你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az sf managed-cluster network-security-rule

参考

托管群集的网络安全规则。

命令

名称	说明	类型	Status
az sf managed-cluster network-security-rule add	将网络安全规则添加到托管群集。	核心	GA
az sf managed-cluster network-security-rule delete	将网络安全规则删除到托管群集。	核心	GA
az sf managed-cluster network-security-rule get	获取托管群集的网络安全规则。	核心	GA
az sf managed-cluster network-security-rule list	群集中的网络安全规则列表。	核心	GA
az sf managed-cluster network-security-rule update	将网络安全规则更新到托管群集。	核心	GA

az sf managed-cluster network-security-rule add

将网络安全规则添加到托管群集。

az sf managed-cluster network-security-rule add --cluster-name
                                                --resource-group
                                                [--access {allow, deny}]
                                                [--description]
                                                [--dest-addr-prefixes]
                                                [--dest-port-ranges]
                                                [--direction {inbound, outbound}]
                                                [--name]
                                                [--priority]
                                                [--protocol {ah, any, esp, http, https, icmp, tcp, udp}]
                                                [--source-addr-prefixes]
                                                [--source-port-ranges]

示例

添加网络安全规则。

az sf managed-cluster network-security-rule add -g testRG -c testCluster --name 'network security rule name' --access allow --description 'network security rule description' --direction inbound --protocol tcp --priority 1200           --source-port-ranges 1-1000 --dest-port-ranges 1-65535 --source-addr-prefixes 167.220.242.0/27 167.220.0.0/23 131.107.132.16/28 167.220.81.128/26 --dest-addr-prefixes 194.69.104.0/25 194.69.119.64/26 167.220.249.128/26 255.255.255.255/32

必需参数

--cluster-name -c

指定群集的名称（如果未指定），则与资源组名称相同。

--resource-group -g

指定资源组名称。可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--access

允许或拒绝网络流量。

接受的值: allow, deny

--description

网络安全规则说明。

--dest-addr-prefixes

CIDR 或目标 IP 范围。目标地址前缀的单个或空格分隔列表。

--dest-port-ranges

目标端口范围的单个或空格分隔列表。

--direction

网络安全规则方向。

接受的值: inbound, outbound

--name

网络安全规则名称。

--priority

显示规则优先级的整数。

--protocol

网络协议。

接受的值: ah, any, esp, http, https, icmp, tcp, udp

--source-addr-prefixes

CIDR 或源 IP 范围。源地址前缀的单个或空格分隔列表。

--source-port-ranges

源端口范围的单个或空格分隔列表。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az sf managed-cluster network-security-rule delete

将网络安全规则删除到托管群集。

az sf managed-cluster network-security-rule delete --cluster-name
                                                   --name
                                                   --resource-group

示例

删除网络安全规则。

az sf managed-cluster network-security-rule delete -g testRG -c testCluster --name 'network security rule name'

必需参数

--cluster-name -c

指定群集的名称（如果未指定），则与资源组名称相同。

--name

网络安全规则名称。

--resource-group -g

指定资源组名称。可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az sf managed-cluster network-security-rule get

获取托管群集的网络安全规则。

az sf managed-cluster network-security-rule get --cluster-name
                                                --name
                                                --resource-group

示例

获取网络安全规则。

az sf managed-cluster network-security-rule get -g testRG -c testCluster --name 'network security rule name'

必需参数

--cluster-name -c

指定群集的名称（如果未指定），则与资源组名称相同。

--name

网络安全规则名称。

--resource-group -g

指定资源组名称。可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az sf managed-cluster network-security-rule list

群集中的网络安全规则列表。

az sf managed-cluster network-security-rule list --cluster-name
                                                 --resource-group

示例

列出网络安全规则。

az sf managed-cluster network-security-rule list -g testRG -c testCluster

必需参数

--cluster-name -c

指定群集的名称（如果未指定），则与资源组名称相同。

--resource-group -g

指定资源组名称。可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az sf managed-cluster network-security-rule update

将网络安全规则更新到托管群集。

az sf managed-cluster network-security-rule update --cluster-name
                                                   --name
                                                   --resource-group
                                                   [--access {allow, deny}]
                                                   [--description]
                                                   [--dest-addr-prefixes]
                                                   [--dest-port-ranges]
                                                   [--direction {inbound, outbound}]
                                                   [--priority]
                                                   [--protocol {ah, any, esp, http, https, icmp, tcp, udp}]
                                                   [--source-addr-prefixes]
                                                   [--source-port-ranges]

示例

更新网络安全规则。

az sf managed-cluster network-security-rule update -g testRG -c testCluster --name 'network security rule name' --access allow --description 'network security rule description' --direction inbound --protocol tcp --priority 1200           --source-port-ranges 1-1000 --dest-port-ranges 1-65535 --source-addr-prefixes 167.220.242.0/27 167.220.0.0/23 131.107.132.16/28 167.220.81.128/26 --dest-addr-prefixes 194.69.104.0/25 194.69.119.64/26 167.220.249.128/26 255.255.255.255/32

必需参数

--cluster-name -c

指定群集的名称（如果未指定），则与资源组名称相同。

--name

网络安全规则名称。

--resource-group -g

指定资源组名称。可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--access

允许或拒绝网络流量。

接受的值: allow, deny

--description

网络安全规则说明。

--dest-addr-prefixes

CIDR 或目标 IP 范围。目标地址前缀的单个或空格分隔列表。

--dest-port-ranges

目标端口范围的单个或空格分隔列表。

--direction

网络安全规则方向。

接受的值: inbound, outbound

--priority

显示规则优先级的整数。

--protocol

网络协议。

接受的值: ah, any, esp, http, https, icmp, tcp, udp

--source-addr-prefixes

CIDR 或源 IP 范围。源地址前缀的单个或空格分隔列表。

--source-port-ranges

源端口范围的单个或空格分隔列表。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

通过

az sf managed-cluster network-security-rule

命令

az sf managed-cluster network-security-rule add

示例

必需参数

可选参数

az sf managed-cluster network-security-rule delete

示例

必需参数

az sf managed-cluster network-security-rule get

示例

必需参数

az sf managed-cluster network-security-rule list

示例

必需参数

az sf managed-cluster network-security-rule update

示例

必需参数

可选参数

其他资源