az webapp config access-restriction

Metode yang memperlihatkan, mengatur, menambahkan, dan menghapus pembatasan akses pada aplikasi web.

Perintah

az webapp config access-restriction add	Menambahkan Pembatasan Akses ke aplikasi web.
az webapp config access-restriction remove	Menghapus Pembatasan Akses dari aplikasi web.
az webapp config access-restriction set	Mengatur apakah situs SCM menggunakan batasan yang sama dengan situs utama.
az webapp config access-restriction show	Perlihatkan pengaturan Pembatasan Akses untuk aplikasi web.

az webapp config access-restriction add

Menambahkan Pembatasan Akses ke aplikasi web.

az webapp config access-restriction add --priority
                                        [--action {Allow, Deny}]
                                        [--description]
                                        [--http-headers]
                                        [--ids]
                                        [--ignore-missing-endpoint {false, true}]
                                        [--ip-address]
                                        [--name]
                                        [--resource-group]
                                        [--rule-name]
                                        [--scm-site {false, true}]
                                        [--service-tag]
                                        [--slot]
                                        [--subnet]
                                        [--vnet-name]
                                        [--vnet-resource-group]

Contoh

Tambahkan pembukaan Pembatasan Akses (Izinkan) pengembang bernama untuk alamat IPv4 130.220.0.0/27 dengan prioritas 200 ke situs utama.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200

Tambahkan pembukaan Pembatasan Akses (Izinkan) bernama build_server untuk alamat IPv4 192.168.0.0/27 dengan prioritas 250 ke situs scm.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true

Tambahkan pembukaan Pembatasan Akses (Izinkan) bernama app_gateway untuk app_gw Subnet di core_weu vNet dengan prioritas 300 ke situs utama.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300

Tambahkan pembukaan Pembatasan Akses (Izinkan) bernama internal_agents untuk build_agents Subnet di vNet corp01 dengan prioritas 500 ke situs scm; dan abaikan pendaftaran titik akhir layanan di Subnet.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true

Menambahkan pembukaan Pembatasan Akses (Izinkan) bernama remote_agents di vNet 'corp01' di rg 'vnets' dengan subnet 'agents'

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets

Menambahkan pembukaan Pembatasan Akses (Izinkan) agen bernama di vNet 'corp01' di rg 'vnets' dengan subnet 'agents' (menggunakan id sumber daya subnet)

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'

Menambahkan pembukaan Pembatasan Akses (Izinkan) tanpa nama aturan untuk tag layanan AzureCloud

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud

Tambahkan pembukaan Pembatasan Akses (Izinkan) tanpa nama aturan untuk tag layanan AzureFrontDoor.Backend dan http-header X-Azure-FDID dengan nilai '12345678-abcd-1234-abcd-12345678910a'

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a

Parameter yang Diperlukan

--priority -p

Prioritas aturan pembatasan akses.

Parameter Opsional

--action

Izinkan atau tolak akses.

nilai yang diterima: Allow, Deny

nilai default: Allow

--description

Deskripsi aturan pembatasan akses.

--http-headers

Header http yang dipisahkan spasi dalam format <name>=<value>.

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--ignore-missing-endpoint -i

Buat aturan pembatasan akses dengan memeriksa apakah subnet mengaktifkan titik akhir layanan Microsoft.Web.

nilai yang diterima: false, true

--ip-address

Alamat IP atau rentang CIDR (daftar opsional yang dipisahkan koma hingga 8 rentang).

--name -n

Nama aplikasi web. Jika dibiarkan tidak ditentukan, nama akan dibuat secara acak. Anda dapat mengonfigurasi default menggunakan az configure --defaults web=<name>.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--rule-name -r

Nama aturan pembatasan akses yang akan ditambahkan.

--scm-site

True jika pembatasan akses ditambahkan untuk situs scm.

nilai yang diterima: false, true

--service-tag

Tag Layanan (daftar opsional yang dipisahkan koma hingga 8 tag).

--slot -s

Nama slot. Default ke slot produksi jika tidak ditentukan.

--subnet

Nama subnet (memerlukan nama vNet) atau id sumber daya subnet.

--vnet-name

Nama VNet.

--vnet-resource-group

Grup sumber daya jaringan virtual (defaultnya adalah grup sumber daya aplikasi web).

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az webapp config access-restriction remove

Menghapus Pembatasan Akses dari aplikasi web.

az webapp config access-restriction remove [--action {Allow, Deny}]
                                           [--ids]
                                           [--ip-address]
                                           [--name]
                                           [--resource-group]
                                           [--rule-name]
                                           [--scm-site {false, true}]
                                           [--service-tag]
                                           [--slot]
                                           [--subnet]
                                           [--vnet-name]

Contoh

Hapus Pembatasan Akses bernama pengembang dari situs utama.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers

Hapus Pembatasan Akses bernama internal_agents dari situs scm.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true

Hapus Pembatasan Akses dengan tag layanan AzureFrontDoor.Backend dari situs utama.

az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend

Parameter Opsional

--action

Izinkan atau tolak akses.

nilai yang diterima: Allow, Deny

nilai default: Allow

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--ip-address

Alamat IP atau rentang CIDR (daftar opsional yang dipisahkan koma hingga 8 rentang).

--name -n

Nama aplikasi web. Jika dibiarkan tidak ditentukan, nama akan dibuat secara acak. Anda dapat mengonfigurasi default menggunakan az configure --defaults web=<name>.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--rule-name -r

Nama pembatasan akses yang akan dihapus.

--scm-site

Benar jika pembatasan akses harus dihapus dari situs scm.

nilai yang diterima: false, true

--service-tag

Tag Layanan (daftar opsional yang dipisahkan koma hingga 8 tag).

--slot -s

Nama slot. Default ke slot produksi jika tidak ditentukan.

--subnet

Nama subnet (memerlukan nama vNet) atau id sumber daya subnet.

--vnet-name

Nama VNet.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az webapp config access-restriction set

Mengatur apakah situs SCM menggunakan batasan yang sama dengan situs utama.

az webapp config access-restriction set --use-same-restrictions-for-scm-site {false, true}
                                        [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--slot]

Contoh

Aktifkan situs SCM untuk menggunakan pembatasan akses yang sama dengan situs utama.

az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true

Parameter yang Diperlukan

--use-same-restrictions-for-scm-site

Gunakan pembatasan akses yang sama untuk situs scm.

nilai yang diterima: false, true

Parameter Opsional

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama aplikasi web. Jika dibiarkan tidak ditentukan, nama akan dibuat secara acak. Anda dapat mengonfigurasi default menggunakan az configure --defaults web=<name>.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--slot -s

Nama slot. Default ke slot produksi jika tidak ditentukan.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az webapp config access-restriction show

Perlihatkan pengaturan Pembatasan Akses untuk aplikasi web.

az webapp config access-restriction show [--ids]
                                         [--name]
                                         [--resource-group]
                                         [--slot]

Contoh

Mendapatkan pengaturan Pembatasan Akses untuk aplikasi web.

az webapp config access-restriction show -g ResourceGroup -n AppName

Parameter Opsional

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama aplikasi web. Jika dibiarkan tidak ditentukan, nama akan dibuat secara acak. Anda dapat mengonfigurasi default menggunakan az configure --defaults web=<name>.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--slot -s

Nama slot. Default ke slot produksi jika tidak ditentukan.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.