次の方法で共有


Microsoft.Network networkSecurityGroups/securityRules 2017-03-01

備考

ネットワーク セキュリティ グループの作成に関するガイダンスについては、「Bicepを使用した仮想ネットワーク リソースの作成」を参照してください。

Bicep リソース定義

networkSecurityGroups/securityRules リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/networkSecurityGroups/securityRules リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2017-03-01' = {
  etag: 'string'
  name: 'string'
  properties: {
    access: 'string'
    description: 'string'
    destinationAddressPrefix: 'string'
    destinationPortRange: 'string'
    direction: 'string'
    priority: int
    protocol: 'string'
    provisioningState: 'string'
    sourceAddressPrefix: 'string'
    sourcePortRange: 'string'
  }
}

プロパティ値

Microsoft.Network/networkSecurityGroups/securityRules

名前 形容 価値
etag リソースが更新されるたびに変更される一意の読み取り専用文字列。
名前 リソース名 string (必須)
Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。

詳細については、「親リソースの外部 子リソース」を参照してください。
種類のリソースのシンボリック名: networkSecurityGroups
プロパティ SecurityRulePropertiesFormat の

SecurityRulePropertiesFormat

名前 形容 価値
アクセス ネットワーク トラフィックは許可または拒否されます。 使用可能な値は、'Allow' と 'Deny' です。 'Allow'
'Deny' (必須)
形容 このルールの説明。 140 文字に制限されます。
destinationAddressPrefix 宛先アドレス プレフィックス。 CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 string (必須)
destinationPortRange 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
方向 ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 指定できる値は、'Inbound' と 'Outbound' です。 'Inbound'
'Outbound' (必須)
優先権 ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 int
議定書 この規則が適用されるネットワーク プロトコル。 指定できる値は、'Tcp'、'Udp'、および '*' です。 '*'
'Tcp'
'Udp' (必須)
provisioningState パブリック IP リソースのプロビジョニング状態。 使用可能な値は、'Updating'、'Deleting'、および 'Failed' です。
sourceAddressPrefix CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 string (必須)
sourcePortRange ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。

ARM テンプレート リソース定義

networkSecurityGroups/securityRules リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/networkSecurityGroups/securityRules リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Network/networkSecurityGroups/securityRules",
  "apiVersion": "2017-03-01",
  "name": "string",
  "etag": "string",
  "properties": {
    "access": "string",
    "description": "string",
    "destinationAddressPrefix": "string",
    "destinationPortRange": "string",
    "direction": "string",
    "priority": "int",
    "protocol": "string",
    "provisioningState": "string",
    "sourceAddressPrefix": "string",
    "sourcePortRange": "string"
  }
}

プロパティ値

Microsoft.Network/networkSecurityGroups/securityRules

名前 形容 価値
apiVersion API のバージョン '2017-03-01'
etag リソースが更新されるたびに変更される一意の読み取り専用文字列。
名前 リソース名 string (必須)
プロパティ SecurityRulePropertiesFormat の
種類 リソースの種類 'Microsoft.Network/networkSecurityGroups/securityRules'

SecurityRulePropertiesFormat

名前 形容 価値
アクセス ネットワーク トラフィックは許可または拒否されます。 使用可能な値は、'Allow' と 'Deny' です。 'Allow'
'Deny' (必須)
形容 このルールの説明。 140 文字に制限されます。
destinationAddressPrefix 宛先アドレス プレフィックス。 CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 string (必須)
destinationPortRange 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
方向 ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 指定できる値は、'Inbound' と 'Outbound' です。 'Inbound'
'Outbound' (必須)
優先権 ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 int
議定書 この規則が適用されるネットワーク プロトコル。 指定できる値は、'Tcp'、'Udp'、および '*' です。 '*'
'Tcp'
'Udp' (必須)
provisioningState パブリック IP リソースのプロビジョニング状態。 使用可能な値は、'Updating'、'Deleting'、および 'Failed' です。
sourceAddressPrefix CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 string (必須)
sourcePortRange ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Darktrace Autoscaling vSensors をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます

Terraform (AzAPI プロバイダー) リソース定義

networkSecurityGroups/securityRules リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/networkSecurityGroups/securityRules リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups/securityRules@2017-03-01"
  name = "string"
  etag = "string"
  body = jsonencode({
    properties = {
      access = "string"
      description = "string"
      destinationAddressPrefix = "string"
      destinationPortRange = "string"
      direction = "string"
      priority = int
      protocol = "string"
      provisioningState = "string"
      sourceAddressPrefix = "string"
      sourcePortRange = "string"
    }
  })
}

プロパティ値

Microsoft.Network/networkSecurityGroups/securityRules

名前 形容 価値
etag リソースが更新されるたびに変更される一意の読み取り専用文字列。
名前 リソース名 string (必須)
parent_id このリソースの親であるリソースの ID。 種類のリソースの ID: networkSecurityGroups
プロパティ SecurityRulePropertiesFormat の
種類 リソースの種類 "Microsoft.Network/networkSecurityGroups/securityRules@2017-03-01"

SecurityRulePropertiesFormat

名前 形容 価値
アクセス ネットワーク トラフィックは許可または拒否されます。 使用可能な値は、'Allow' と 'Deny' です。 'Allow'
'Deny' (必須)
形容 このルールの説明。 140 文字に制限されます。
destinationAddressPrefix 宛先アドレス プレフィックス。 CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 string (必須)
destinationPortRange 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
方向 ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 指定できる値は、'Inbound' と 'Outbound' です。 'Inbound'
'Outbound' (必須)
優先権 ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 int
議定書 この規則が適用されるネットワーク プロトコル。 指定できる値は、'Tcp'、'Udp'、および '*' です。 '*'
'Tcp'
'Udp' (必須)
provisioningState パブリック IP リソースのプロビジョニング状態。 使用可能な値は、'Updating'、'Deleting'、および 'Failed' です。
sourceAddressPrefix CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 string (必須)
sourcePortRange ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。