AzureCLI@2 任务中的 Azure CLI WAF 策略规则 - 多个 IP 地址

问题描述 投票:0回答:1

我一直尝试像这样在 AzureCLI@2 任务中运行脚本,如果 ipAddresses 设置为单个 IP 地址而不是多个 IP 地址,它就可以工作:

        az network front-door waf-policy rule match-condition add \
          --match-variable "SocketAddr" \
          --operator "IPMatch" \
          --values "${{ parameters.stageConfig.ipAddresses }}" \
          --negate "true" \
          --name "DigitalTimecardsAllowedIPs" \
          --resource-group "${{ parameters.stageConfig.resourceGroup }}" \
          --policy-name "${{ parameters.stageConfig.policyName }}"

这个有效

  - name: ipAddresses
    displayName: IP Addresses
    type: string
    default: "167.60.67.178" 

对于多个我已经尝试过

    "192.168.1.1,10.10.1.1"
    "192.168.1.1/24,10.10.1.1/24"
    "192.168.1.1" "10.10.1.1"
    "192.168.1.1","10.10.1.1"
    "[192.168.1.1,10.10.1.1]"

等添加多个 IP 地址似乎无济于事。这将是六个有效 IP,以上只是示例。

例如我收到错误 消息:WebApplicationFirewallPolicy 验证失败。更多信息“值 167.60.67.178,20.7.207.27 不是规则 AllowedIPs 中的有效 IP 地址”。

文档刚刚有

az network front-door waf-policy rule match-condition add \
    --match-variable SocketAddr \
    --operator IPMatch \
    --values "ip-address-range-1" "ip-address-range-2" \
    --negate true \
    --name IPAllowListRule \
      --resource-group <resource-group-name> \
      --policy-name IPAllowPolicyExampleCLI

我需要将其放入什么格式才能允许多个 IP 地址?

azure azure-devops command-line-interface
1个回答
0
投票

我使用以下命令为前门创建了自定义 WAF 策略:-

使用以下命令创建前门 WAF 规则匹配条件:-

在 Azure CLI 中:-

我使用了此链接中的以下命令 - 配置 IP Azure Front Door 的限制 WAF 规则 |微软 学习

    --match-variable SocketAddr \
    --operator IPMatch \
    --values "192.168.1.1/24" "10.10.1.1/24" \
    --negate true \
    --name IPAllowListRule \
      --resource-group siliconrg \
      --policy-name IPAllowPolicyExampleCLI

输出:-

enter image description here

我运行了下面的YAML脚本来在WAF前门的规则匹配条件中添加多个IP:-


- main

pool:

vmImage: ubuntu-latest

  

steps:

- task: AzureCLI@2

inputs:

azureSubscription: 'subscription(<subscription-id>)'

scriptType: 'bash'

scriptLocation: 'inlineScript'

inlineScript: |

az config set extension.use_dynamic_install=yes_without_prompt

az network front-door waf-policy rule match-condition add \

--match-variable SocketAddr \

--operator IPMatch \

--values "167.60.67.178/24" "20.7.207.27/24" "192.168.1.1/24" "10.0.0.1/24" \

--negate true \

--name IPAllowListRule \

--resource-group siliconrg \

--policy-name IPAllowPolicyExampleCLI ```

我已经使用了来自此链接的上述 CLI 任务命令 - 配置 IP Azure Front Door 的限制 WAF 规则 |微软学习

输出:-

enter image description here

在门户中添加自定义规则,如下所示:-

enter image description here

enter image description here

© www.soinside.com 2019 - 2024. All rights reserved.