Partilhar via


Microsoft.Network networkSecurityGroups/securityRules 2022-09-01

Comentários

Para obter orientação sobre como criar grupos de segurança de rede, consulte Criar recursos de rede virtual usando o Bicep.

Definição de recursos do bíceps

O tipo de recurso networkSecurityGroups/securityRules pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/networkSecurityGroups/securityRules, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2022-09-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    access: 'string'
    description: 'string'
    destinationAddressPrefix: 'string'
    destinationAddressPrefixes: [
      'string'
    ]
    destinationApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    destinationPortRange: 'string'
    destinationPortRanges: [
      'string'
    ]
    direction: 'string'
    priority: int
    protocol: 'string'
    sourceAddressPrefix: 'string'
    sourceAddressPrefixes: [
      'string'
    ]
    sourceApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    sourcePortRange: 'string'
    sourcePortRanges: [
      'string'
    ]
  }
}

Valores de propriedade

ApplicationSecurityGroup

Designação Descrição Valor
ID ID do recurso. string
Localização Localização do recurso. string
propriedades Propriedades do grupo de segurança do aplicativo. ApplicationSecurityGroupPropertiesFormat
Etiquetas Tags de recursos. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Designação Descrição Valor

Microsoft.Network/networkSecurityGroups/securityRules

Designação Descrição Valor
Designação O nome do recurso string (obrigatório)
pai No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.

Para obter mais informações, consulte recurso filho fora do recurso pai.
Nome simbólico para recurso do tipo: networkSecurityGroups
propriedades Propriedades da regra de segurança. SecurityRulePropertiesFormat

Tags de Recursos

Designação Descrição Valor

SecurityRulePropertiesFormat

Designação Descrição Valor
Acesso O tráfego de rede é permitido ou negado. 'Permitir'
'Negar' (obrigatório)
Descrição Uma descrição para esta regra. Restrito a 140 caracteres. string
destinationAddressPrefix O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. string
destinationAddressPrefixes Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. string[]
destinationApplicationSecurityGroups O grupo de segurança do aplicativo especificado como destino. ApplicationSecurityGroup []
destinationPortRange A porta ou intervalo de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. string
destinationPortRanges A porta de destino varia. string[]
Direção A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. 'Entrada'
'Saída' (obrigatório)
prioridade A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. int (obrigatório)
protocolo Protocolo de rede ao qual esta regra se aplica. '*'
'Ah'
'Esp'
'ICMP'
«Tcp»
'Udp' (obrigatório)
sourceAddressPrefix O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. string
sourceAddressPrefixes Os intervalos CIDR ou IP de origem. string[]
sourceApplicationSecurityGroups O grupo de segurança do aplicativo especificado como origem. ApplicationSecurityGroup []
fontePortRange A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. string
sourcePortRanges A porta de origem varia. string[]

Definição de recurso de modelo ARM

O tipo de recurso networkSecurityGroups/securityRules pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/networkSecurityGroups/securityRules, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Network/networkSecurityGroups/securityRules",
  "apiVersion": "2022-09-01",
  "name": "string",
  "properties": {
    "access": "string",
    "description": "string",
    "destinationAddressPrefix": "string",
    "destinationAddressPrefixes": [ "string" ],
    "destinationApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "destinationPortRange": "string",
    "destinationPortRanges": [ "string" ],
    "direction": "string",
    "priority": "int",
    "protocol": "string",
    "sourceAddressPrefix": "string",
    "sourceAddressPrefixes": [ "string" ],
    "sourceApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "sourcePortRange": "string",
    "sourcePortRanges": [ "string" ]
  }
}

Valores de propriedade

ApplicationSecurityGroup

Designação Descrição Valor
ID ID do recurso. string
Localização Localização do recurso. string
propriedades Propriedades do grupo de segurança do aplicativo. ApplicationSecurityGroupPropertiesFormat
Etiquetas Tags de recursos. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Designação Descrição Valor

Microsoft.Network/networkSecurityGroups/securityRules

Designação Descrição Valor
apiVersion A versão api '2022-09-01'
Designação O nome do recurso string (obrigatório)
propriedades Propriedades da regra de segurança. SecurityRulePropertiesFormat
tipo O tipo de recurso 'Microsoft.Network/networkSecurityGroups/securityRules'

Tags de Recursos

Designação Descrição Valor

SecurityRulePropertiesFormat

Designação Descrição Valor
Acesso O tráfego de rede é permitido ou negado. 'Permitir'
'Negar' (obrigatório)
Descrição Uma descrição para esta regra. Restrito a 140 caracteres. string
destinationAddressPrefix O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. string
destinationAddressPrefixes Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. string[]
destinationApplicationSecurityGroups O grupo de segurança do aplicativo especificado como destino. ApplicationSecurityGroup []
destinationPortRange A porta ou intervalo de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. string
destinationPortRanges A porta de destino varia. string[]
Direção A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. 'Entrada'
'Saída' (obrigatório)
prioridade A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. int (obrigatório)
protocolo Protocolo de rede ao qual esta regra se aplica. '*'
'Ah'
'Esp'
'ICMP'
«Tcp»
'Udp' (obrigatório)
sourceAddressPrefix O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. string
sourceAddressPrefixes Os intervalos CIDR ou IP de origem. string[]
sourceApplicationSecurityGroups O grupo de segurança do aplicativo especificado como origem. ApplicationSecurityGroup []
fontePortRange A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. string
sourcePortRanges A porta de origem varia. string[]

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
implantar o Darktrace Autoscaling vSensors

Implantar no Azure
Este modelo permite que você implante uma implantação de dimensionamento automático automático do Darktrace vSensors

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso networkSecurityGroups/securityRules pode ser implantado com operações direcionadas:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/networkSecurityGroups/securityRules, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups/securityRules@2022-09-01"
  name = "string"
  body = jsonencode({
    properties = {
      access = "string"
      description = "string"
      destinationAddressPrefix = "string"
      destinationAddressPrefixes = [
        "string"
      ]
      destinationApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      destinationPortRange = "string"
      destinationPortRanges = [
        "string"
      ]
      direction = "string"
      priority = int
      protocol = "string"
      sourceAddressPrefix = "string"
      sourceAddressPrefixes = [
        "string"
      ]
      sourceApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      sourcePortRange = "string"
      sourcePortRanges = [
        "string"
      ]
    }
  })
}

Valores de propriedade

ApplicationSecurityGroup

Designação Descrição Valor
ID ID do recurso. string
Localização Localização do recurso. string
propriedades Propriedades do grupo de segurança do aplicativo. ApplicationSecurityGroupPropertiesFormat
Etiquetas Tags de recursos. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Designação Descrição Valor

Microsoft.Network/networkSecurityGroups/securityRules

Designação Descrição Valor
Designação O nome do recurso string (obrigatório)
parent_id A ID do recurso que é o pai para este recurso. ID do recurso do tipo: networkSecurityGroups
propriedades Propriedades da regra de segurança. SecurityRulePropertiesFormat
tipo O tipo de recurso "Microsoft.Network/networkSecurityGroups/securityRules@2022-09-01"

Tags de Recursos

Designação Descrição Valor

SecurityRulePropertiesFormat

Designação Descrição Valor
Acesso O tráfego de rede é permitido ou negado. 'Permitir'
'Negar' (obrigatório)
Descrição Uma descrição para esta regra. Restrito a 140 caracteres. string
destinationAddressPrefix O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. string
destinationAddressPrefixes Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. string[]
destinationApplicationSecurityGroups O grupo de segurança do aplicativo especificado como destino. ApplicationSecurityGroup []
destinationPortRange A porta ou intervalo de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. string
destinationPortRanges A porta de destino varia. string[]
Direção A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. 'Entrada'
'Saída' (obrigatório)
prioridade A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. int (obrigatório)
protocolo Protocolo de rede ao qual esta regra se aplica. '*'
'Ah'
'Esp'
'ICMP'
«Tcp»
'Udp' (obrigatório)
sourceAddressPrefix O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. string
sourceAddressPrefixes Os intervalos CIDR ou IP de origem. string[]
sourceApplicationSecurityGroups O grupo de segurança do aplicativo especificado como origem. ApplicationSecurityGroup []
fontePortRange A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. string
sourcePortRanges A porta de origem varia. string[]