Partilhar via


Microsoft.Network networkSecurityGroups/securityRules 2017-06-01

Comentários

Para obter orientação sobre como criar grupos de segurança de rede, consulte Criar recursos de rede virtual usando o Bicep.

Definição de recursos do bíceps

O tipo de recurso networkSecurityGroups/securityRules pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/networkSecurityGroups/securityRules, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2017-06-01' = {
  parent: resourceSymbolicName
  etag: 'string'
  name: 'string'
  properties: {
    access: 'string'
    description: 'string'
    destinationAddressPrefix: 'string'
    destinationAddressPrefixes: [
      'string'
    ]
    destinationPortRange: 'string'
    destinationPortRanges: [
      'string'
    ]
    direction: 'string'
    priority: int
    protocol: 'string'
    provisioningState: 'string'
    sourceAddressPrefix: 'string'
    sourceAddressPrefixes: [
      'string'
    ]
    sourcePortRange: 'string'
    sourcePortRanges: [
      'string'
    ]
  }
}

Valores de propriedade

Microsoft.Network/networkSecurityGroups/securityRules

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
Designação O nome do recurso string (obrigatório)
pai No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.

Para obter mais informações, consulte recurso filho fora do recurso pai.
Nome simbólico para recurso do tipo: networkSecurityGroups
propriedades Propriedades da regra de segurança SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

Designação Descrição Valor
Acesso O tráfego de rede é permitido ou negado. Os valores possíveis são: 'Permitir' e 'Negar'. 'Permitir'
'Negar' (obrigatório)
Descrição Uma descrição para esta regra. Restrito a 140 caracteres. string
destinationAddressPrefix O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. string
destinationAddressPrefixes Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. string[]
destinationPortRange A porta ou intervalo de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. string
destinationPortRanges A porta de destino varia. string[]
Direção A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. Os valores possíveis são: 'Inbound' e 'Outbound'. 'Entrada'
'Saída' (obrigatório)
prioridade A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. Int
protocolo Protocolo de rede ao qual esta regra se aplica. Os valores possíveis são 'Tcp', 'Udp' e '*'. '*'
«Tcp»
'Udp' (obrigatório)
provisionamentoEstado O estado de provisionamento do recurso IP público. Os valores possíveis são: 'Atualização', 'Exclusão' e 'Falha'. string
sourceAddressPrefix O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. string
sourceAddressPrefixes Os intervalos CIDR ou IP de origem. string[]
fontePortRange A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. string
sourcePortRanges A porta de origem varia. string[]

Definição de recurso de modelo ARM

O tipo de recurso networkSecurityGroups/securityRules pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/networkSecurityGroups/securityRules, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Network/networkSecurityGroups/securityRules",
  "apiVersion": "2017-06-01",
  "name": "string",
  "etag": "string",
  "properties": {
    "access": "string",
    "description": "string",
    "destinationAddressPrefix": "string",
    "destinationAddressPrefixes": [ "string" ],
    "destinationPortRange": "string",
    "destinationPortRanges": [ "string" ],
    "direction": "string",
    "priority": "int",
    "protocol": "string",
    "provisioningState": "string",
    "sourceAddressPrefix": "string",
    "sourceAddressPrefixes": [ "string" ],
    "sourcePortRange": "string",
    "sourcePortRanges": [ "string" ]
  }
}

Valores de propriedade

Microsoft.Network/networkSecurityGroups/securityRules

Designação Descrição Valor
apiVersion A versão api '2017-06-01'
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
Designação O nome do recurso string (obrigatório)
propriedades Propriedades da regra de segurança SecurityRulePropertiesFormat
tipo O tipo de recurso 'Microsoft.Network/networkSecurityGroups/securityRules'

SecurityRulePropertiesFormat

Designação Descrição Valor
Acesso O tráfego de rede é permitido ou negado. Os valores possíveis são: 'Permitir' e 'Negar'. 'Permitir'
'Negar' (obrigatório)
Descrição Uma descrição para esta regra. Restrito a 140 caracteres. string
destinationAddressPrefix O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. string
destinationAddressPrefixes Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. string[]
destinationPortRange A porta ou intervalo de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. string
destinationPortRanges A porta de destino varia. string[]
Direção A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. Os valores possíveis são: 'Inbound' e 'Outbound'. 'Entrada'
'Saída' (obrigatório)
prioridade A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. Int
protocolo Protocolo de rede ao qual esta regra se aplica. Os valores possíveis são 'Tcp', 'Udp' e '*'. '*'
«Tcp»
'Udp' (obrigatório)
provisionamentoEstado O estado de provisionamento do recurso IP público. Os valores possíveis são: 'Atualização', 'Exclusão' e 'Falha'. string
sourceAddressPrefix O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. string
sourceAddressPrefixes Os intervalos CIDR ou IP de origem. string[]
fontePortRange A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. string
sourcePortRanges A porta de origem varia. string[]

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
implantar o Darktrace Autoscaling vSensors

Implantar no Azure
Este modelo permite que você implante uma implantação de dimensionamento automático automático do Darktrace vSensors

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso networkSecurityGroups/securityRules pode ser implantado com operações direcionadas:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/networkSecurityGroups/securityRules, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups/securityRules@2017-06-01"
  name = "string"
  etag = "string"
  body = jsonencode({
    properties = {
      access = "string"
      description = "string"
      destinationAddressPrefix = "string"
      destinationAddressPrefixes = [
        "string"
      ]
      destinationPortRange = "string"
      destinationPortRanges = [
        "string"
      ]
      direction = "string"
      priority = int
      protocol = "string"
      provisioningState = "string"
      sourceAddressPrefix = "string"
      sourceAddressPrefixes = [
        "string"
      ]
      sourcePortRange = "string"
      sourcePortRanges = [
        "string"
      ]
    }
  })
}

Valores de propriedade

Microsoft.Network/networkSecurityGroups/securityRules

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
Designação O nome do recurso string (obrigatório)
parent_id A ID do recurso que é o pai para este recurso. ID do recurso do tipo: networkSecurityGroups
propriedades Propriedades da regra de segurança SecurityRulePropertiesFormat
tipo O tipo de recurso "Microsoft.Network/networkSecurityGroups/securityRules@2017-06-01"

SecurityRulePropertiesFormat

Designação Descrição Valor
Acesso O tráfego de rede é permitido ou negado. Os valores possíveis são: 'Permitir' e 'Negar'. 'Permitir'
'Negar' (obrigatório)
Descrição Uma descrição para esta regra. Restrito a 140 caracteres. string
destinationAddressPrefix O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. string
destinationAddressPrefixes Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. string[]
destinationPortRange A porta ou intervalo de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. string
destinationPortRanges A porta de destino varia. string[]
Direção A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. Os valores possíveis são: 'Inbound' e 'Outbound'. 'Entrada'
'Saída' (obrigatório)
prioridade A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. Int
protocolo Protocolo de rede ao qual esta regra se aplica. Os valores possíveis são 'Tcp', 'Udp' e '*'. '*'
«Tcp»
'Udp' (obrigatório)
provisionamentoEstado O estado de provisionamento do recurso IP público. Os valores possíveis são: 'Atualização', 'Exclusão' e 'Falha'. string
sourceAddressPrefix O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. string
sourceAddressPrefixes Os intervalos CIDR ou IP de origem. string[]
fontePortRange A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. string
sourcePortRanges A porta de origem varia. string[]