az networkfabric acl
Nota
Essa referência faz parte da extensão managednetworkfabric para a CLI do Azure (versão 2.49.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az networkfabric acl . Saiba mais sobre extensões.
Gerenciar recurso de lista de controle de acesso.
Comandos
| Name | Description | Tipo | Estado |
|---|---|---|---|
| az networkfabric acl create |
Crie um recurso de Lista de Controle de Acesso. |
Extensão | GA |
| az networkfabric acl delete |
Exclua o recurso Lista de Controle de Acesso. |
Extensão | GA |
| az networkfabric acl list |
Liste todas as Listas de Controle de Acesso no grupo de recursos ou assinatura fornecidos. |
Extensão | GA |
| az networkfabric acl show |
Mostrar detalhes do recurso Lista de Controle de Acesso fornecido. |
Extensão | GA |
| az networkfabric acl update |
Atualize o recurso Lista de Controle de Acesso. |
Extensão | GA |
| az networkfabric acl wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Extensão | GA |
az networkfabric acl create
Crie um recurso de Lista de Controle de Acesso.
az networkfabric acl create --configuration-type {File, Inline}
--resource-group
--resource-name
[--acls-url]
[--annotation]
[--default-action {Deny, Permit}]
[--dynamic-match-configurations]
[--location]
[--match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]Exemplos
Cria uma Lista de Controle de Acesso com o tipo de Configuração como "Arquivo".
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "File" --acls-url "https://ACL-Storage-URL"Cria uma Lista de Controle de Acesso com o tipo de Configuração como "Inline".
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"O texto de ajuda para subparâmetros sob o pai específico pode ser visualizado usando a sintaxe abreviada '??'. Consulte https://github.com/Azure/azure-cli/tree/dev/doc/shorthand_syntax.md para saber mais sobre sintaxe taquigráfica.
az networkfabric acl create --dynamic-match-configurations "??"Parâmetros Obrigatórios
Método de entrada para configurar a Lista de Controle de Acesso. Exemplo: Arquivo.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome da lista de controle de acesso.
Parâmetros Opcionais
URL do arquivo da Lista de Controle de Acesso.
Descrição do recurso subjacente.
Ação padrão que precisa ser aplicada quando nenhuma condição é correspondida. Exemplo: Permitir.
Lista de configurações de correspondência dinâmica. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Local da região do Azure Quando não especificado, o local do grupo de recursos será usado.
Lista de configurações de correspondência. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Não espere que a operação de longa duração termine.
Tags de recursos. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az networkfabric acl delete
Exclua o recurso Lista de Controle de Acesso.
az networkfabric acl delete [--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]Exemplos
Excluir a lista de controle de acesso
az networkfabric acl delete --resource-group "example-rg" --resource-name "example-acl"Parâmetros Opcionais
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Não espere que a operação de longa duração termine.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome da lista de controle de acesso.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az networkfabric acl list
Liste todas as Listas de Controle de Acesso no grupo de recursos ou assinatura fornecidos.
az networkfabric acl list [--resource-group]Exemplos
Liste as Listas de Controle de Acesso para o grupo de Recursos.
az networkfabric acl list --resource-group "example-rg"Liste as listas de controle de acesso para assinatura.
az networkfabric acl list --subscription "<subscriptionId>"Parâmetros Opcionais
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az networkfabric acl show
Mostrar detalhes do recurso Lista de Controle de Acesso fornecido.
az networkfabric acl show [--ids]
[--resource-group]
[--resource-name]
[--subscription]Exemplos
Mostrar a lista de controle de acesso
az networkfabric acl show --resource-group "example-rg" --resource-name "example-acl"Parâmetros Opcionais
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome da lista de controle de acesso.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az networkfabric acl update
Atualize o recurso Lista de Controle de Acesso.
az networkfabric acl update [--acls-url]
[--annotation]
[--configuration-type {File, Inline}]
[--default-action {Deny, Permit}]
[--dynamic-match-configurations]
[--ids]
[--match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]
[--tags]Exemplos
Atualizar ACL com tipo de configuração Inline
az networkfabric acl update -g "example-rg" --resource-name "example-acl" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"Parâmetros Opcionais
URL do arquivo da Lista de Controle de Acesso.
Descrição do recurso subjacente.
Método de entrada para configurar a Lista de Controle de Acesso. Exemplo: Arquivo.
Ação padrão que precisa ser aplicada quando nenhuma condição é correspondida. Exemplo: Permitir.
Lista de configurações de correspondência dinâmica. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Lista de configurações de correspondência. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Não espere que a operação de longa duração termine.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome da lista de controle de acesso.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
As tags de recursos suportam sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az networkfabric acl wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az networkfabric acl wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--resource-name]
[--subscription]
[--timeout]
[--updated]Parâmetros Opcionais
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Aguarde até ser excluído.
Aguarde até que o recurso exista.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Intervalo de sondagem em segundos.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome da lista de controle de acesso.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Espera máxima em segundos.
Aguarde até ser atualizado com provisioningState em 'Succeeded'.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
