Add-AzWebAppAccessRestrictionRule
Dodaje regułę restiction dostępu do aplikacji internetowej platformy Azure.
Składnia
Add-AzWebAppAccessRestrictionRule
[-ResourceGroupName] <String>
[-WebAppName] <String>
[-Name <String>]
[-Description <String>]
-Priority <UInt32>
[-Action <String>]
[-SlotName <String>]
[-TargetScmSite]
-IpAddress <String>
[-PassThru]
[-HttpHeader <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzWebAppAccessRestrictionRule
[-ResourceGroupName] <String>
[-WebAppName] <String>
[-Name <String>]
[-Description <String>]
-Priority <UInt32>
[-Action <String>]
[-SlotName <String>]
[-TargetScmSite]
[-PassThru]
-ServiceTag <String>
[-HttpHeader <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzWebAppAccessRestrictionRule
[-ResourceGroupName] <String>
[-WebAppName] <String>
[-Name <String>]
[-Description <String>]
-Priority <UInt32>
[-Action <String>]
[-SlotName <String>]
[-TargetScmSite]
-SubnetName <String>
-VirtualNetworkName <String>
[-IgnoreMissingServiceEndpoint]
[-PassThru]
[-HttpHeader <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzWebAppAccessRestrictionRule
[-ResourceGroupName] <String>
[-WebAppName] <String>
[-Name <String>]
[-Description <String>]
-Priority <UInt32>
[-Action <String>]
[-SlotName <String>]
[-TargetScmSite]
-SubnetId <String>
[-IgnoreMissingServiceEndpoint]
[-PassThru]
[-HttpHeader <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet Add-AzWebAppAccessRestrictionRule dodaje regułę ograniczeń dostępu do aplikacji internetowej platformy Azure.
Przykłady
Przykład 1. Dodawanie reguły ograniczeń dostępu ipAddress do aplikacji internetowej
Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name IpRule -Priority 200 -Action Allow -IpAddress 10.10.0.0/8To polecenie dodaje regułę ograniczeń dostępu z priorytetem 200 i zakresem adresów IP do aplikacji internetowej o nazwie ContosoSite należącej do grupy zasobów Default-Web-WestUS.
Przykład 2. Dodawanie reguły ograniczeń dostępu do punktu końcowego usługi podsieci do aplikacji internetowej
Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name SubnetRule -Priority 300 -Action Allow -SubnetName appgw-subnet -VirtualNetworkName corp-vnetTo polecenie dodaje regułę ograniczeń dostępu z priorytetem 300 i z podsiecią appgw-subnet w sieci corp-vnet do aplikacji internetowej o nazwie ContosoSite, która należy do grupy zasobów Default-Web-WestUS.
Przykład 3. Dodawanie reguły ograniczeń dostępu do elementu ServiceTag do aplikacji internetowej
Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name ServiceTagRule -Priority 200 -Action Allow -ServiceTag AzureFrontDoor.BackendTo polecenie dodaje regułę ograniczeń dostępu z priorytetem 200 i tagiem usługi reprezentującym zakres ip usługi Azure Front Door do aplikacji internetowej o nazwie ContosoSite należącej do grupy zasobów Default-Web-WestUS.
Przykład 4. Dodawanie reguły ograniczeń dostępu dla wielu adresów do aplikacji internetowej
Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name MultipleIpRule -Priority 200 -Action Allow -IpAddress "10.10.0.0/8,192.168.0.0/16"To polecenie dodaje regułę ograniczeń dostępu z priorytetem 200 i dwoma zakresami adresów IP do aplikacji internetowej o nazwie ContosoSite należącej do grupy zasobów Default-Web-WestUS.
Przykład 5. Dodawanie reguły ograniczeń dostępu z nagłówkiem HTTP do aplikacji internetowej
Add-AzWebAppAccessRestrictionRule -ResourceGroupName "Default-Web-WestUS" -WebAppName "ContosoSite" `
-Name MultipleIpRule -Priority 400 -Action Allow -ServiceTag AzureFrontDoor.Backend `
-HttpHeader @{'x-forwarded-host' = 'www.contoso.com', 'app.contoso.com'; 'x-azure-fdid' = '355deb06-47c4-4ba4-9641-c7d7a98b913e'}To polecenie dodaje regułę ograniczeń dostępu z priorytetem 400 dla tagu usługi AzureFrontDoor.Backend i dodatkowo ogranicza dostęp tylko do nagłówków http niektórych wartości do aplikacji internetowej o nazwie ContosoSite należącej do grupy zasobów Default-Web-WestUS.
Parametry
-Action
Reguła zezwalania lub odmowy.
| Typ: | String |
| Dopuszczalne wartości: | Allow, Deny |
| Position: | Named |
| Domyślna wartość: | Allow |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Description
Opis ograniczeń dostępu.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-HttpHeader
Ograniczenia nagłówka HTTP. Przykład: -HttpHeader @{'x-azure-fdid' = '7acacb02-47ea-4cd4-b568-5e880e72582e'; "x-forwarded-host" = 'www.contoso.com', 'app.contoso.com'}
| Typ: | Hashtable |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-IgnoreMissingServiceEndpoint
Określ, czy należy zweryfikować rejestrację punktu końcowego usługi w podsieci.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-IpAddress
Adres IP w wersji 4 lub 6 zakres CIDR. Np. 192.168.0.0/24
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Name
Nazwa reguły
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PassThru
Zwróć obiekt konfiguracji ograniczeń dostępu.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Priority
Priorytet ograniczeń dostępu. Np. 500.
| Typ: | UInt32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ResourceGroupName
Nazwa grupy zasobów
| Typ: | String |
| Position: | 0 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ServiceTag
Nazwa tagu usługi
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SlotName
Nazwa miejsca wdrożenia.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SubnetId
ResourceId podsieci.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SubnetName
Nazwa podsieci.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-TargetScmSite
Reguła jest przeznaczona dla witryny głównej lub lokacji Scm.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-VirtualNetworkName
Nazwa sieci wirtualnej.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-WebAppName
Nazwa aplikacji internetowej.
| Typ: | String |
| Position: | 1 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
