az sf managed-cluster network-security-rule

Netzwerksicherheitsregel eines verwalteten Clusters.

Befehle

Name	Beschreibung	Typ	Status
az sf managed-cluster network-security-rule add	Fügen Sie einem verwalteten Cluster eine Netzwerksicherheitsregel hinzu.	Core	Allgemein verfügbar
az sf managed-cluster network-security-rule delete	Löschen sie eine Netzwerksicherheitsregel in einem verwalteten Cluster.	Core	Allgemein verfügbar
az sf managed-cluster network-security-rule get	Dient zum Abrufen einer Netzwerksicherheitsregel zu einem verwalteten Cluster.	Core	Allgemein verfügbar
az sf managed-cluster network-security-rule list	Liste der Netzwerksicherheitsregeln in einem Cluster.	Core	Allgemein verfügbar
az sf managed-cluster network-security-rule update	Aktualisieren sie eine Netzwerksicherheitsregel auf einen verwalteten Cluster.	Core	Allgemein verfügbar

az sf managed-cluster network-security-rule add

Fügen Sie einem verwalteten Cluster eine Netzwerksicherheitsregel hinzu.

az sf managed-cluster network-security-rule add --cluster-name
                                                --resource-group
                                                [--access {allow, deny}]
                                                [--description]
                                                [--dest-addr-prefixes]
                                                [--dest-port-ranges]
                                                [--direction {inbound, outbound}]
                                                [--name]
                                                [--priority]
                                                [--protocol {ah, any, esp, http, https, icmp, tcp, udp}]
                                                [--source-addr-prefixes]
                                                [--source-port-ranges]

Beispiele

Fügen Sie eine Netzwerksicherheitsregel hinzu.

az sf managed-cluster network-security-rule add -g testRG -c testCluster --name 'network security rule name' --access allow --description 'network security rule description' --direction inbound --protocol tcp --priority 1200           --source-port-ranges 1-1000 --dest-port-ranges 1-65535 --source-addr-prefixes 167.220.242.0/27 167.220.0.0/23 131.107.132.16/28 167.220.81.128/26 --dest-addr-prefixes 194.69.104.0/25 194.69.119.64/26 167.220.249.128/26 255.255.255.255/32

Erforderliche Parameter

--cluster-name -c

Geben Sie den Namen des Clusters an, wenn er nicht angegeben wird, mit dem Namen der Ressourcengruppe identisch.

--resource-group -g

Geben Sie den Ressourcengruppennamen an. Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--access

Ermöglicht oder verweigert den Netzwerkdatenverkehr.

Zulässige Werte: allow, deny

--description

Beschreibung der Netzwerksicherheitsregel.

--dest-addr-prefixes

CIDR- oder Ziel-IP-Bereiche. Eine ein- oder leerzeichentrennte Liste der Zieladressenpräfixe.

--dest-port-ranges

Eine einzelne oder durch Leerzeichen getrennte Liste der Zielportbereiche.

--direction

Richtung der Netzwerksicherheitsregel.

Zulässige Werte: inbound, outbound

--name

Name der Netzwerksicherheitsregel.

--priority

Ganze Zahl, die die Priorität für die Regel anzeigt.

--protocol

Netzwerkprotokoll.

Zulässige Werte: ah, any, esp, http, https, icmp, tcp, udp

--source-addr-prefixes

Die CIDR- oder Quell-IP-Bereiche. Eine ein- oder leerzeichentrennte Liste der Quelladressenpräfixe.

--source-port-ranges

Eine ein- oder leerzeichentrennte Liste der Quellportbereiche.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sf managed-cluster network-security-rule delete

Löschen sie eine Netzwerksicherheitsregel in einem verwalteten Cluster.

az sf managed-cluster network-security-rule delete --cluster-name
                                                   --name
                                                   --resource-group

Beispiele

Netzwerksicherheitsregel löschen.

az sf managed-cluster network-security-rule delete -g testRG -c testCluster --name 'network security rule name'

Erforderliche Parameter

--cluster-name -c

Geben Sie den Namen des Clusters an, wenn er nicht angegeben wird, mit dem Namen der Ressourcengruppe identisch.

--name

Name der Netzwerksicherheitsregel.

--resource-group -g

Geben Sie den Ressourcengruppennamen an. Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sf managed-cluster network-security-rule get

Dient zum Abrufen einer Netzwerksicherheitsregel zu einem verwalteten Cluster.

az sf managed-cluster network-security-rule get --cluster-name
                                                --name
                                                --resource-group

Beispiele

Rufen Sie die Netzwerksicherheitsregel ab.

az sf managed-cluster network-security-rule get -g testRG -c testCluster --name 'network security rule name'

Erforderliche Parameter

--cluster-name -c

Geben Sie den Namen des Clusters an, wenn er nicht angegeben wird, mit dem Namen der Ressourcengruppe identisch.

--name

Name der Netzwerksicherheitsregel.

--resource-group -g

Geben Sie den Ressourcengruppennamen an. Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sf managed-cluster network-security-rule list

Liste der Netzwerksicherheitsregeln in einem Cluster.

az sf managed-cluster network-security-rule list --cluster-name
                                                 --resource-group

Beispiele

Netzwerksicherheitsregeln auflisten.

az sf managed-cluster network-security-rule list -g testRG -c testCluster

Erforderliche Parameter

--cluster-name -c

Geben Sie den Namen des Clusters an, wenn er nicht angegeben wird, mit dem Namen der Ressourcengruppe identisch.

--resource-group -g

Geben Sie den Ressourcengruppennamen an. Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sf managed-cluster network-security-rule update

Aktualisieren sie eine Netzwerksicherheitsregel auf einen verwalteten Cluster.

az sf managed-cluster network-security-rule update --cluster-name
                                                   --name
                                                   --resource-group
                                                   [--access {allow, deny}]
                                                   [--description]
                                                   [--dest-addr-prefixes]
                                                   [--dest-port-ranges]
                                                   [--direction {inbound, outbound}]
                                                   [--priority]
                                                   [--protocol {ah, any, esp, http, https, icmp, tcp, udp}]
                                                   [--source-addr-prefixes]
                                                   [--source-port-ranges]

Beispiele

Aktualisieren sie die Netzwerksicherheitsregel.

az sf managed-cluster network-security-rule update -g testRG -c testCluster --name 'network security rule name' --access allow --description 'network security rule description' --direction inbound --protocol tcp --priority 1200           --source-port-ranges 1-1000 --dest-port-ranges 1-65535 --source-addr-prefixes 167.220.242.0/27 167.220.0.0/23 131.107.132.16/28 167.220.81.128/26 --dest-addr-prefixes 194.69.104.0/25 194.69.119.64/26 167.220.249.128/26 255.255.255.255/32

Erforderliche Parameter

--cluster-name -c

Geben Sie den Namen des Clusters an, wenn er nicht angegeben wird, mit dem Namen der Ressourcengruppe identisch.

--name

Name der Netzwerksicherheitsregel.

--resource-group -g

Geben Sie den Ressourcengruppennamen an. Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--access

Ermöglicht oder verweigert den Netzwerkdatenverkehr.

Zulässige Werte: allow, deny

--description

Beschreibung der Netzwerksicherheitsregel.

--dest-addr-prefixes

CIDR- oder Ziel-IP-Bereiche. Eine ein- oder leerzeichentrennte Liste der Zieladressenpräfixe.

--dest-port-ranges

Eine einzelne oder durch Leerzeichen getrennte Liste der Zielportbereiche.

--direction

Richtung der Netzwerksicherheitsregel.

Zulässige Werte: inbound, outbound

--priority

Ganze Zahl, die die Priorität für die Regel anzeigt.

--protocol

Netzwerkprotokoll.

Zulässige Werte: ah, any, esp, http, https, icmp, tcp, udp

--source-addr-prefixes

Die CIDR- oder Quell-IP-Bereiche. Eine ein- oder leerzeichentrennte Liste der Quelladressenpräfixe.

--source-port-ranges

Eine ein- oder leerzeichentrennte Liste der Quellportbereiche.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.