Freigeben über


Microsoft.Network networkSecurityGroups/securityRules 2016-03-30

Bemerkungen

Anleitungen zum Erstellen von Netzwerksicherheitsgruppen finden Sie unter Erstellen virtueller Netzwerkressourcen mithilfe von Bicep.

Bicep-Ressourcendefinition

Der Ressourcentyp networkSecurityGroups/securityRules kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/networkSecurityGroups/securityRules-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2016-03-30' = {
  parent: resourceSymbolicName
  etag: 'string'
  name: 'string'
  properties: {
    access: 'string'
    description: 'string'
    destinationAddressPrefix: 'string'
    destinationPortRange: 'string'
    direction: 'string'
    priority: int
    protocol: 'string'
    provisioningState: 'string'
    sourceAddressPrefix: 'string'
    sourcePortRange: 'string'
  }
}

Eigenschaftswerte

Microsoft.Network/networkSecurityGroups/securityRules

Name Beschreibung Wert
etag Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Elternteil In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird.

Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource.
Symbolischer Name für Ressource des Typs: networkSecurityGroups
Eigenschaften SecurityRulePropertiesFormat-

SecurityRulePropertiesFormat

Name Beschreibung Wert
Zugang Ruft den Netzwerkdatenverkehr ab, oder legt den Netzwerkdatenverkehr fest. Mögliche Werte sind "Allow" und "Deny" "Zulassen"
"Verweigern" (erforderlich)
Beschreibung Dient zum Abrufen oder Festlegen einer Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. Schnur
destinationAddressPrefix Ruft das Zieladresspräfix ab oder legt es fest. CIDR oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Zeichenfolge (erforderlich)
destinationPortRange Ruft den Zielport oder den Zielbereich ab oder legt diese fest. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
Richtung Ruft die Richtung der Regel ab oder legt sie fest. Eingehend oder ausgehend. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird. "Eingehend"
"Ausgehend" (erforderlich)
Priorität Ruft die Priorität der Regel ab oder legt sie fest. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. Int
Protokoll Dient zum Abrufen oder Festlegen des Netzwerkprotokolls, für das diese Regel gilt. Kann TCP, Udp oder All(*) sein. '*'
'Tcp'
"Udp" (erforderlich)
provisioningState Dient zum Abrufen oder Festlegen des Bereitstellungsstatus der PublicIP-Ressource Aktualisieren/Löschen/Fehlgeschlagen. Schnur
sourceAddressPrefix Ruft das Quelladresspräfix ab oder legt es fest. CIDR oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. Zeichenfolge (erforderlich)
sourcePortRange Dient zum Abrufen oder Festlegen des Quellports oder Bereichs. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur

ARM-Vorlagenressourcendefinition

Der Ressourcentyp networkSecurityGroups/securityRules kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/networkSecurityGroups/securityRules-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/networkSecurityGroups/securityRules",
  "apiVersion": "2016-03-30",
  "name": "string",
  "etag": "string",
  "properties": {
    "access": "string",
    "description": "string",
    "destinationAddressPrefix": "string",
    "destinationPortRange": "string",
    "direction": "string",
    "priority": "int",
    "protocol": "string",
    "provisioningState": "string",
    "sourceAddressPrefix": "string",
    "sourcePortRange": "string"
  }
}

Eigenschaftswerte

Microsoft.Network/networkSecurityGroups/securityRules

Name Beschreibung Wert
apiVersion Die API-Version '2016-03-30'
etag Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften SecurityRulePropertiesFormat-
Art Der Ressourcentyp "Microsoft.Network/networkSecurityGroups/securityRules"

SecurityRulePropertiesFormat

Name Beschreibung Wert
Zugang Ruft den Netzwerkdatenverkehr ab, oder legt den Netzwerkdatenverkehr fest. Mögliche Werte sind "Allow" und "Deny" "Zulassen"
"Verweigern" (erforderlich)
Beschreibung Dient zum Abrufen oder Festlegen einer Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. Schnur
destinationAddressPrefix Ruft das Zieladresspräfix ab oder legt es fest. CIDR oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Zeichenfolge (erforderlich)
destinationPortRange Ruft den Zielport oder den Zielbereich ab oder legt diese fest. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
Richtung Ruft die Richtung der Regel ab oder legt sie fest. Eingehend oder ausgehend. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird. "Eingehend"
"Ausgehend" (erforderlich)
Priorität Ruft die Priorität der Regel ab oder legt sie fest. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. Int
Protokoll Dient zum Abrufen oder Festlegen des Netzwerkprotokolls, für das diese Regel gilt. Kann TCP, Udp oder All(*) sein. '*'
'Tcp'
"Udp" (erforderlich)
provisioningState Dient zum Abrufen oder Festlegen des Bereitstellungsstatus der PublicIP-Ressource Aktualisieren/Löschen/Fehlgeschlagen. Schnur
sourceAddressPrefix Ruft das Quelladresspräfix ab oder legt es fest. CIDR oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. Zeichenfolge (erforderlich)
sourcePortRange Dient zum Abrufen oder Festlegen des Quellports oder Bereichs. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
Bereitstellen der automatischen Skalierung von Darktrace vSensors

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp networkSecurityGroups/securityRules kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/networkSecurityGroups/securityRules-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups/securityRules@2016-03-30"
  name = "string"
  etag = "string"
  body = jsonencode({
    properties = {
      access = "string"
      description = "string"
      destinationAddressPrefix = "string"
      destinationPortRange = "string"
      direction = "string"
      priority = int
      protocol = "string"
      provisioningState = "string"
      sourceAddressPrefix = "string"
      sourcePortRange = "string"
    }
  })
}

Eigenschaftswerte

Microsoft.Network/networkSecurityGroups/securityRules

Name Beschreibung Wert
etag Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
parent_id Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. ID für Ressource vom Typ: networkSecurityGroups
Eigenschaften SecurityRulePropertiesFormat-
Art Der Ressourcentyp "Microsoft.Network/networkSecurityGroups/securityRules@2016-03-30"

SecurityRulePropertiesFormat

Name Beschreibung Wert
Zugang Ruft den Netzwerkdatenverkehr ab, oder legt den Netzwerkdatenverkehr fest. Mögliche Werte sind "Allow" und "Deny" "Zulassen"
"Verweigern" (erforderlich)
Beschreibung Dient zum Abrufen oder Festlegen einer Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. Schnur
destinationAddressPrefix Ruft das Zieladresspräfix ab oder legt es fest. CIDR oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Zeichenfolge (erforderlich)
destinationPortRange Ruft den Zielport oder den Zielbereich ab oder legt diese fest. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
Richtung Ruft die Richtung der Regel ab oder legt sie fest. Eingehend oder ausgehend. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird. "Eingehend"
"Ausgehend" (erforderlich)
Priorität Ruft die Priorität der Regel ab oder legt sie fest. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. Int
Protokoll Dient zum Abrufen oder Festlegen des Netzwerkprotokolls, für das diese Regel gilt. Kann TCP, Udp oder All(*) sein. '*'
'Tcp'
"Udp" (erforderlich)
provisioningState Dient zum Abrufen oder Festlegen des Bereitstellungsstatus der PublicIP-Ressource Aktualisieren/Löschen/Fehlgeschlagen. Schnur
sourceAddressPrefix Ruft das Quelladresspräfix ab oder legt es fest. CIDR oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. Zeichenfolge (erforderlich)
sourcePortRange Dient zum Abrufen oder Festlegen des Quellports oder Bereichs. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur