你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az networkfabric acl
注意
此参考是 Azure CLI(版本 2.49.0 或更高版本)的 managednetworkfabric 扩展的一部分。 该扩展将在首次运行 az networkfabric acl 命令时自动安装。 详细了解扩展。
管理访问控制列表资源。
命令
| 名称 | 说明 | 类型 | 状态 |
|---|---|---|---|
| az networkfabric acl create |
创建访问控制列表资源。 |
扩展 | GA |
| az networkfabric acl delete |
删除访问控制列表资源。 |
扩展 | GA |
| az networkfabric acl list |
列出提供资源组或订阅中的所有访问控制列表。 |
扩展 | GA |
| az networkfabric acl show |
显示提供的访问控制列表资源的详细信息。 |
扩展 | GA |
| az networkfabric acl update |
更新访问控制列表资源。 |
扩展 | GA |
| az networkfabric acl wait |
将 CLI 置于等待状态,直到满足条件。 |
扩展 | GA |
az networkfabric acl create
创建访问控制列表资源。
az networkfabric acl create --configuration-type {File, Inline}
--resource-group
--resource-name
[--acls-url]
[--annotation]
[--default-action {Deny, Permit}]
[--dynamic-match-configurations]
[--location]
[--match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]示例
创建一个访问控制列表,其中配置类型为“File”。
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "File" --acls-url "https://ACL-Storage-URL"创建一个访问控制列表,其中配置类型为“内联”。
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"可以使用速记语法“??”查看特定父级下子参数的帮助文本。 有关速记语法的详细信息,请参阅 https://github.com/Azure/azure-cli/tree/dev/doc/shorthand_syntax.md 。
az networkfabric acl create --dynamic-match-configurations "??"必需参数
用于配置访问控制列表的输入方法。 示例:文件。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
访问控制列表的名称。
可选参数
访问控制列表文件 URL。
基础资源的说明。
未匹配条件时需要应用的默认操作。 示例:允许。
动态匹配配置列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
未指定 Azure 区域的位置时,将使用资源组的位置。
匹配配置列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
不等待长时间运行的操作完成。
资源标记。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az networkfabric acl delete
删除访问控制列表资源。
az networkfabric acl delete [--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]示例
删除访问控制列表
az networkfabric acl delete --resource-group "example-rg" --resource-name "example-acl"可选参数
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
不等待长时间运行的操作完成。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
访问控制列表的名称。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az networkfabric acl list
列出提供资源组或订阅中的所有访问控制列表。
az networkfabric acl list [--resource-group]示例
列出资源组的访问控制列表。
az networkfabric acl list --resource-group "example-rg"列出订阅访问控制列表。
az networkfabric acl list --subscription "<subscriptionId>"可选参数
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az networkfabric acl show
显示提供的访问控制列表资源的详细信息。
az networkfabric acl show [--ids]
[--resource-group]
[--resource-name]
[--subscription]示例
显示访问控制列表
az networkfabric acl show --resource-group "example-rg" --resource-name "example-acl"可选参数
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
访问控制列表的名称。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az networkfabric acl update
更新访问控制列表资源。
az networkfabric acl update [--acls-url]
[--annotation]
[--configuration-type {File, Inline}]
[--default-action {Deny, Permit}]
[--dynamic-match-configurations]
[--ids]
[--match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]
[--tags]示例
使用内联配置类型更新 ACL
az networkfabric acl update -g "example-rg" --resource-name "example-acl" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"可选参数
访问控制列表文件 URL。
基础资源的说明。
用于配置访问控制列表的输入方法。 示例:文件。
未匹配条件时需要应用的默认操作。 示例:允许。
动态匹配配置列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
匹配配置列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
不等待长时间运行的操作完成。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
访问控制列表的名称。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
资源标记支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az networkfabric acl wait
将 CLI 置于等待状态,直到满足条件。
az networkfabric acl wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--resource-name]
[--subscription]
[--timeout]
[--updated]可选参数
等待在“Succeeded”中使用“provisioningState”创建。
等待条件满足自定义 JMESPath 查询。 例如 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running']。
等到删除为止。
等待资源存在。
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
轮询间隔(以秒为单位)。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
访问控制列表的名称。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
最大等待(以秒为单位)。
等到 provisioningState 更新为“Succeeded”。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
