az sf managed-cluster network-security-rule
Regola di sicurezza di rete di un cluster gestito.
Comandi
Nome | Descrizione | Tipo | Stato |
---|---|---|---|
az sf managed-cluster network-security-rule add |
Aggiungere una regola di sicurezza di rete a un cluster gestito. |
Memoria centrale | Disponibilità generale |
az sf managed-cluster network-security-rule add
Aggiungere una regola di sicurezza di rete a un cluster gestito.
az sf managed-cluster network-security-rule add --cluster-name
--resource-group
[--access {allow, deny}]
[--description]
[--dest-addr-prefixes]
[--dest-port-ranges]
[--direction {inbound, outbound}]
[--name]
[--priority]
[--protocol {ah, any, esp, http, https, icmp, tcp, udp}]
[--source-addr-prefixes]
[--source-port-ranges]
Esempio
Aggiungere una regola di sicurezza di rete.
az sf managed-cluster network-security-rule add -g testRG -c testCluster --name 'network security rule name' --access allow --description 'network security rule description' --direction inbound --protocol tcp --priority 1200 --source-port-ranges 1-1000 --dest-port-ranges 1-65535 --source-addr-prefixes 167.220.242.0/27 167.220.0.0/23 131.107.132.16/28 167.220.81.128/26 --dest-addr-prefixes 194.69.104.0/25 194.69.119.64/26 167.220.249.128/26 255.255.255.255/32
Parametri necessari
Specificare il nome del cluster, se non specificato sarà uguale al nome del gruppo di risorse.
Specificare il nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Parametri facoltativi
Consente o nega il traffico di rete.
Descrizione della regola di sicurezza di rete.
INTERVALLI IP CIDR o di destinazione. Un singolo elenco di prefissi degli indirizzi di destinazione separati da uno spazio o da uno spazio.
Elenco separato da uno o più spazi degli intervalli di porte di destinazione.
Direzione delle regole di sicurezza di rete.
Nome della regola di sicurezza di rete.
Intero che mostra la priorità per la regola.
Protocollo di rete.
Intervalli DI INDIRIZZI IP di origine o CIDR. Elenco di prefissi degli indirizzi di origine separati da uno spazio o da uno spazio.
Elenco separato da uno o più spazi degli intervalli di porte di origine.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per