通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Set-AzureAclConfig

  • 参考
模块:
Azure

修改 ACL 配置对象。

注意

本文档中引用的 cmdlet 用于管理使用 Azure Service Manager (ASM) API 的旧 Azure 资源。 创建新的资源时,不建议使用此旧版 PowerShell 模块,因为 ASM 计划停用。 有关详细信息,请参阅 Azure Service Manager 停用

Az PowerShell 模块是推荐的 PowerShell 模块,用于使用 PowerShell 管理 Azure 资源管理器 (ARM) 资源。

语法

Set-AzureAclConfig
   [-AddRule]
   [-Action] <String>
   [-RemoteSubnet] <String>
   [[-Order] <Int32>]
   [[-Description] <String>]
   -ACL <NetworkAclObject>
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureAclConfig
   [-RemoveRule]
   [-RuleId] <Int32>
   -ACL <NetworkAclObject>
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureAclConfig
   [-SetRule]
   [-RuleId] <Int32>
   [[-Action] <String>]
   [[-RemoteSubnet] <String>]
   [[-Order] <Int32>]
   [[-Description] <String>]
   -ACL <NetworkAclObject>
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

说明

Set-AzureAclConfig cmdlet 修改现有 Azure 虚拟机配置的访问控制列表 (ACL) 配置对象。

示例

示例 1:向新的 ACL 配置添加规则

PS C:\> $Acl = New-AzureAclConfig
PS C:\> Set-AzureAclConfig -AddRule -ACL $Acl -Action Permit -RemoteSubnet "172.0.0.0/8" -Order 100 -Description "Permit ACL rule"

第一个命令创建 ACL 配置,然后将其存储在$Acl变量中。

第二个命令将新规则添加到存储在$Acl中的配置。 该命令指定规则的操作、子网、顺序和说明。

示例 2:修改 ACL 配置中的规则

PS C:\> $Acl = Get-AzureVM -ServiceName "ContosoService" -Name "VirtualMachine07" | Get-AzureAclConfig -EndpointName "Web"
PS C:\> Set-AzureAclConfig -SetRule -RuleId 0 -ACL $Acl -Order 102 -Description "Web endpoint rule"
PS C:\> Get-AzureVM -ServiceName "ContosoService" -Name "VirtualMachine07" | Set-AzureEndpoint -ACL $Acl -Name "Web" | Update-AzureVM

第一个命令使用 Get-AzureVM cmdlet 获取名为 ContosoService 的服务中名为 VirtualMachine07 的虚拟机。 该命令使用管道运算符将该对象 传递给 Get-AzureAclConfig cmdlet。 该 cmdlet 获取名为 Web 的终结点的 ACL 配置。 该命令将 ACL 配置对象存储在$Acl变量中。

第二个命令修改 ID 为 0 的规则。 该命令更改规则的顺序和说明。

最后一个命令使用 Set-AzureEndpoint cmdlet 设置该虚拟机的 ACL 配置对象。 该命令还会更新该虚拟机。

示例 3:从 ACL 配置中删除规则

PS C:\> $Acl = Get-AzureVM -ServiceName "ContosoService" -Name "VirtualMachine07" | Get-AzureAclConfig -EndpointName "Web"
PS C:\> Set-AzureAclConfig -RemoveRule -ID 0 -ACL $Acl
PS C:\> Get-AzureVM -ServiceName "ContosoService" -Name "VirtualMachine07" | Set-AzureEndpoint -ACL $Acl -Name "Web" | Update-AzureVM

第一个命令将 ACL 配置对象存储在$Acl变量中。 这与前面的示例相同。

第二个命令从 $Acl 中的 ACL 配置中删除 ID 为 0 的规则。

最后一个命令设置虚拟机的 ACL 配置对象并更新该虚拟机。 这与前面的示例相同。

参数

-ACL

指定此 cmdlet 修改的 ACL 配置对象。

类型:NetworkAclObject
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-Action

指定此 cmdlet 添加或修改的规则的操作。 有效值为:允许和拒绝。

类型:String
Position:0
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-AddRule

指示此 cmdlet 将规则添加到 ACL 配置。

类型:SwitchParameter
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-Description

指定此 cmdlet 添加或修改的规则的说明。

类型:String
Position:3
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-InformationAction

指定此 cmdlet 如何响应信息事件。

此参数的可接受值为:

  • 继续
  • 忽略
  • 询问
  • SilentlyContinue
  • 停止
  • Suspend
类型:ActionPreference
别名:infa
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-InformationVariable

指定信息变量。

类型:String
别名:iv
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Order

指定此 cmdlet 添加或修改的规则的处理顺序。

类型:Int32
Position:2
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-RemoteSubnet

指定此 cmdlet 添加或修改的规则的远程子网。 以 无类别域际路由选择 (CIDR) 格式指定地址。

类型:String
Position:1
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-RemoveRule

指示此 cmdlet 从 ACL 配置中删除规则。

类型:SwitchParameter
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-RuleId

指定此 cmdlet 删除或修改 ACL 配置的规则的 ID。

类型:Int32
Position:0
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-SetRule

指示此 cmdlet 修改 ACL 配置中的规则。

类型:SwitchParameter
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False