Группа безопасности сети Azure / правило безопасности - address_prefixes и port_ranges

Question

Группа безопасности сети Azure / правило безопасности - address_prefixes и port_ranges

По определению пакета Azure Python SDK для класса SecurityRule:

SecurityRule(protocol, source_address_prefix, destination_address_prefix, access, direction, id=None, description=None, source_port_range=None, destination_port_range=None, source_address_prefixes=None, destination_address_prefixes=None, source_port_ranges=None, destination_port_ranges=None, priority=None, provisioning_state=None, name=None, etag=None)

С source_address_prefixes а также destination_port_ranges, мы должны быть в состоянии настроить список CIDRS или port_ranges, но я не могу найти способ проверить, находится ли конфигурация в.

И в портале, и в "get" не отображаются префиксы или диапазоны.

0

azure azure-virtual-network azure-sdk-python

Источник

user8509077 24 авг '17 в 02:44

1 ответ

Другие вопросы по тегам azure azure-virtual-network azure-sdk-python

user4074838 24 авг '17 в 15:39 2017-08-24 15:39 · Answer 1 · 2017-08-24 15:39

Два упомянутых вами параметра были добавлены в 1.4.0, выпущенном вчера, пока нет примеров того, как их использовать. Тем не менее, вы можете добиться того же поведения с прежними параметрами:

async_security_rule = network_client.security_rules.create_or_update(
    self.group_name,
    security_group_name,
    new_security_rule_name,
    {
            'access':azure.mgmt.network.models.SecurityRuleAccess.allow,
            'description':'New Test security rule',
            'destination_address_prefix':'*',
            'destination_port_range':'123-3500',
            'direction':azure.mgmt.network.models.SecurityRuleDirection.outbound,
            'priority':400,
            'protocol':azure.mgmt.network.models.SecurityRuleProtocol.tcp,
            'source_address_prefix':'*',
            'source_port_range':'655',
    }
)
security_rule = async_security_rule.result()

security_rule = self.network_client.security_rules.get(
    self.group_name,
    security_group_name,
    security_rule.name
)
self.assertEqual(security_rule.name, new_security_rule_name)

Вы просто должны использовать - объединенный синтаксис на destination_port_range, Вы также можете проверить это с помощью CLI 2.0, который использует этот SDK и имеет команды NSG.

Обзор сетевого клиента доступен здесь: https://docs.microsoft.com/python/api/overview/azure/network

Не стесняйтесь создать проблему на трекере, чтобы попросить образцы: https://github.com/Azure/azure-sdk-for-python/issues