az webapp config access-restriction

在 webapp 上顯示、設定、新增及移除存取限制的方法。

命令

az webapp config access-restriction add

將存取限制新增至 webapp。

az webapp config access-restriction remove

從 webapp 移除存取限制。

az webapp config access-restriction set

設定 SCM 網站是否使用與主要網站相同的限制。

az webapp config access-restriction show

顯示 webapp 的存取限制設定。

az webapp config access-restriction add

將存取限制新增至 webapp。

az webapp config access-restriction add --priority
                                        [--action {Allow, Deny}]
                                        [--description]
                                        [--ids]
                                        [--ignore-missing-endpoint {false, true}]
                                        [--ip-address]
                                        [--name]
                                        [--resource-group]
                                        [--rule-name]
                                        [--scm-site {false, true}]
                                        [--slot]
                                        [--subnet]
                                        [--subscription]
                                        [--vnet-name]
                                        [--vnet-resource-group]

範例

新增存取限制:開啟 (允許) 名為開發人員的開發人員使用具有優先順序200的 IPv4 位址 130.220.0.0/27 至主要網站。

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200

新增存取限制:開啟 (允許具有優先順序250至 scm 網站的 IPv4 位址 192.168.0.0/27) 名稱 build_server。

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true

新增存取限制:開啟 (允許 vNet core_weu 中子網 app_gw 的) app_gateway,但優先順序300至主要網站。

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300

新增存取限制開啟 (允許在 vNet corp01 中) 名為 internal_agents 的子網 build_agents,優先順序為500至 scm 網站;並忽略子網上的服務端點註冊。

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true

新增存取限制開啟 (允許在 rg ' vnet ' 中具有子網 ' agent ' 的 vNet ' corp01 ' 中名為 remote_agents 的)

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets

新增存取限制開啟 (允許在 rg ' vnet ' 的 rg ' corp01 ' 中,使用子網資源識別碼 (的子網 ' ' 中名為代理程式的) 名稱)

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'

必要參數

--priority -p

存取限制規則的優先順序。

選擇性參數

--action

允許或拒絕存取。

接受的值: Allow, Deny
預設值: Allow
--description

存取限制規則的描述。

--ids

一或多個資源識別碼 (空間分隔) 。 它應該是完整的資源識別碼,其中包含「資源識別碼」引數的所有資訊。 您應提供--id 或其他「資源識別碼」引數。

--ignore-missing-endpoint -i

建立存取限制規則,檢查子網是否已啟用 Microsoft Web 服務端點。

接受的值: false, true
--ip-address

IP 位址或 CIDR 範圍。

--name -n

Web 應用程式的名稱。 如果未指定,將會隨機產生名稱。 您可以使用來設定預設值 az configure --defaults web=<name>

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--rule-name -r

要新增的存取限制規則名稱。

--scm-site

如果已針對 scm 網站新增存取限制,則為 True。

接受的值: false, true
--slot -s

位置的名稱。 如果未指定,則預設為生產位置。

--subnet

子網名稱 (需要 vNet 名稱) 或子網資源識別碼。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用來設定預設訂用帳戶 az account set -s NAME_OR_ID

--vnet-name

VNet 名稱。

--vnet-resource-group

虛擬網路的資源群組 (預設為 web 應用程式資源群組) 。

az webapp config access-restriction remove

從 webapp 移除存取限制。

az webapp config access-restriction remove [--action {Allow, Deny}]
                                           [--ids]
                                           [--ip-address]
                                           [--name]
                                           [--resource-group]
                                           [--rule-name]
                                           [--scm-site {false, true}]
                                           [--slot]
                                           [--subnet]
                                           [--subscription]
                                           [--vnet-name]

範例

從主要網站移除名為開發人員的存取限制。

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers

從 scm 網站移除名為 internal_agents 的存取限制。

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true

選擇性參數

--action

允許或拒絕存取。

接受的值: Allow, Deny
預設值: Allow
--ids

一或多個資源識別碼 (空間分隔) 。 它應該是完整的資源識別碼,其中包含「資源識別碼」引數的所有資訊。 您應提供--id 或其他「資源識別碼」引數。

--ip-address

IP 位址或 CIDR 範圍。

--name -n

Web 應用程式的名稱。 如果未指定,將會隨機產生名稱。 您可以使用來設定預設值 az configure --defaults web=<name>

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--rule-name -r

要移除之存取限制的名稱。

--scm-site

如果應該從 scm 網站移除存取限制,則為 True。

接受的值: false, true
--slot -s

位置的名稱。 如果未指定,則預設為生產位置。

--subnet

子網名稱 (需要 vNet 名稱) 或子網資源識別碼。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用來設定預設訂用帳戶 az account set -s NAME_OR_ID

--vnet-name

VNet 名稱。

az webapp config access-restriction set

設定 SCM 網站是否使用與主要網站相同的限制。

az webapp config access-restriction set --use-same-restrictions-for-scm-site {false, true}
                                        [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--slot]
                                        [--subscription]

範例

讓 SCM 網站使用與主要網站相同的存取限制。

az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true

必要參數

--use-same-restrictions-for-scm-site

對 scm 網站使用相同的存取限制。

接受的值: false, true

選擇性參數

--ids

一或多個資源識別碼 (空間分隔) 。 它應該是完整的資源識別碼,其中包含「資源識別碼」引數的所有資訊。 您應提供--id 或其他「資源識別碼」引數。

--name -n

Web 應用程式的名稱。 如果未指定,將會隨機產生名稱。 您可以使用來設定預設值 az configure --defaults web=<name>

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--slot -s

位置的名稱。 如果未指定,則預設為生產位置。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用來設定預設訂用帳戶 az account set -s NAME_OR_ID

az webapp config access-restriction show

顯示 webapp 的存取限制設定。

az webapp config access-restriction show [--ids]
                                         [--name]
                                         [--query-examples]
                                         [--resource-group]
                                         [--slot]
                                         [--subscription]

範例

取得 webapp 的存取限制設定。

az webapp config access-restriction show -g ResourceGroup -n AppName

選擇性參數

--ids

一或多個資源識別碼 (空間分隔) 。 它應該是完整的資源識別碼,其中包含「資源識別碼」引數的所有資訊。 您應提供--id 或其他「資源識別碼」引數。

--name -n

Web 應用程式的名稱。 如果未指定,將會隨機產生名稱。 您可以使用來設定預設值 az configure --defaults web=<name>

--query-examples

建議您 JMESPath 字串。 您可以複製其中一個查詢,並將其貼入雙引號內的查詢參數,以查看結果。 您可以新增一或多個位置關鍵字,讓我們可以根據這些關鍵字提供建議。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--slot -s

位置的名稱。 如果未指定,則預設為生產位置。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用來設定預設訂用帳戶 az account set -s NAME_OR_ID