Microsoft.Network NetworkSecurityGroups/securityRules 2016-03-30
- najnowsze
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Uwagi
Aby uzyskać wskazówki dotyczące tworzenia sieciowych grup zabezpieczeń, zobacz Create virtual network resources by using Bicep.
Definicja zasobu Bicep
Typ zasobu networkSecurityGroups/securityRules można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/networkSecurityGroups/securityRules, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2016-03-30' = {
parent: resourceSymbolicName
etag: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
Wartości właściwości
Microsoft.Network/networkSecurityGroups/securityRules
| Nazwa | Opis | Wartość |
|---|---|---|
| etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany | struna |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| rodzic | W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym. Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym. |
Nazwa symboliczna zasobu typu: networkSecurityGroups |
| Właściwości | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Pobiera lub ustawia ruch sieciowy jest dozwolony lub blokowany. Możliwe wartości to "Zezwalaj" i "Odmów" | "Zezwalaj" "Odmów" (wymagane) |
| opis | Pobiera lub ustawia opis tej reguły. Ograniczony do 140 znaków. | struna |
| destinationAddressPrefix | Pobiera lub ustawia prefiks adresu docelowego. CIDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg (wymagany) |
| destinationPortRange | Pobiera lub ustawia docelowy port lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| kierunek | Pobiera lub ustawia kierunek reguły. Ruch przychodzący lub wychodzący. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priorytet | Pobiera lub ustawia priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int |
| protokół | Pobiera lub ustawia protokół sieciowy, do których ma zastosowanie ta reguła. Może to być tcp, Udp lub All(*). | '*' "Tcp" "Udp" (wymagane) |
| provisioningState | Pobiera lub ustawia stan aprowizacji zasobu PublicIP Aktualizowanie/usuwanie/Niepowodzenie | struna |
| sourceAddressPrefix | Pobiera lub ustawia prefiks adresu źródłowego. CIDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg (wymagany) |
| sourcePortRange | Pobiera lub ustawia port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
Definicja zasobu szablonu usługi ARM
Typ zasobu networkSecurityGroups/securityRules można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/networkSecurityGroups/securityRules, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/networkSecurityGroups/securityRules",
"apiVersion": "2016-03-30",
"name": "string",
"etag": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
Wartości właściwości
Microsoft.Network/networkSecurityGroups/securityRules
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2016-03-30' |
| etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany | struna |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | SecurityRulePropertiesFormat | |
| typ | Typ zasobu | "Microsoft.Network/networkSecurityGroups/securityRules" |
SecurityRulePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Pobiera lub ustawia ruch sieciowy jest dozwolony lub blokowany. Możliwe wartości to "Zezwalaj" i "Odmów" | "Zezwalaj" "Odmów" (wymagane) |
| opis | Pobiera lub ustawia opis tej reguły. Ograniczony do 140 znaków. | struna |
| destinationAddressPrefix | Pobiera lub ustawia prefiks adresu docelowego. CIDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg (wymagany) |
| destinationPortRange | Pobiera lub ustawia docelowy port lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| kierunek | Pobiera lub ustawia kierunek reguły. Ruch przychodzący lub wychodzący. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priorytet | Pobiera lub ustawia priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int |
| protokół | Pobiera lub ustawia protokół sieciowy, do których ma zastosowanie ta reguła. Może to być tcp, Udp lub All(*). | '*' "Tcp" "Udp" (wymagane) |
| provisioningState | Pobiera lub ustawia stan aprowizacji zasobu PublicIP Aktualizowanie/usuwanie/Niepowodzenie | struna |
| sourceAddressPrefix | Pobiera lub ustawia prefiks adresu źródłowego. CIDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg (wymagany) |
| sourcePortRange | Pobiera lub ustawia port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
deploy Darktrace Autoscaling vSensors wdrażanie  |
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu networkSecurityGroups/securityRules można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/networkSecurityGroups/securityRules, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkSecurityGroups/securityRules@2016-03-30"
name = "string"
etag = "string"
body = jsonencode({
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
})
}
Wartości właściwości
Microsoft.Network/networkSecurityGroups/securityRules
| Nazwa | Opis | Wartość |
|---|---|---|
| etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany | struna |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. | Identyfikator zasobu typu: networkSecurityGroups |
| Właściwości | SecurityRulePropertiesFormat | |
| typ | Typ zasobu | "Microsoft.Network/networkSecurityGroups/securityRules@2016-03-30" |
SecurityRulePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Pobiera lub ustawia ruch sieciowy jest dozwolony lub blokowany. Możliwe wartości to "Zezwalaj" i "Odmów" | "Zezwalaj" "Odmów" (wymagane) |
| opis | Pobiera lub ustawia opis tej reguły. Ograniczony do 140 znaków. | struna |
| destinationAddressPrefix | Pobiera lub ustawia prefiks adresu docelowego. CIDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg (wymagany) |
| destinationPortRange | Pobiera lub ustawia docelowy port lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| kierunek | Pobiera lub ustawia kierunek reguły. Ruch przychodzący lub wychodzący. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priorytet | Pobiera lub ustawia priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int |
| protokół | Pobiera lub ustawia protokół sieciowy, do których ma zastosowanie ta reguła. Może to być tcp, Udp lub All(*). | '*' "Tcp" "Udp" (wymagane) |
| provisioningState | Pobiera lub ustawia stan aprowizacji zasobu PublicIP Aktualizowanie/usuwanie/Niepowodzenie | struna |
| sourceAddressPrefix | Pobiera lub ustawia prefiks adresu źródłowego. CIDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg (wymagany) |
| sourcePortRange | Pobiera lub ustawia port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |