az sf managed-cluster network-security-rule

Ссылка

Правило безопасности сети управляемого кластера.

Команды

Имя	Описание	Тип	Состояние
az sf managed-cluster network-security-rule add	Добавьте правило безопасности сети в управляемый кластер.	Основные сведения	Общедоступная версия
az sf managed-cluster network-security-rule delete	Удалите правило безопасности сети в управляемый кластер.	Основные сведения	Общедоступная версия
az sf managed-cluster network-security-rule get	Получите правило безопасности сети в управляемый кластер.	Основные сведения	Общедоступная версия
az sf managed-cluster network-security-rule list	Список правил безопасности сети в кластере.	Основные сведения	Общедоступная версия
az sf managed-cluster network-security-rule update	Обновите правило безопасности сети в управляемый кластер.	Основные сведения	Общедоступная версия

az sf managed-cluster network-security-rule add

Добавьте правило безопасности сети в управляемый кластер.

az sf managed-cluster network-security-rule add --cluster-name
                                                --resource-group
                                                [--access {allow, deny}]
                                                [--description]
                                                [--dest-addr-prefixes]
                                                [--dest-port-ranges]
                                                [--direction {inbound, outbound}]
                                                [--name]
                                                [--priority]
                                                [--protocol {ah, any, esp, http, https, icmp, tcp, udp}]
                                                [--source-addr-prefixes]
                                                [--source-port-ranges]

Примеры

Добавьте правило безопасности сети.

az sf managed-cluster network-security-rule add -g testRG -c testCluster --name 'network security rule name' --access allow --description 'network security rule description' --direction inbound --protocol tcp --priority 1200           --source-port-ranges 1-1000 --dest-port-ranges 1-65535 --source-addr-prefixes 167.220.242.0/27 167.220.0.0/23 131.107.132.16/28 167.220.81.128/26 --dest-addr-prefixes 194.69.104.0/25 194.69.119.64/26 167.220.249.128/26 255.255.255.255/32

Обязательные параметры

--cluster-name -c

Укажите имя кластера, если оно не указано, совпадает с именем группы ресурсов.

--resource-group -g

Укажите имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--access

Разрешает или запрещает сетевой трафик.

Допустимые значения: allow, deny

--description

Описание правила безопасности сети.

--dest-addr-prefixes

Диапазоны IP-адресов CIDR или назначения. Отдельный или разделенный пробелами список префиксов адресов назначения.

--dest-port-ranges

Отдельный или разделенный пробелом список диапазонов портов назначения.

--direction

Направление правила безопасности сети.

Допустимые значения: inbound, outbound

--name

Имя правила безопасности сети.

--priority

Целое число, показывающее приоритет для правила.

--protocol

Сетевой протокол.

Допустимые значения: ah, any, esp, http, https, icmp, tcp, udp

--source-addr-prefixes

Диапазоны IP-адресов CIDR или источника. Отдельный или разделенный пробелами список префиксов исходного адреса.

--source-port-ranges

Отдельный или разделенный пробелами список диапазонов исходных портов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sf managed-cluster network-security-rule delete

Удалите правило безопасности сети в управляемый кластер.

az sf managed-cluster network-security-rule delete --cluster-name
                                                   --name
                                                   --resource-group

Примеры

Удаление правила безопасности сети.

az sf managed-cluster network-security-rule delete -g testRG -c testCluster --name 'network security rule name'

Обязательные параметры

--cluster-name -c

Укажите имя кластера, если оно не указано, совпадает с именем группы ресурсов.

--name

Имя правила безопасности сети.

--resource-group -g

Укажите имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sf managed-cluster network-security-rule get

Получите правило безопасности сети в управляемый кластер.

az sf managed-cluster network-security-rule get --cluster-name
                                                --name
                                                --resource-group

Примеры

Получение правила безопасности сети.

az sf managed-cluster network-security-rule get -g testRG -c testCluster --name 'network security rule name'

Обязательные параметры

--cluster-name -c

Укажите имя кластера, если оно не указано, совпадает с именем группы ресурсов.

--name

Имя правила безопасности сети.

--resource-group -g

Укажите имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sf managed-cluster network-security-rule list

Список правил безопасности сети в кластере.

az sf managed-cluster network-security-rule list --cluster-name
                                                 --resource-group

Примеры

список правил безопасности сети.

az sf managed-cluster network-security-rule list -g testRG -c testCluster

Обязательные параметры

--cluster-name -c

Укажите имя кластера, если оно не указано, совпадает с именем группы ресурсов.

--resource-group -g

Укажите имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sf managed-cluster network-security-rule update

Обновите правило безопасности сети в управляемый кластер.

az sf managed-cluster network-security-rule update --cluster-name
                                                   --name
                                                   --resource-group
                                                   [--access {allow, deny}]
                                                   [--description]
                                                   [--dest-addr-prefixes]
                                                   [--dest-port-ranges]
                                                   [--direction {inbound, outbound}]
                                                   [--priority]
                                                   [--protocol {ah, any, esp, http, https, icmp, tcp, udp}]
                                                   [--source-addr-prefixes]
                                                   [--source-port-ranges]

Примеры

Обновите правило безопасности сети.

az sf managed-cluster network-security-rule update -g testRG -c testCluster --name 'network security rule name' --access allow --description 'network security rule description' --direction inbound --protocol tcp --priority 1200           --source-port-ranges 1-1000 --dest-port-ranges 1-65535 --source-addr-prefixes 167.220.242.0/27 167.220.0.0/23 131.107.132.16/28 167.220.81.128/26 --dest-addr-prefixes 194.69.104.0/25 194.69.119.64/26 167.220.249.128/26 255.255.255.255/32

Обязательные параметры

--cluster-name -c

Укажите имя кластера, если оно не указано, совпадает с именем группы ресурсов.

--name

Имя правила безопасности сети.

--resource-group -g

Укажите имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--access

Разрешает или запрещает сетевой трафик.

Допустимые значения: allow, deny

--description

Описание правила безопасности сети.

--dest-addr-prefixes

--dest-port-ranges

Отдельный или разделенный пробелом список диапазонов портов назначения.

--direction

Направление правила безопасности сети.

Допустимые значения: inbound, outbound

--priority

Целое число, показывающее приоритет для правила.

--protocol

Сетевой протокол.

Допустимые значения: ah, any, esp, http, https, icmp, tcp, udp

--source-addr-prefixes

--source-port-ranges

Отдельный или разделенный пробелами список диапазонов исходных портов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Поделиться через

az sf managed-cluster network-security-rule

Команды

az sf managed-cluster network-security-rule add

Примеры

Обязательные параметры

Необязательные параметры

az sf managed-cluster network-security-rule delete

Примеры

Обязательные параметры

az sf managed-cluster network-security-rule get

Примеры

Обязательные параметры

az sf managed-cluster network-security-rule list

Примеры

Обязательные параметры

az sf managed-cluster network-security-rule update

Примеры

Обязательные параметры

Необязательные параметры

Дополнительные ресурсы