az functionapp config access-restriction

  • 參考

顯示、設定、新增和移除 functionapp 存取限制的方法。

命令

名稱 Description 類型 狀態
az functionapp config access-restriction add

將存取限制新增至函式應用程式。

 核心 GA
az functionapp config access-restriction remove

從 functionapp 移除存取限制。

 核心 GA
az functionapp config access-restriction set

設定 SCM 網站是否使用與主要月臺相同的限制。

 核心 GA
az functionapp config access-restriction show

顯示 functionapp 的存取限制設定。

 核心 GA

az functionapp config access-restriction add

編輯

將存取限制新增至函式應用程式。

az functionapp config access-restriction add --priority
                                             [--action {Allow, Deny}]
                                             [--description]
                                             [--http-headers]
                                             [--ids]
                                             [--ignore-missing-endpoint {false, true}]
                                             [--ip-address]
                                             [--name]
                                             [--resource-group]
                                             [--rule-name]
                                             [--scm-site {false, true}]
                                             [--service-tag]
                                             [--slot]
                                             [--subnet]
                                             [--subscription]
                                             [--vnet-name]
                                             [--vnet-resource-group]

範例

為 IPv4 位址 130.220.0.0/27 新增名為開發人員且優先順序為 200 主網站的存取限制開啟(允許)。

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200

為 IPv4 位址 192.168.0.0/27 新增名為 build_server 且優先順序為 250 的存取限制開啟(允許)。

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true

在 vNet core_weu中,針對子網app_gw新增名為 app_gateway 且優先順序為 300 的主月臺的存取限制開啟(允許)。

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300

在 vNet corp01 中,將名為 internal_agents 的存取限制開啟 (允許) 新增名為 internal_agents build_agents 的 vNet corp01 中,優先順序為 500 至 scm 網站;並忽略子網上的服務端點註冊。

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true

在具有子網 'agents' 的 vNet 'corp01' 中新增名為 remote_agents的存取限制開啟 (允許)

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets

在 rg 'vnets' 中新增具有子網 'agents' 的 vNet 'corp01' 中具名代理程式的存取限制開啟 (允許) (使用子網資源識別碼)

az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'

新增沒有服務標籤 AzureCloud 規則名稱的存取限制開啟 (允許)

az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud

新增沒有服務標籤 AzureFrontDoor.Backend 和 HTTP-header X-Azure-FDID 規則名稱且值為 '12345678-abcd-1234-abcd-12345678910a' 的存取限制開啟 (允許)

az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a

針對相同標頭 'X-Azure-FDID' 新增具有多個 HTTP 標頭值的存取限制開啟 (允許)

az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222

必要參數

--priority -p

存取限制規則的優先順序。

選擇性參數

--action

允許或拒絕存取。

接受的值: Allow, Deny
預設值: Allow
--description

存取限制規則的描述。

--http-headers

以 的格式 <name>=<value> 分隔空格分隔 HTTP 標頭。

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。

--ignore-missing-endpoint -i

建立存取限制規則,檢查子網是否已啟用 Microsoft.Web 服務端點。

接受的值: false, true
預設值: False
--ip-address

IP 位址或 CIDR 範圍(選擇性的逗號分隔清單最多 8 個範圍)。

--name -n

函式應用程式的名稱。

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

--rule-name -r

要新增的存取限制規則名稱。

--scm-site

如果 scm 網站已新增存取限制,則為 True。

接受的值: false, true
預設值: False
--service-tag

服務標籤(最多 8 個標籤的選擇性逗號分隔清單)。

--slot -s

位置的名稱。 如果未指定,則預設為生產位置。

--subnet

子網名稱(需要 vNet 名稱)或子網資源識別碼。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--vnet-name

VNet 名稱。

--vnet-resource-group

虛擬網路的資源群組(預設為 Web 應用程式資源群組)。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az functionapp config access-restriction remove

編輯

從 functionapp 移除存取限制。

az functionapp config access-restriction remove [--action {Allow, Deny}]
                                                [--ids]
                                                [--ip-address]
                                                [--name]
                                                [--resource-group]
                                                [--rule-name]
                                                [--scm-site {false, true}]
                                                [--service-tag]
                                                [--slot]
                                                [--subnet]
                                                [--subscription]
                                                [--vnet-name]

範例

從主要網站移除名為 開發人員的存取限制。

az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers

從 scm 網站移除名為 internal_agents 的存取限制。

az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true

從主要網站移除服務標籤 AzureFrontDoor.Backend 的存取限制。

az functionapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend

選擇性參數

--action

允許或拒絕存取。

接受的值: Allow, Deny
預設值: Allow
--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。

--ip-address

IP 位址或 CIDR 範圍(選擇性的逗號分隔清單最多 8 個範圍)。

--name -n

函式應用程式的名稱。

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

--rule-name -r

要移除的存取限制名稱。

--scm-site

True 是表示 如果應該從 scm 網站移除存取限制。

接受的值: false, true
預設值: False
--service-tag

服務標籤(最多 8 個標籤的選擇性逗號分隔清單)。

--slot -s

位置的名稱。 如果未指定,則預設為生產位置。

--subnet

子網名稱(需要 vNet 名稱)或子網資源識別碼。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--vnet-name

VNet 名稱。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az functionapp config access-restriction set

編輯

設定 SCM 網站是否使用與主要月臺相同的限制。

az functionapp config access-restriction set --use-same-restrictions-for-scm-site {false, true}
                                             [--ids]
                                             [--name]
                                             [--resource-group]
                                             [--slot]
                                             [--subscription]

範例

啟用 SCM 網站,以使用與主要月臺相同的存取限制。

az functionapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true

必要參數

--use-same-restrictions-for-scm-site

針對 scm 網站使用相同的存取限制。

接受的值: false, true

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。

--name -n

函式應用程式的名稱。

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

--slot -s

位置的名稱。 如果未指定,則預設為生產位置。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az functionapp config access-restriction show

編輯

顯示 functionapp 的存取限制設定。

az functionapp config access-restriction show [--ids]
                                              [--name]
                                              [--resource-group]
                                              [--slot]
                                              [--subscription]

範例

取得 functionapp 的存取限制設定。

az functionapp config access-restriction show -g ResourceGroup -n AppName

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。

--name -n

函式應用程式的名稱。

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

--slot -s

位置的名稱。 如果未指定,則預設為生產位置。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。