az webapp config access-restriction

Perintah

Nama	Deskripsi	Jenis	Status
az webapp config access-restriction add	Menambahkan Pembatasan Akses ke aplikasi web.	Inti	GA
az webapp config access-restriction remove	Menghapus Pembatasan Akses dari aplikasi web.	Inti	GA
az webapp config access-restriction set	Mengatur apakah situs SCM menggunakan batasan yang sama dengan situs utama dan tindakan default.	Inti	GA
az webapp config access-restriction show	Perlihatkan pengaturan Pembatasan Akses untuk aplikasi web.	Inti	GA

az webapp config access-restriction add --priority
                                        [--action {Allow, Deny}]
                                        [--description]
                                        [--http-headers]
                                        [--ids]
                                        [--ignore-missing-endpoint {false, true}]
                                        [--ip-address]
                                        [--name]
                                        [--resource-group]
                                        [--rule-name]
                                        [--scm-site {false, true}]
                                        [--service-tag]
                                        [--slot]
                                        [--subnet]
                                        [--subscription]
                                        [--vnet-name]
                                        [--vnet-resource-group]

Contoh

Tambahkan pembukaan Pembatasan Akses (Izinkan) pengembang bernama untuk alamat IPv4 130.220.0.0/27 dengan prioritas 200 ke situs utama.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200

Tambahkan pembukaan Pembatasan Akses (Izinkan) bernama build_server untuk alamat IPv4 192.168.0.0/27 dengan prioritas 250 ke situs scm.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true

Tambahkan pembukaan Pembatasan Akses (Izinkan) bernama app_gateway untuk app_gw Subnet di core_weu vNet dengan prioritas 300 ke situs utama.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300

Tambahkan pembukaan Pembatasan Akses (Izinkan) bernama internal_agents untuk build_agents Subnet di vNet corp01 dengan prioritas 500 ke situs scm; dan abaikan pendaftaran titik akhir layanan pada Subnet.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true

Menambahkan pembukaan Pembatasan Akses (Izinkan) bernama remote_agents di vNet 'corp01' di rg 'vnets' dengan subnet 'agents'

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets

Menambahkan pembukaan Pembatasan Akses (Izinkan) agen bernama di vNet 'corp01' di rg 'vnets' dengan subnet 'agents' (menggunakan id sumber daya subnet)

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'

Menambahkan pembukaan Pembatasan Akses (Izinkan) tanpa nama aturan untuk tag layanan AzureCloud

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud

Tambahkan pembukaan Pembatasan Akses (Izinkan) tanpa nama aturan untuk tag layanan AzureFrontDoor.Backend dan http-header X-Azure-FDID dengan nilai '12345678-abcd-1234-abcd-12345678910a'

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a

Menambahkan pembukaan Pembatasan Akses (Izinkan) dengan beberapa nilai http-header untuk header yang sama 'X-Azure-FDID'

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222

Parameter yang Diperlukan

Parameter Opsional

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az webapp config access-restriction remove [--action {Allow, Deny}]
                                           [--ids]
                                           [--ip-address]
                                           [--name]
                                           [--resource-group]
                                           [--rule-name]
                                           [--scm-site {false, true}]
                                           [--service-tag]
                                           [--slot]
                                           [--subnet]
                                           [--subscription]
                                           [--vnet-name]

Contoh

Hapus Pembatasan Akses bernama pengembang dari situs utama.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers

Hapus Pembatasan Akses bernama internal_agents dari situs scm.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true

Hapus Pembatasan Akses dengan tag layanan AzureFrontDoor.Backend dari situs utama.

az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend

Parameter Opsional

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az webapp config access-restriction set [--default-action {Allow, Deny}]
                                        [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--scm-default-action {Allow, Deny}]
                                        [--slot]
                                        [--subscription]
                                        [--use-same-restrictions-for-scm-site {false, true}]

Contoh

Aktifkan situs SCM untuk menggunakan pembatasan akses yang sama dengan situs utama.

az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true

Atur tindakan default ke Izinkan untuk situs utama.

az webapp config access-restriction set -g ResourceGroup -n AppName --default-action Allow

Atur tindakan default ke Tolak untuk situs scm.

az webapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny

Parameter Opsional

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az webapp config access-restriction show [--ids]
                                         [--name]
                                         [--resource-group]
                                         [--slot]
                                         [--subscription]

Contoh

Mendapatkan pengaturan Pembatasan Akses untuk aplikasi web.

az webapp config access-restriction show -g ResourceGroup -n AppName

Parameter Opsional

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.