Namespaces - Create Or Update Network Rule Set
Creare o aggiornare NetworkRuleSet per uno spazio dei nomi.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.EventHub/namespaces/{namespaceName}/networkRuleSets/default?api-version=2024-01-01Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
namespace
|
path | True |
string |
Nome dello spazio dei nomi Criterio di espressione regolare: |
|
resource
|
path | True |
string |
Nome del gruppo di risorse all'interno della sottoscrizione di Azure. |
|
subscription
|
path | True |
string |
Credenziali di sottoscrizione che identificano in modo univoco una sottoscrizione di Microsoft Azure. L'ID sottoscrizione fa parte dell'URI per ogni chiamata di servizio. |
|
api-version
|
query | True |
string |
Versione dell'API client. |
Corpo della richiesta
| Nome | Tipo | Descrizione |
|---|---|---|
| properties.defaultAction |
Azione predefinita per il set di regole di rete |
|
| properties.ipRules |
Elenco di IpRules |
|
| properties.publicNetworkAccess |
Ciò determina se il traffico è consentito tramite rete pubblica. Per impostazione predefinita, è abilitata. Se il valore è SecuredByPerimeter, la comunicazione in ingresso e in uscita è controllata dalle regole di accesso del perimetro e del profilo della sicurezza di rete. |
|
| properties.trustedServiceAccessEnabled |
boolean |
Valore che indica se l'accesso al servizio attendibile è abilitato o meno. |
| properties.virtualNetworkRules |
Elencare le regole di VirtualNetwork |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
Spazio dei nomi NetworkRuleSet restituito correttamente. |
|
| Other Status Codes |
Risposta di errore servicebus che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
| Nome | Descrizione |
|---|---|
| user_impersonation | rappresentare l'account utente |
Esempio
NameSpaceNetworkRuleSetCreate
Esempio di richiesta
PUT https://management.azure.com/subscriptions/Subscription/resourceGroups/ResourceGroup/providers/Microsoft.EventHub/namespaces/sdk-Namespace-6019/networkRuleSets/default?api-version=2024-01-01
{
"properties": {
"defaultAction": "Deny",
"virtualNetworkRules": [
{
"subnet": {
"id": "/subscriptions/subscriptionid/resourcegroups/resourcegroupid/providers/Microsoft.Network/virtualNetworks/myvn/subnets/subnet2"
},
"ignoreMissingVnetServiceEndpoint": true
},
{
"subnet": {
"id": "/subscriptions/subscriptionid/resourcegroups/resourcegroupid/providers/Microsoft.Network/virtualNetworks/myvn/subnets/subnet3"
},
"ignoreMissingVnetServiceEndpoint": false
},
{
"subnet": {
"id": "/subscriptions/subscriptionid/resourcegroups/resourcegroupid/providers/Microsoft.Network/virtualNetworks/myvn/subnets/subnet6"
},
"ignoreMissingVnetServiceEndpoint": false
}
],
"ipRules": [
{
"ipMask": "1.1.1.1",
"action": "Allow"
},
{
"ipMask": "1.1.1.2",
"action": "Allow"
},
{
"ipMask": "1.1.1.3",
"action": "Allow"
},
{
"ipMask": "1.1.1.4",
"action": "Allow"
},
{
"ipMask": "1.1.1.5",
"action": "Allow"
}
]
}
}
Risposta di esempio
{
"id": "/subscriptions/854d368f-1828-428f-8f3c-f2affa9b2f7d/resourceGroups/resourcegroupid/providers/Microsoft.EventHub/namespaces/sdk-Namespace-9659/networkruleset/default",
"name": "default",
"type": "Microsoft.EventHub/Namespaces/NetworkRuleSet",
"properties": {
"defaultAction": "Deny",
"virtualNetworkRules": [
{
"subnet": {
"id": "/subscriptions/subscriptionid/resourcegroups/resourcegroupid/providers/Microsoft.Network/virtualNetworks/myvn/subnets/subnet2"
},
"ignoreMissingVnetServiceEndpoint": true
},
{
"subnet": {
"id": "/subscriptions/subscriptionid/resourcegroups/resourcegroupid/providers/Microsoft.Network/virtualNetworks/myvn/subnets/subnet3"
},
"ignoreMissingVnetServiceEndpoint": false
},
{
"subnet": {
"id": "/subscriptions/subscriptionid/resourcegroups/resourcegroupid/providers/Microsoft.Network/virtualNetworks/myvn/subnets/subnet6"
},
"ignoreMissingVnetServiceEndpoint": false
}
],
"ipRules": [
{
"ipMask": "1.1.1.1",
"action": "Allow"
},
{
"ipMask": "1.1.1.2",
"action": "Allow"
},
{
"ipMask": "1.1.1.3",
"action": "Allow"
},
{
"ipMask": "1.1.1.4",
"action": "Allow"
},
{
"ipMask": "1.1.1.5",
"action": "Allow"
}
]
}
}Definizioni
| Nome | Descrizione |
|---|---|
|
created |
Tipo di identità che ha creato la risorsa. |
|
Default |
Azione predefinita per il set di regole di rete |
|
Error |
Informazioni aggiuntive sulla gestione delle risorse. |
|
Error |
Dettagli dell'errore. |
|
Error |
Risposta di errore indica che il servizio Hub eventi non è in grado di elaborare la richiesta in ingresso. Il motivo viene fornito nel messaggio di errore. |
|
Network |
Azione filtro IP |
|
Network |
Descrizione della risorsa argomento. |
|
NWRule |
Risposta dall'operazione dello spazio dei nomi List. |
|
NWRule |
Risposta dall'operazione dello spazio dei nomi List. |
|
Public |
Ciò determina se il traffico è consentito tramite rete pubblica. Per impostazione predefinita, è abilitata. Se il valore è SecuredByPerimeter, la comunicazione in ingresso e in uscita è controllata dalle regole di accesso del perimetro e del profilo della sicurezza di rete. |
| Subnet |
Proprietà fornite per subnet |
|
system |
Metadati relativi alla creazione e all'ultima modifica della risorsa. |
createdByType
Tipo di identità che ha creato la risorsa.
| Valore | Descrizione |
|---|---|
| Application | |
| Key | |
| ManagedIdentity | |
| User |
DefaultAction
Azione predefinita per il set di regole di rete
| Valore | Descrizione |
|---|---|
| Allow | |
| Deny |
ErrorAdditionalInfo
Informazioni aggiuntive sulla gestione delle risorse.
| Nome | Tipo | Descrizione |
|---|---|---|
| info |
object |
Informazioni aggiuntive. |
| type |
string |
Tipo di informazioni aggiuntive. |
ErrorDetail
Dettagli dell'errore.
| Nome | Tipo | Descrizione |
|---|---|---|
| additionalInfo |
Informazioni aggiuntive sull'errore. |
|
| code |
string |
Codice di errore. |
| details |
Dettagli dell'errore. |
|
| message |
string |
Messaggio di errore. |
| target |
string |
Destinazione dell'errore. |
ErrorResponse
Risposta di errore indica che il servizio Hub eventi non è in grado di elaborare la richiesta in ingresso. Il motivo viene fornito nel messaggio di errore.
| Nome | Tipo | Descrizione |
|---|---|---|
| error |
Oggetto error. |
NetworkRuleIPAction
Azione filtro IP
| Valore | Descrizione |
|---|---|
| Allow |
NetworkRuleSet
Descrizione della risorsa argomento.
| Nome | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| id |
string |
ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
|
| location |
string |
Posizione geografica in cui vive la risorsa |
|
| name |
string |
nome della risorsa. |
|
| properties.defaultAction |
Azione predefinita per il set di regole di rete |
||
| properties.ipRules |
Elenco di IpRules |
||
| properties.publicNetworkAccess | Enabled |
Ciò determina se il traffico è consentito tramite rete pubblica. Per impostazione predefinita, è abilitata. Se il valore è SecuredByPerimeter, la comunicazione in ingresso e in uscita è controllata dalle regole di accesso del perimetro e del profilo della sicurezza di rete. |
|
| properties.trustedServiceAccessEnabled |
boolean |
Valore che indica se l'accesso al servizio attendibile è abilitato o meno. |
|
| properties.virtualNetworkRules |
Elencare le regole di VirtualNetwork |
||
| systemData |
Metadati di sistema relativi a questa risorsa. |
||
| type |
string |
Tipo di risorsa. Ad esempio, "Microsoft.EventHub/Namespaces" o "Microsoft.EventHub/Namespaces/EventHubs" |
NWRuleSetIpRules
Risposta dall'operazione dello spazio dei nomi List.
| Nome | Tipo | Descrizione |
|---|---|---|
| action |
Azione filtro IP |
|
| ipMask |
string |
Maschera IP |
NWRuleSetVirtualNetworkRules
Risposta dall'operazione dello spazio dei nomi List.
| Nome | Tipo | Descrizione |
|---|---|---|
| ignoreMissingVnetServiceEndpoint |
boolean |
Valore che indica se ignorare l'endpoint del servizio rete virtuale mancante |
| subnet |
Proprietà della subnet |
PublicNetworkAccessFlag
Ciò determina se il traffico è consentito tramite rete pubblica. Per impostazione predefinita, è abilitata. Se il valore è SecuredByPerimeter, la comunicazione in ingresso e in uscita è controllata dalle regole di accesso del perimetro e del profilo della sicurezza di rete.
| Valore | Descrizione |
|---|---|
| Disabled | |
| Enabled | |
| SecuredByPerimeter |
Subnet
Proprietà fornite per subnet
| Nome | Tipo | Descrizione |
|---|---|---|
| id |
string |
ID risorsa della subnet Rete virtuale |
systemData
Metadati relativi alla creazione e all'ultima modifica della risorsa.
| Nome | Tipo | Descrizione |
|---|---|---|
| createdAt |
string |
Timestamp della creazione di risorse (UTC). |
| createdBy |
string |
Identità che ha creato la risorsa. |
| createdByType |
Tipo di identità che ha creato la risorsa. |
|
| lastModifiedAt |
string |
Tipo di identità che ha modificato l'ultima risorsa. |
| lastModifiedBy |
string |
Identità che ha modificato l'ultima risorsa. |
| lastModifiedByType |
Tipo di identità che ha modificato l'ultima risorsa. |