我想在VNet而不是IP地址上为我的webApp添加限制。 我可以在UI上做到这一点,进入“网络”->“访问限制”。
任何人都可以使用PowerShell,CLI或ARM移植此操作
答案 0 :(得分:0)
当前没有用于新访问限制功能的CLI或PowerShell ,但可以在Resource中的应用程序配置上使用Azure REST API PUT操作手动设置值经理。
作为示例,您可以使用resources.azure.com并编辑ipSecurityRestrictions块以添加所需的JSON。
此信息在资源管理器中的位置是:
management.azure.com/subscriptions/subscription ID/resourceGroups/resource groups/providers/Microsoft.Web/sites/web app name/config/web?api-version=2018-02-01
先前示例的JSON语法为:
{
"properties": {
"ipSecurityRestrictions": [
{
"vnetSubnetResourceId": "/subscriptions/your Subscription ID/resourceGroups/yourVnetResourceGroup/providers/Microsoft.Network/virtualNetworks/yourvnetName/subnets/default",
"action": "Allow",
"tag": "Default",
"priority": 300,
"name": "vnetrule1",
"description": "vnet"
}
]
}
}
有关更多详细信息,您可以参考此article。