我一直尝试像这样在 AzureCLI@2 任务中运行脚本,如果 ipAddresses 设置为单个 IP 地址而不是多个 IP 地址,它就可以工作:
az network front-door waf-policy rule match-condition add \
--match-variable "SocketAddr" \
--operator "IPMatch" \
--values "${{ parameters.stageConfig.ipAddresses }}" \
--negate "true" \
--name "DigitalTimecardsAllowedIPs" \
--resource-group "${{ parameters.stageConfig.resourceGroup }}" \
--policy-name "${{ parameters.stageConfig.policyName }}"
这个有效
- name: ipAddresses
displayName: IP Addresses
type: string
default: "167.60.67.178"
对于多个我已经尝试过
"192.168.1.1,10.10.1.1"
"192.168.1.1/24,10.10.1.1/24"
"192.168.1.1" "10.10.1.1"
"192.168.1.1","10.10.1.1"
"[192.168.1.1,10.10.1.1]"
等添加多个 IP 地址似乎无济于事。这将是六个有效 IP,以上只是示例。
例如我收到错误 消息:WebApplicationFirewallPolicy 验证失败。更多信息“值 167.60.67.178,20.7.207.27 不是规则 AllowedIPs 中的有效 IP 地址”。
文档刚刚有
az network front-door waf-policy rule match-condition add \
--match-variable SocketAddr \
--operator IPMatch \
--values "ip-address-range-1" "ip-address-range-2" \
--negate true \
--name IPAllowListRule \
--resource-group <resource-group-name> \
--policy-name IPAllowPolicyExampleCLI
我需要将其放入什么格式才能允许多个 IP 地址?
我使用以下命令为前门创建了自定义 WAF 策略:-
使用以下命令创建前门 WAF 规则匹配条件:-
在 Azure CLI 中:-
我使用了此链接中的以下命令 - 配置 IP Azure Front Door 的限制 WAF 规则 |微软 学习
--match-variable SocketAddr \ --operator IPMatch \ --values "192.168.1.1/24" "10.10.1.1/24" \ --negate true \ --name IPAllowListRule \ --resource-group siliconrg \ --policy-name IPAllowPolicyExampleCLI
输出:-
我运行了下面的YAML脚本来在WAF前门的规则匹配条件中添加多个IP:-
- main pool: vmImage: ubuntu-latest steps: - task: AzureCLI@2 inputs: azureSubscription: 'subscription(<subscription-id>)' scriptType: 'bash' scriptLocation: 'inlineScript' inlineScript: | az config set extension.use_dynamic_install=yes_without_prompt az network front-door waf-policy rule match-condition add \ --match-variable SocketAddr \ --operator IPMatch \ --values "167.60.67.178/24" "20.7.207.27/24" "192.168.1.1/24" "10.0.0.1/24" \ --negate true \ --name IPAllowListRule \ --resource-group siliconrg \ --policy-name IPAllowPolicyExampleCLI ```
我已经使用了来自此链接的上述 CLI 任务命令 - 配置 IP Azure Front Door 的限制 WAF 规则 |微软学习
输出:-
在门户中添加自定义规则,如下所示:-