az webapp config access-restriction

웹앱에 대한 액세스 제한을 표시, 설정, 추가 및 제거하는 메서드입니다.

명령

Name	Description	형식	상태
az webapp config access-restriction add	웹앱에 액세스 제한을 추가합니다.	Core	GA
az webapp config access-restriction remove	웹앱에서 액세스 제한을 제거합니다.	Core	GA
az webapp config access-restriction set	SCM 사이트가 기본 사이트 및 기본 작업과 동일한 제한을 사용하는지 설정합니다.	Core	GA
az webapp config access-restriction show	웹앱에 대한 액세스 제한 설정을 표시합니다.	Core	GA

az webapp config access-restriction add

웹앱에 액세스 제한을 추가합니다.

az webapp config access-restriction add --priority
                                        [--action {Allow, Deny}]
                                        [--description]
                                        [--http-headers]
                                        [--ids]
                                        [--ignore-missing-endpoint {false, true}]
                                        [--ip-address]
                                        [--name]
                                        [--resource-group]
                                        [--rule-name]
                                        [--scm-site {false, true}]
                                        [--service-tag]
                                        [--skip-service-tag-validation {false, true}]
                                        [--slot]
                                        [--subnet]
                                        [--subscription]
                                        [--vnet-name]
                                        [--vnet-resource-group]

예제

기본 사이트에 우선 순위가 200인 IPv4 주소 130.220.0.0/27에 대한 액세스 제한 열기(허용) 명명된 개발자를 추가합니다.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200

우선 순위가 250인 IPv4 주소 192.168.0.0/27에 대한 build_server 명명된 액세스 제한 열기(허용)를 scm 사이트에 추가합니다.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true

기본 사이트에 우선 순위가 300인 vNet core_weu 서브넷 app_gw 대한 app_gateway 명명된 액세스 제한 열기(허용)를 추가합니다.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300

scm 사이트에 우선 순위가 500인 vNet corp01에서 서브넷 build_agents 대한 internal_agents 명명된 액세스 제한 열기(허용)를 추가합니다. 서브넷에서 서비스 엔드포인트 등록을 무시합니다.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true

서브넷 'agents'가 있는 rg 'vnets'의 vNet 'corp01'에 remote_agents 명명된 액세스 제한 열기(허용) 추가

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets

서브넷 'agents'(서브넷 리소스 ID 사용)를 사용하여 'vnets'의 vNet 'corp01'에서 액세스 제한 열기(허용) 명명된 에이전트 추가

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'

서비스 태그 AzureCloud에 대한 규칙 이름이 없는 액세스 제한 열기(허용) 추가

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud

'12345678-abcd-12345678-abcd-12345678910a' 값이 있는 서비스 태그 AzureFrontDoor.Backend 및 http-header X-Azure-FDID 규칙 이름이 없는 액세스 제한 열기(허용)를 추가합니다.

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a

동일한 헤더 'X-Azure-FDID'에 대해 여러 http-헤더 값이 있는 액세스 제한 열기(허용) 추가

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222

필수 매개 변수

--priority -p

액세스 제한 규칙의 우선 순위입니다.

선택적 매개 변수

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--action

액세스를 허용하거나 거부합니다.

속성	값
Default value:	Allow
허용되는 값:	Allow, Deny

--description

액세스 제한 규칙에 대한 설명입니다.

--http-headers

공백으로 구분된 http 헤더는 <name>=<value>형식입니다.

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

속성	값
Parameter group:	Resource Id Arguments

--ignore-missing-endpoint -i

서브넷에 Microsoft.Web Service 엔드포인트가 사용하도록 설정되어 있는지 확인하여 액세스 제한 규칙을 만듭니다.

속성	값
Default value:	False
허용되는 값:	false, true

--ip-address

IP 주소 또는 CIDR 범위(최대 8개 범위의 선택적 쉼표로 구분된 목록).

--name -n

웹앱의 이름입니다. 지정되지 않은 상태로 두면 이름이 임의로 생성됩니다. 를 사용하여 az configure --defaults web=<name>기본값을 구성할 수 있습니다.

속성	값
Parameter group:	Resource Id Arguments

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.

속성	값
Parameter group:	Resource Id Arguments

--rule-name -r

추가할 액세스 제한 규칙의 이름입니다.

--scm-site

True이면 scm 사이트에 대한 액세스 제한이 추가됩니다.

속성	값
Default value:	False
허용되는 값:	false, true

--service-tag

서비스 태그(선택적 쉼표로 구분된 최대 8개의 태그 목록)

--skip-service-tag-validation -k

공용 서비스 태그의 유효성 검사를 건너뜁니다.

속성	값
허용되는 값:	false, true

--slot -s

슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.

--subnet

서브넷 이름(vNet 이름 필요) 또는 서브넷 리소스 ID입니다.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.

속성	값
Parameter group:	Resource Id Arguments

--vnet-name

VNet 이름입니다.

--vnet-resource-group

가상 네트워크의 리소스 그룹(기본값은 웹앱 리소스 그룹)입니다.

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False