az sf managed-cluster network-security-rule

  • Riferimento

Regola di sicurezza di rete di un cluster gestito.

Comandi

Nome Descrizione Tipo Stato
az sf managed-cluster network-security-rule add

Aggiungere una regola di sicurezza di rete a un cluster gestito.

 Memoria centrale Disponibilità generale

az sf managed-cluster network-security-rule add

Aggiungere una regola di sicurezza di rete a un cluster gestito.

az sf managed-cluster network-security-rule add --cluster-name
                                                --resource-group
                                                [--access {allow, deny}]
                                                [--description]
                                                [--dest-addr-prefixes]
                                                [--dest-port-ranges]
                                                [--direction {inbound, outbound}]
                                                [--name]
                                                [--priority]
                                                [--protocol {ah, any, esp, http, https, icmp, tcp, udp}]
                                                [--source-addr-prefixes]
                                                [--source-port-ranges]

Esempio

Aggiungere una regola di sicurezza di rete.

az sf managed-cluster network-security-rule add -g testRG -c testCluster --name 'network security rule name' --access allow --description 'network security rule description' --direction inbound --protocol tcp --priority 1200           --source-port-ranges 1-1000 --dest-port-ranges 1-65535 --source-addr-prefixes 167.220.242.0/27 167.220.0.0/23 131.107.132.16/28 167.220.81.128/26 --dest-addr-prefixes 194.69.104.0/25 194.69.119.64/26 167.220.249.128/26 255.255.255.255/32

Parametri necessari

--cluster-name -c

Specificare il nome del cluster, se non specificato sarà uguale al nome del gruppo di risorse.

--resource-group -g

Specificare il nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--access

Consente o nega il traffico di rete.

valori accettati: allow, deny
--description

Descrizione della regola di sicurezza di rete.

--dest-addr-prefixes

INTERVALLI IP CIDR o di destinazione. Un singolo elenco di prefissi degli indirizzi di destinazione separati da uno spazio o da uno spazio.

--dest-port-ranges

Elenco separato da uno o più spazi degli intervalli di porte di destinazione.

--direction

Direzione delle regole di sicurezza di rete.

valori accettati: inbound, outbound
--name

Nome della regola di sicurezza di rete.

--priority

Intero che mostra la priorità per la regola.

--protocol

Protocollo di rete.

valori accettati: ah, any, esp, http, https, icmp, tcp, udp
--source-addr-prefixes

Intervalli DI INDIRIZZI IP di origine o CIDR. Elenco di prefissi degli indirizzi di origine separati da uno spazio o da uno spazio.

--source-port-ranges

Elenco separato da uno o più spazi degli intervalli di porte di origine.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.