az networkfabric acl
注意
此參考是 Azure CLI 的 Managednetworkfabric 擴充功能的一部分(2.49.0 版或更高版本)。 擴充功能會在您第一次執行 az networkfabric acl 命令時自動安裝。 深入了解擴充功能。
管理 存取控制 清單資源。
命令
名稱 | Description | 類型 | 狀態 |
---|---|---|---|
az networkfabric acl create |
建立 存取控制 清單資源。 |
副檔名 | GA |
az networkfabric acl delete |
刪除 存取控制 清單資源。 |
副檔名 | GA |
az networkfabric acl list |
列出所提供資源群組或訂用帳戶中的所有 存取控制 清單。 |
副檔名 | GA |
az networkfabric acl show |
顯示所提供 存取控制 清單資源的詳細數據。 |
副檔名 | GA |
az networkfabric acl update |
更新 存取控制 清單資源。 |
副檔名 | GA |
az networkfabric acl wait |
將 CLI 置於等候狀態,直到符合條件為止。 |
副檔名 | GA |
az networkfabric acl create
建立 存取控制 清單資源。
az networkfabric acl create --configuration-type {File, Inline}
--resource-group
--resource-name
[--acls-url]
[--annotation]
[--default-action {Deny, Permit}]
[--dynamic-match-configurations]
[--location]
[--match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
範例
建立組態類型為 「File」 的 存取控制 清單。
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "File" --acls-url "https://ACL-Storage-URL"
建立組態類型為 「Inline」 的 存取控制 List。
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"
您可以使用簡短語法 『??』來檢視特定父代下子參數的說明文字。 如需簡短語法的詳細資訊,請參閱 https://github.com/Azure/azure-cli/tree/dev/doc/shorthand_syntax.md 。
az networkfabric acl create --dynamic-match-configurations "??"
必要參數
設定 存取控制 List 的輸入方法。 範例:檔案。
資源群組的名稱。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
存取控制 清單的名稱。
選擇性參數
存取控制 列出檔案 URL。
基礎資源的描述。
未比對任何條件時,必須套用的默認動作。 範例:允許。
動態比對組態的清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
未指定 Azure 區域的位置 如果未指定,將會使用資源群組的位置。
比對組態的清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
請勿等候長時間執行的作業完成。
資源標籤。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az networkfabric acl delete
刪除 存取控制 清單資源。
az networkfabric acl delete [--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]
範例
刪除 存取控制 清單
az networkfabric acl delete --resource-group "example-rg" --resource-name "example-acl"
選擇性參數
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
請勿等候長時間執行的作業完成。
資源群組的名稱。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
存取控制 清單的名稱。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az networkfabric acl list
列出所提供資源群組或訂用帳戶中的所有 存取控制 清單。
az networkfabric acl list [--resource-group]
範例
列出資源群組 存取控制 清單。
az networkfabric acl list --resource-group "example-rg"
列出訂用帳戶 存取控制 清單。
az networkfabric acl list --subscription "<subscriptionId>"
選擇性參數
資源群組的名稱。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az networkfabric acl show
顯示所提供 存取控制 清單資源的詳細數據。
az networkfabric acl show [--ids]
[--resource-group]
[--resource-name]
[--subscription]
範例
顯示 存取控制清單
az networkfabric acl show --resource-group "example-rg" --resource-name "example-acl"
選擇性參數
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
資源群組的名稱。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
存取控制 清單的名稱。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az networkfabric acl update
更新 存取控制 清單資源。
az networkfabric acl update [--acls-url]
[--annotation]
[--configuration-type {File, Inline}]
[--default-action {Deny, Permit}]
[--dynamic-match-configurations]
[--ids]
[--match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]
[--tags]
範例
使用內嵌組態類型更新 ACL
az networkfabric acl update -g "example-rg" --resource-name "example-acl" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"
選擇性參數
存取控制 清單檔案URL。
基礎資源的描述。
設定 存取控制 List 的輸入方法。 範例:檔案。
未比對任何條件時,必須套用的默認動作。 範例:允許。
動態比對組態的清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
比對組態的清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
請勿等候長時間執行的作業完成。
資源群組的名稱。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
存取控制 清單的名稱。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
資源標籤支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az networkfabric acl wait
將 CLI 置於等候狀態,直到符合條件為止。
az networkfabric acl wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--resource-name]
[--subscription]
[--timeout]
[--updated]
選擇性參數
請等候在 'Succeeded' 使用 'provisioningState' 建立。
等到條件符合自定義 JMESPath 查詢為止。 例如 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running']。
等到刪除為止。
等候資源存在。
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
輪詢間隔以秒為單位。
資源群組的名稱。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
存取控制 清單的名稱。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
以秒為單位的等候上限。
等到 provisioningState 更新為 'Succeeded'。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。