Sdílet prostřednictvím

Microsoft.Network NetworkSecurityGroups/securityRules 2016-12-01

  • Článek

Poznámky

Pokyny k vytváření skupin zabezpečení sítě najdete v tématu Vytvoření prostředků virtuální sítě pomocí nástroje Bicep.

Definice prostředku Bicep

Typ prostředku networkSecurityGroups/securityRules je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/networkSecurityGroups/securityRules, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2016-12-01' = {
  parent: resourceSymbolicName
  etag: 'string'
  name: 'string'
  properties: {
    access: 'string'
    description: 'string'
    destinationAddressPrefix: 'string'
    destinationPortRange: 'string'
    direction: 'string'
    priority: int
    protocol: 'string'
    provisioningState: 'string'
    sourceAddressPrefix: 'string'
    sourcePortRange: 'string'
  }
}

Hodnoty vlastností

Microsoft.Network/networkSecurityGroups/securityRules

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
Jméno Název prostředku string (povinné)
rodič V bicep můžete zadat nadřazený prostředek pro podřízený prostředek. Tuto vlastnost je potřeba přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek.

Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek.		 Symbolický název prostředku typu: networkSecurityGroups
vlastnosti SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

Jméno Popis Hodnota
přístup Síťový provoz je povolený nebo zakázaný. Možné hodnoty jsou: Allow (Povolit) a Deny (Odepřít). Povolit
Odepřít (povinné)
popis Popis tohoto pravidla Omezeno na 140 znaků. řetězec
destinationAddressPrefix Předpona cílové adresy. Rozsah CIDR nebo zdrojových IP adres Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. string (povinné)
destinationPortRange Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. řetězec
směr Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Možné hodnoty jsou: Inbound (Příchozí) a Outbound (Odchozí). Příchozí
Odchozí (povinné)
priorita Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. Int
protokol Síťový protokol, na který se toto pravidlo vztahuje. Možné hodnoty jsou Tcp, Udp a *. '*'
Tcp
Udp (povinné)
provisioningState Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". řetězec
sourceAddressPrefix Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. string (povinné)
sourcePortRange Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. řetězec

Definice prostředku šablony ARM

Typ prostředku networkSecurityGroups/securityRules je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/networkSecurityGroups/securityRules, přidejte do šablony následující JSON.

{
  "type": "Microsoft.Network/networkSecurityGroups/securityRules",
  "apiVersion": "2016-12-01",
  "name": "string",
  "etag": "string",
  "properties": {
    "access": "string",
    "description": "string",
    "destinationAddressPrefix": "string",
    "destinationPortRange": "string",
    "direction": "string",
    "priority": "int",
    "protocol": "string",
    "provisioningState": "string",
    "sourceAddressPrefix": "string",
    "sourcePortRange": "string"
  }
}

Hodnoty vlastností

Microsoft.Network/networkSecurityGroups/securityRules

Jméno Popis Hodnota
apiVersion Verze rozhraní API '2016-12-01'
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
Jméno Název prostředku string (povinné)
vlastnosti SecurityRulePropertiesFormat
typ Typ prostředku Microsoft.Network/networkSecurityGroups/securityRules

SecurityRulePropertiesFormat

Jméno Popis Hodnota
přístup Síťový provoz je povolený nebo zakázaný. Možné hodnoty jsou: Allow (Povolit) a Deny (Odepřít). Povolit
Odepřít (povinné)
popis Popis tohoto pravidla Omezeno na 140 znaků. řetězec
destinationAddressPrefix Předpona cílové adresy. Rozsah CIDR nebo zdrojových IP adres Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. string (povinné)
destinationPortRange Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. řetězec
směr Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Možné hodnoty jsou: Inbound (Příchozí) a Outbound (Odchozí). Příchozí
Odchozí (povinné)
priorita Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. Int
protokol Síťový protokol, na který se toto pravidlo vztahuje. Možné hodnoty jsou Tcp, Udp a *. '*'
Tcp
Udp (povinné)
provisioningState Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". řetězec
sourceAddressPrefix Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. string (povinné)
sourcePortRange Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. řetězec

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
nasazení automatického škálování tmavých tras vSensors

nasazení do Azure		 Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku networkSecurityGroups/securityRules je možné nasadit s operacemi, které cílí:

  • skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/networkSecurityGroups/securityRules, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups/securityRules@2016-12-01"
  name = "string"
  etag = "string"
  body = jsonencode({
    properties = {
      access = "string"
      description = "string"
      destinationAddressPrefix = "string"
      destinationPortRange = "string"
      direction = "string"
      priority = int
      protocol = "string"
      provisioningState = "string"
      sourceAddressPrefix = "string"
      sourcePortRange = "string"
    }
  })
}

Hodnoty vlastností

Microsoft.Network/networkSecurityGroups/securityRules

Jméno Popis Hodnota
etag Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. řetězec
Jméno Název prostředku string (povinné)
parent_id ID prostředku, který je nadřazený pro tento prostředek. ID prostředku typu: networkSecurityGroups
vlastnosti SecurityRulePropertiesFormat
typ Typ prostředku Microsoft.Network/networkSecurityGroups/securityRules@2016-12-01

SecurityRulePropertiesFormat

Jméno Popis Hodnota
přístup Síťový provoz je povolený nebo zakázaný. Možné hodnoty jsou: Allow (Povolit) a Deny (Odepřít). Povolit
Odepřít (povinné)
popis Popis tohoto pravidla Omezeno na 140 znaků. řetězec
destinationAddressPrefix Předpona cílové adresy. Rozsah CIDR nebo zdrojových IP adres Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. string (povinné)
destinationPortRange Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. řetězec
směr Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Možné hodnoty jsou: Inbound (Příchozí) a Outbound (Odchozí). Příchozí
Odchozí (povinné)
priorita Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. Int
protokol Síťový protokol, na který se toto pravidlo vztahuje. Možné hodnoty jsou Tcp, Udp a *. '*'
Tcp
Udp (povinné)
provisioningState Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". řetězec
sourceAddressPrefix Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. string (povinné)
sourcePortRange Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. řetězec