Namespaces/networkRuleSets Microsoft.EventHub 2024-01-01
Definição de recursos do bíceps
O tipo de recurso namespaces/networkRuleSets pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.EventHub/namespaces/networkRuleSets, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.EventHub/namespaces/networkRuleSets@2024-01-01' = {
parent: resourceSymbolicName
name: 'default'
properties: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
ipMask: 'string'
}
]
publicNetworkAccess: 'string'
trustedServiceAccessEnabled: bool
virtualNetworkRules: [
{
ignoreMissingVnetServiceEndpoint: bool
subnet: {
id: 'string'
}
}
]
}
}
Valores de propriedade
Microsoft.EventHub/namespaces/networkRuleSets
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do recurso | 'default' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: namespaces |
| propriedades | Propriedades NetworkRuleSet | NetworkRuleSetProperties |
NetworkRuleSetProperties
| Designação | Descrição | Valor |
|---|---|---|
| defaultAction | Ação padrão para o conjunto de regras de rede | 'Permitir' 'Negar' |
| ipRegras | Lista de IpRules | NWRuleSetIpRules[] |
| publicNetworkAccess | Isso determina se o tráfego é permitido na rede pública. Por padrão, ele está habilitado. Se o valor for SecuredByPerimeter, a comunicação de entrada e saída será controlada pelo perímetro de segurança de rede e pelas regras de acesso do perfil. | 'Desativado' 'Habilitado' 'SecuredByPerimeter' |
| trustedServiceAccessEnabled | Valor que indica se o Acesso ao Serviço Confiável está Habilitado ou não. | Bool |
| virtualNetworkRules | Listar regras do VirtualNetwork | NWRuleSetVirtualNetworkRules[] |
NWRuleSetIpRules
| Designação | Descrição | Valor |
|---|---|---|
| ação | A ação do filtro IP | 'Permitir' |
| ipMask | Máscara de IP | string |
NWRuleSetVirtualNetworkRules
| Designação | Descrição | Valor |
|---|---|---|
| ignoreMissingVnetServiceEndpoint | Valor que indica se o Vnet Service Endpoint ausente deve ser ignorado | Bool |
| sub-rede | Propriedades da sub-rede | Sub-rede |
Sub-rede
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID de recurso da sub-rede de rede virtual | string |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| CDN FrontDoor com WAF, domínios e logs para o EventHub | Este modelo cria um novo perfil cdn do Azure FrontDoor. Crie WAF com regras personalizadas e gerenciadas, rotas cdn, origem e grupos com sua associação com WAF e rotas, configure domínios personalizados, crie hub de eventos e configurações de diagnóstico para enviar logs de acesso CDN usando hub de eventos. |
Definição de recurso de modelo ARM
O tipo de recurso namespaces/networkRuleSets pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.EventHub/namespaces/networkRuleSets, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.EventHub/namespaces/networkRuleSets",
"apiVersion": "2024-01-01",
"name": "string",
"properties": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"ipMask": "string"
}
],
"publicNetworkAccess": "string",
"trustedServiceAccessEnabled": "bool",
"virtualNetworkRules": [
{
"ignoreMissingVnetServiceEndpoint": "bool",
"subnet": {
"id": "string"
}
}
]
}
}
Valores de propriedade
Microsoft.EventHub/namespaces/networkRuleSets
| Designação | Descrição | Valor |
|---|---|---|
| apiVersion | A versão api | '2024-01-01' |
| Designação | O nome do recurso | 'default' (obrigatório) |
| propriedades | Propriedades NetworkRuleSet | NetworkRuleSetProperties |
| tipo | O tipo de recurso | 'Microsoft.EventHub/namespaces/networkRuleSets' |
NetworkRuleSetProperties
| Designação | Descrição | Valor |
|---|---|---|
| defaultAction | Ação padrão para o conjunto de regras de rede | 'Permitir' 'Negar' |
| ipRegras | Lista de IpRules | NWRuleSetIpRules[] |
| publicNetworkAccess | Isso determina se o tráfego é permitido na rede pública. Por padrão, ele está habilitado. Se o valor for SecuredByPerimeter, a comunicação de entrada e saída será controlada pelo perímetro de segurança de rede e pelas regras de acesso do perfil. | 'Desativado' 'Habilitado' 'SecuredByPerimeter' |
| trustedServiceAccessEnabled | Valor que indica se o Acesso ao Serviço Confiável está Habilitado ou não. | Bool |
| virtualNetworkRules | Listar regras do VirtualNetwork | NWRuleSetVirtualNetworkRules[] |
NWRuleSetIpRules
| Designação | Descrição | Valor |
|---|---|---|
| ação | A ação do filtro IP | 'Permitir' |
| ipMask | Máscara de IP | string |
NWRuleSetVirtualNetworkRules
| Designação | Descrição | Valor |
|---|---|---|
| ignoreMissingVnetServiceEndpoint | Valor que indica se o Vnet Service Endpoint ausente deve ser ignorado | Bool |
| sub-rede | Propriedades da sub-rede | Sub-rede |
Sub-rede
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID de recurso da sub-rede de rede virtual | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
CDN FrontDoor com WAF, domínios e logs para o EventHub
|
Este modelo cria um novo perfil cdn do Azure FrontDoor. Crie WAF com regras personalizadas e gerenciadas, rotas cdn, origem e grupos com sua associação com WAF e rotas, configure domínios personalizados, crie hub de eventos e configurações de diagnóstico para enviar logs de acesso CDN usando hub de eventos. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso namespaces/networkRuleSets pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.EventHub/namespaces/networkRuleSets, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.EventHub/namespaces/networkRuleSets@2024-01-01"
name = "string"
body = jsonencode({
properties = {
defaultAction = "string"
ipRules = [
{
action = "string"
ipMask = "string"
}
]
publicNetworkAccess = "string"
trustedServiceAccessEnabled = bool
virtualNetworkRules = [
{
ignoreMissingVnetServiceEndpoint = bool
subnet = {
id = "string"
}
}
]
}
})
}
Valores de propriedade
Microsoft.EventHub/namespaces/networkRuleSets
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do recurso | 'default' (obrigatório) |
| parent_id | A ID do recurso que é o pai para este recurso. | ID para recurso do tipo: namespaces |
| propriedades | Propriedades NetworkRuleSet | NetworkRuleSetProperties |
| tipo | O tipo de recurso | "Microsoft.EventHub/namespaces/networkRuleSets@2024-01-01" |
NetworkRuleSetProperties
| Designação | Descrição | Valor |
|---|---|---|
| defaultAction | Ação padrão para o conjunto de regras de rede | 'Permitir' 'Negar' |
| ipRegras | Lista de IpRules | NWRuleSetIpRules[] |
| publicNetworkAccess | Isso determina se o tráfego é permitido na rede pública. Por padrão, ele está habilitado. Se o valor for SecuredByPerimeter, a comunicação de entrada e saída será controlada pelo perímetro de segurança de rede e pelas regras de acesso do perfil. | 'Desativado' 'Habilitado' 'SecuredByPerimeter' |
| trustedServiceAccessEnabled | Valor que indica se o Acesso ao Serviço Confiável está Habilitado ou não. | Bool |
| virtualNetworkRules | Listar regras do VirtualNetwork | NWRuleSetVirtualNetworkRules[] |
NWRuleSetIpRules
| Designação | Descrição | Valor |
|---|---|---|
| ação | A ação do filtro IP | 'Permitir' |
| ipMask | Máscara de IP | string |
NWRuleSetVirtualNetworkRules
| Designação | Descrição | Valor |
|---|---|---|
| ignoreMissingVnetServiceEndpoint | Valor que indica se o Vnet Service Endpoint ausente deve ser ignorado | Bool |
| sub-rede | Propriedades da sub-rede | Sub-rede |
Sub-rede
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID de recurso da sub-rede de rede virtual | string |