通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Set-AzureAclConfig

  • 参考
模块:
Azure

修改 ACL 配置对象。

注意

本文档中引用的 cmdlet 用于管理使用 Azure Service Manager (ASM) API 的旧式 Azure 资源。 创建新资源时,建议不要使用旧的 PowerShell 模块,因为计划将停用 ASM。 有关详细信息,请参阅 Azure Service Manager 停用

Az PowerShell 模块是建议用于管理 PowerShell 的 Azure 资源管理器 (ARM) 资源的 PowerShell 模块。

语法

Set-AzureAclConfig
   [-AddRule]
   [-Action] <String>
   [-RemoteSubnet] <String>
   [[-Order] <Int32>]
   [[-Description] <String>]
   -ACL <NetworkAclObject>
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureAclConfig
   [-RemoveRule]
   [-RuleId] <Int32>
   -ACL <NetworkAclObject>
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]
Set-AzureAclConfig
   [-SetRule]
   [-RuleId] <Int32>
   [[-Action] <String>]
   [[-RemoteSubnet] <String>]
   [[-Order] <Int32>]
   [[-Description] <String>]
   -ACL <NetworkAclObject>
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

说明

Set-AzureAclConfig cmdlet 修改现有 Azure 虚拟机配置的访问控制列表 (ACL) 配置对象。

示例

示例 1:向新的 ACL 配置添加规则

PS C:\> $Acl = New-AzureAclConfig
PS C:\> Set-AzureAclConfig -AddRule -ACL $Acl -Action Permit -RemoteSubnet "172.0.0.0/8" -Order 100 -Description "Permit ACL rule"

第一个命令创建 ACL 配置,然后将其存储在$Acl变量中。

第二个命令将新规则添加到存储在$Acl中的配置。 该命令指定规则的操作、子网、顺序和说明。

示例 2:修改 ACL 配置中的规则

PS C:\> $Acl = Get-AzureVM -ServiceName "ContosoService" -Name "VirtualMachine07" | Get-AzureAclConfig -EndpointName "Web"
PS C:\> Set-AzureAclConfig -SetRule -RuleId 0 -ACL $Acl -Order 102 -Description "Web endpoint rule"
PS C:\> Get-AzureVM -ServiceName "ContosoService" -Name "VirtualMachine07" | Set-AzureEndpoint -ACL $Acl -Name "Web" | Update-AzureVM

第一个命令使用 Get-AzureVM cmdlet 获取名为 ContosoService 的服务中名为 VirtualMachine07 的虚拟机。 该命令使用管道运算符将该对象 传递给 Get-AzureAclConfig cmdlet。 该 cmdlet 获取名为 Web 的终结点的 ACL 配置。 该命令将 ACL 配置对象存储在$Acl变量中。

第二个命令修改 ID 为 0 的规则。 该命令更改规则的顺序和说明。

最后一个命令使用 Set-AzureEndpoint cmdlet 设置该虚拟机的 ACL 配置对象。 该命令还会更新该虚拟机。

示例 3:从 ACL 配置中删除规则

PS C:\> $Acl = Get-AzureVM -ServiceName "ContosoService" -Name "VirtualMachine07" | Get-AzureAclConfig -EndpointName "Web"
PS C:\> Set-AzureAclConfig -RemoveRule -ID 0 -ACL $Acl
PS C:\> Get-AzureVM -ServiceName "ContosoService" -Name "VirtualMachine07" | Set-AzureEndpoint -ACL $Acl -Name "Web" | Update-AzureVM

第一个命令将 ACL 配置对象存储在$Acl变量中。 这与前面的示例相同。

第二个命令从 $Acl 中的 ACL 配置中删除 ID 为 0 的规则。

最后一个命令设置虚拟机的 ACL 配置对象并更新该虚拟机。 这与前面的示例相同。

参数

-ACL

指定此 cmdlet 修改的 ACL 配置对象。

类型:NetworkAclObject
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-Action

指定此 cmdlet 添加或修改的规则的操作。 有效值为:允许和拒绝。

类型:String
Position:0
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-AddRule

指示此 cmdlet 将规则添加到 ACL 配置。

类型:SwitchParameter
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-Description

指定此 cmdlet 添加或修改的规则的说明。

类型:String
Position:3
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-InformationAction

指定此 cmdlet 如何响应信息事件。

此参数的可接受值为:

  • 继续
  • 忽略
  • 询问
  • SilentlyContinue
  • 停止
  • Suspend
类型:ActionPreference
别名:infa
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-InformationVariable

指定信息变量。

类型:String
别名:iv
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Order

指定此 cmdlet 添加或修改的规则的处理顺序。

类型:Int32
Position:2
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-RemoteSubnet

指定此 cmdlet 添加或修改的规则的远程子网。 以 无类别域际路由选择 (CIDR) 格式指定地址。

类型:String
Position:1
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-RemoveRule

指示此 cmdlet 从 ACL 配置中删除规则。

类型:SwitchParameter
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-RuleId

指定此 cmdlet 删除或修改 ACL 配置的规则的 ID。

类型:Int32
Position:0
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-SetRule

指示此 cmdlet 修改 ACL 配置中的规则。

类型:SwitchParameter
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False