HttpHeader <Hashtable>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzWebAppAccessRestrictionRule
   [-ResourceGroupName] <String>
   [-WebAppName] <String>
   [-Name <String>]
   [-Description <String>]
   -Priority <UInt32>
   [-Action <String>]
   [-SlotName <String>]
   [-TargetScmSite]
   -SubnetId <String>
   [-IgnoreMissingServiceEndpoint]
   [-PassThru]
   [-HttpHeader <Hashtable>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Add-AzWebAppAccessRestrictionRule cmdlet'i Bir Azure Web Uygulamasına Erişim Kısıtlama kuralı ekler.

Örnekler

Örnek 1: Web Uygulamasına IpAddress Erişim Kısıtlama kuralı ekleme

Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name IpRule -Priority 200 -Action Allow -IpAddress 10.10.0.0/8

Bu komut, Default-Web-WestUS kaynak grubuna ait ContosoSite adlı bir Web Uygulamasına 200 ve ip aralığı öncelikli bir erişim kısıtlama kuralı ekler.

Örnek 2: Web Uygulamasına Alt Ağ Hizmet Uç Noktası Erişim Kısıtlama kuralı ekleme

Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name SubnetRule -Priority 300 -Action Allow -SubnetName appgw-subnet -VirtualNetworkName corp-vnet

Bu komut, default-Web-WestUS kaynak grubuna ait ContosoSite adlı bir Web Uygulamasına corp-vnet içindeki appgw-subnet alt ağına sahip ve önceliğe sahip bir erişim kısıtlama kuralı ekler.

Örnek 3: Web Uygulamasına ServiceTag Erişim Kısıtlama kuralı ekleme

Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name ServiceTagRule -Priority 200 -Action Allow -ServiceTag AzureFrontDoor.Backend

Bu komut, Default-Web-WestUS kaynak grubuna ait ContosoSite adlı bir Web Uygulamasına Azure Front Door'un ip kapsamını temsil eden bir Hizmet Etiketi ve öncelik 200 olan bir erişim kısıtlama kuralı ekler.

Örnek 4: Web Uygulamasına çok adresli Erişim Kısıtlama kuralı ekleme

Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name MultipleIpRule -Priority 200 -Action Allow -IpAddress "10.10.0.0/8,192.168.0.0/16"

Bu komut, Default-Web-WestUS kaynak grubuna ait ContosoSite adlı bir Web Uygulamasına 200 ve iki ip aralığı öncelikli bir erişim kısıtlama kuralı ekler.

Örnek 5: Web Uygulamasına http üst bilgisi ile Erişim Kısıtlama kuralı ekleme

Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name MultipleIpRule -Priority 400 -Action Allow -ServiceTag AzureFrontDoor.Backend `
-HttpHeader @{'x-forwarded-host' = 'www.contoso.com', 'app.contoso.com'; 'x-azure-fdid' = '355deb06-47c4-4ba4-9641-c7d7a98b913e'}

Bu komut, AzureFrontDoor.Backend Hizmet Etiketi için 400 önceliğine sahip bir erişim kısıtlama kuralı ekler ve erişimi yalnızca belirli değerlerin http üst bilgileriyle Default-Web-WestUS kaynak grubuna ait ContosoSite adlı bir Web Uygulamasıyla kısıtlar.

Parametreler

-Action

İzin Ver veya Reddet kuralı.

Tür:String
Kabul edilen değerler:Allow, Deny
Position:Named
Default value:Allow
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Tür:SwitchParameter
Diğer adlar:cf
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.

Tür:IAzureContextContainer
Diğer adlar:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Description

Erişim Kısıtlaması açıklaması.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-HttpHeader

Http üst bilgisi kısıtlamaları. Örnek: -HttpHeader @{'x-azure-fdid' = '7acacb02-47ea-4cd4-b568-5e880e72582e'; 'x-forwarded-host' = 'www.contoso.com', 'app.contoso.com'}

Tür:Hashtable
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-IgnoreMissingServiceEndpoint

Alt Ağda Hizmet Uç Noktası kaydının doğrulanıp doğrulanmadığını belirtin.

Tür:SwitchParameter
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-IpAddress

Ip Adresi v4 veya v6 CIDR aralığı. Örneğin: 192.168.0.0/24

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Name

Kural Adı

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-PassThru

Erişim kısıtlaması yapılandırma nesnesini döndür.

Tür:SwitchParameter
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Priority

Erişim Kısıtlaması önceliği. Örneğin: 500.

Tür:UInt32
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-ResourceGroupName

Kaynak Grubu Adı

Tür:String
Position:0
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-ServiceTag

Hizmet Etiketinin Adı

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-SlotName

Dağıtım Yuvası adı.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-SubnetId

Alt Ağın ResourceId değeri.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-SubnetName

Alt ağın adı.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-TargetScmSite

Kural, Ana site veya Scm sitesi için hedeflenmektedir.

Tür:SwitchParameter
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-VirtualNetworkName

Sanal Ağ adı.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-WebAppName

Web uygulamasının adı.

Tür:String
Position:1
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Tür:SwitchParameter
Diğer adlar:wi
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

Girişler

String

Çıkışlar

PSAccessRestrictionConfig