none
azure vm endpoint acl-rule コマンドで deny allできない RRS feed

  • 質問

  • こんにちは。

    azure vm endpoint acl-rule create

    コマンドで、最終行に deny all を入れたいのですが

    ghost:~# azure vm endpoint acl-rule create foo tcp-10022-22 49 deny 0.0.0.0/0

    info:    Executing command vm endpoint acl-rule create
    error:   cidr part 0 should be a number in the range [1, 32] in paramater <remote-subnet>
    error:   vm endpoint acl-rule create command failed

    ghost:~# azure vm endpoint acl-rule create foo tcp-10022-22 49 deny any
    info:    Executing command vm endpoint acl-rule create
    error:   the paramater <remote-subnet> should be in cidr format, ipv4/cidr
    error:   vm endpoint acl-rule create command failed

    ghost:~# azure vm endpoint acl-rule create foo tcp-10022-22 49 deny all
    info:    Executing command vm endpoint acl-rule create
    error:   the paramater <remote-subnet> should be in cidr format, ipv4/cidr
    error:   vm endpoint acl-rule create command failed

    ghost:~# azure vm endpoint acl-rule create foo tcp-10022-22 49 deny 0.0.0.0
    info:    Executing command vm endpoint acl-rule create
    error:   the paramater <remote-subnet> should be in cidr format, ipv4/cidr
    error:   vm endpoint acl-rule create command failed

    ghost:~#

    という事で、リモートホストの any の指定ができないんです。

    GUI使えば 0.0.0.0/0 を投入できるのは確認できたのですが、GUIだと要りもしないdescriptionが必須で要求されたり、そもそもエンドポイントの個数分投入するのにやたら時間がかかるので、コマンドで投入したいのですが・・・。

    Linux版の azure-cli で endpoint aclのdeny allルールの書き方が分かる方いらっしゃいましたら教えて下さい。

    https://social.msdn.microsoft.com/Forums/en-US/ba8721dc-db66-429e-a52e-56d233bc70a4/bug-in-azure-cli-client-to-update-acl?forum=WAVirtualMachinesforWindows

    でも多分同じコト言っている気がするんですけど、3ヶ月以上放置ですし、deny allを最終行に書くというオペレーションがMicrosoftさん的には「そんなことしないで下さい」なのかなぁ・・・。

    2015年7月8日 3:57

すべての返信

  • 許可のルールしか無い場合はデフォルトでall拒否が入るので、もしかするとデフォルトのルールとかぶって設定ができないのかもしれませんね。
    https://msdn.microsoft.com/ja-jp/library/azure/dn376541.aspx
    2015年7月8日 4:14
  • ありがとうございます。

    それは疑ったんですけど、GUIだとリモートホスト 0.0.0.0/0 でルール投入できるんです。

    規定のルールってのはいつ勝手に「規定」が変更になるかもわからないし、未だルール数の上限に余裕があるので明示的に投入しておこうかと思ったのですが。

    とりあえずは

    0.0.0.0/1

    128.0.0.0/1

    の2行投入で現状運用中・・・。美しくないなぁ。


    2015年7月8日 4:28
  • エラーメッセージを読むとCIDRの範囲が1~32じゃないとだめってありますので、コマンドの不具合のような気がしますね・・・
    そうすると、henachoko20150324さんが行われている形で逃げるしかないような気がします。

    • 編集済み r-cap 2015年7月8日 12:26 表現変更
    2015年7月8日 9:30