Udostępnij za pośrednictwem


az networkfabric acl

Nuta

Ta dokumentacja jest częścią rozszerzenia managednetworkfabric dla interfejsu wiersza polecenia platformy Azure (wersja 2.67.0 lub nowsza). Rozszerzenie automatycznie zainstaluje polecenie az networkfabric acl. Dowiedz się więcej o rozszerzeniach.

Zarządzanie zasobem listy kontroli dostępu.

Polecenia

Nazwa Opis Typ Stan
az networkfabric acl create

Utwórz zasób listy kontroli dostępu.

Rozszerzenie GA
az networkfabric acl delete

Usuń zasób listy kontroli dostępu.

Rozszerzenie GA
az networkfabric acl list

Wyświetl listę wszystkich list kontroli dostępu w podanej grupie zasobów lub subskrypcji.

Rozszerzenie GA
az networkfabric acl show

Pokaż szczegóły podanego zasobu listy kontroli dostępu.

Rozszerzenie GA
az networkfabric acl update

Zaktualizuj zasób listy kontroli dostępu.

Rozszerzenie GA
az networkfabric acl wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.

Rozszerzenie GA

az networkfabric acl create

Utwórz zasób listy kontroli dostępu.

az networkfabric acl create --configuration-type {File, Inline}
                            --resource-group
                            --resource-name
                            [--acl-type {ControlPlaneTrafficPolicy, Management, Tenant}]
                            [--acls-url]
                            [--annotation]
                            [--default-action {Deny, Permit}]
                            [--device-role {CE, ManagementSwitch, NPB, ToR}]
                            [--dynamic-match-configurations]
                            [--global-access-control-list-actions]
                            [--location]
                            [--match-configurations]
                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                            [--tags]

Przykłady

Tworzy listę kontroli dostępu z typem konfiguracji jako "Plik".

az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "File" --acls-url "https://ACL-Storage-URL"

Tworzy listę kontroli dostępu z typem konfiguracji jako "Wbudowany".

az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"

Tekst pomocy dla parametrów podrzędnych w ramach określonego elementu nadrzędnego można wyświetlić przy użyciu skróconej składni "??". Aby uzyskać więcej informacji na temat składni skróconej, zobacz https://github.com/Azure/azure-cli/tree/dev/doc/shorthand_syntax.md.

az networkfabric acl create --dynamic-match-configurations "??"

Parametry wymagane

--configuration-type

Metoda wprowadzania w celu skonfigurowania listy kontroli dostępu.

Dopuszczalne wartości: File, Inline
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

--resource-name

Nazwa listy kontroli dostępu.

Parametry opcjonalne

--acl-type

Typ listy kontroli dostępu (ACL).

Dopuszczalne wartości: ControlPlaneTrafficPolicy, Management, Tenant
--acls-url

Adres URL pliku listy kontroli dostępu.

--annotation

Przełącz opis konfiguracji.

--default-action

Domyślna akcja, która musi być stosowana, gdy warunek nie jest zgodny. Przykład: Zezwól | Zaprzeczać.

Dopuszczalne wartości: Deny, Permit
Domyślna wartość: Permit
--device-role

Rola urządzenia.

Dopuszczalne wartości: CE, ManagementSwitch, NPB, ToR
--dynamic-match-configurations

Lista konfiguracji dopasowania dynamicznego. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--global-access-control-list-actions

Globalne akcje listy kontroli dostępu (ACL) Obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--location -l

Lokalizacja geograficzna, w której znajduje się zasób, gdy nie zostanie określony, zostanie użyta lokalizacja grupy zasobów.

--match-configurations

Lista konfiguracji dopasowania. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--tags

Tagi zasobów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az networkfabric acl delete

Usuń zasób listy kontroli dostępu.

az networkfabric acl delete [--ids]
                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                            [--resource-group]
                            [--resource-name]
                            [--subscription]

Przykłady

Usuwanie listy kontroli dostępu

az networkfabric acl delete --resource-group "example-rg" --resource-name "example-acl"

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

--resource-name

Nazwa listy kontroli dostępu.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az networkfabric acl list

Wyświetl listę wszystkich list kontroli dostępu w podanej grupie zasobów lub subskrypcji.

az networkfabric acl list [--max-items]
                          [--next-token]
                          [--resource-group]

Przykłady

Lista list kontroli dostępu dla grupy zasobów.

az networkfabric acl list --resource-group "example-rg"

Wyświetl listę list kontroli dostępu dla subskrypcji.

az networkfabric acl list --subscription "<subscriptionId>"

Parametry opcjonalne

--max-items

Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumentu kolejnego polecenia.

--next-token

Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az networkfabric acl show

Pokaż szczegóły podanego zasobu listy kontroli dostępu.

az networkfabric acl show [--ids]
                          [--resource-group]
                          [--resource-name]
                          [--subscription]

Przykłady

Pokaż listę kontroli dostępu

az networkfabric acl show --resource-group "example-rg" --resource-name "example-acl"

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

--resource-name

Nazwa listy kontroli dostępu.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az networkfabric acl update

Zaktualizuj zasób listy kontroli dostępu.

az networkfabric acl update [--acl-type {ControlPlaneTrafficPolicy, Management, Tenant}]
                            [--acls-url]
                            [--annotation]
                            [--configuration-type {File, Inline}]
                            [--default-action {Deny, Permit}]
                            [--device-role {CE, ManagementSwitch, NPB, ToR}]
                            [--dynamic-match-configurations]
                            [--global-access-control-list-actions]
                            [--ids]
                            [--match-configurations]
                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                            [--resource-group]
                            [--resource-name]
                            [--subscription]
                            [--tags]

Przykłady

Aktualizowanie listy ACL przy użyciu typu konfiguracji wbudowanej

az networkfabric acl update -g "example-rg" --resource-name "example-acl" --configuration-type "Inline" --default-action "Permit"  --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"

Parametry opcjonalne

--acl-type

Typ listy kontroli dostępu (ACL).

Dopuszczalne wartości: ControlPlaneTrafficPolicy, Management, Tenant
--acls-url

Adres URL pliku listy kontroli dostępu.

--annotation

Przełącz opis konfiguracji.

--configuration-type

Metoda wprowadzania w celu skonfigurowania listy kontroli dostępu.

Dopuszczalne wartości: File, Inline
--default-action

Domyślna akcja, która musi być stosowana, gdy warunek nie jest zgodny. Przykład: Zezwól | Zaprzeczać.

Dopuszczalne wartości: Deny, Permit
--device-role

Rola urządzenia.

Dopuszczalne wartości: CE, ManagementSwitch, NPB, ToR
--dynamic-match-configurations

Lista konfiguracji dopasowania dynamicznego. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--global-access-control-list-actions

Globalne akcje listy kontroli dostępu (ACL) Obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--match-configurations

Lista konfiguracji dopasowania. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

--resource-name

Nazwa listy kontroli dostępu.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--tags

Tagi zasobów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az networkfabric acl wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.

az networkfabric acl wait [--created]
                          [--custom]
                          [--deleted]
                          [--exists]
                          [--ids]
                          [--interval]
                          [--resource-group]
                          [--resource-name]
                          [--subscription]
                          [--timeout]
                          [--updated]

Parametry opcjonalne

--created

Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".

Domyślna wartość: False
--custom

Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Poczekaj na usunięcie.

Domyślna wartość: False
--exists

Zaczekaj, aż zasób istnieje.

Domyślna wartość: False
--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--interval

Interwał sondowania w sekundach.

Domyślna wartość: 30
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

--resource-name

Nazwa listy kontroli dostępu.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--timeout

Maksymalny czas oczekiwania w sekundach.

Domyślna wartość: 3600
--updated

Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.