0

根据 Azure python SDK for SecurityRule 类的定义:

SecurityRule(protocol, source_address_prefix, destination_address_prefix, access, direction, id=None, description=None, source_port_range=None, destination_port_range=None, source_address_prefixes=None, destination_address_prefixes=None, source_port_ranges=None, destination_port_ranges=None, priority=None, provisioning_state=None, name=None, etag=None)

使用source_address_prefixesand destination_port_ranges,我们应该能够配置 CIDRS 或 port_ranges 的列表,但我找不到检查配置是否在的方法。

门户和“获取”都不显示前缀或范围。

4

1 回答 1

1

你提到的这两个参数是昨天发布的1.4.0中添加的,目前还没有关于如何使用的示例。但是,您可以使用前面的参数实现相同的行为:

async_security_rule = network_client.security_rules.create_or_update(
    self.group_name,
    security_group_name,
    new_security_rule_name,
    {
            'access':azure.mgmt.network.models.SecurityRuleAccess.allow,
            'description':'New Test security rule',
            'destination_address_prefix':'*',
            'destination_port_range':'123-3500',
            'direction':azure.mgmt.network.models.SecurityRuleDirection.outbound,
            'priority':400,
            'protocol':azure.mgmt.network.models.SecurityRuleProtocol.tcp,
            'source_address_prefix':'*',
            'source_port_range':'655',
    }
)
security_rule = async_security_rule.result()

security_rule = self.network_client.security_rules.get(
    self.group_name,
    security_group_name,
    security_rule.name
)
self.assertEqual(security_rule.name, new_security_rule_name)

您只需要-destination_port_range. 您还可以使用 CLI 2.0 进行测试,该 CLI 2.0 使用此 SDK 并具有 NSG 命令。

此处提供了网络客户端的概述: https ://docs.microsoft.com/python/api/overview/azure/network

随意在跟踪器上创建问题以索取样本: https ://github.com/Azure/azure-sdk-for-python/issues

于 2017-08-24T15:39:07.253 回答