通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.NetworkSecurityGroups/securityRules 2016-06-01

  • 项目

言论

有关创建网络安全组的指导,请参阅 使用 Bicep创建虚拟网络资源。

Bicep 资源定义

可以使用目标操作部署 networkSecurityGroups/securityRules 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/networkSecurityGroups/securityRules 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2016-06-01' = {
  parent: resourceSymbolicName
  etag: 'string'
  name: 'string'
  properties: {
    access: 'string'
    description: 'string'
    destinationAddressPrefix: 'string'
    destinationPortRange: 'string'
    direction: 'string'
    priority: int
    protocol: 'string'
    provisioningState: 'string'
    sourceAddressPrefix: 'string'
    sourcePortRange: 'string'
  }
}

属性值

Microsoft.Network/networkSecurityGroups/securityRules

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
名字 资源名称 string (必需)
父母 在 Bicep 中,可以为子资源指定父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。

有关详细信息,请参阅 父资源外部的子资源		 类型资源的符号名称:networkSecurityGroups
性能 SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

名字 描述 价值
访问 获取或设置允许或拒绝网络流量。 可能的值为“Allow”和“Deny” “允许”
“拒绝”(必需)
描述 获取或设置此规则的说明。 限制为 140 个字符。 字符串
destinationAddressPrefix 获取或设置目标地址前缀。 CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 string (必需)
destinationPortRange 获取或设置目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
方向 获取或设置规则的方向。InBound 或出站。 该方向指定在传入或传出流量上是否评估规则。 “Inbound”
“出站”(必需)
优先权 获取或设置规则的优先级。 该值可以介于 100 和 4096 之间。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 int
协议 获取或设置此规则适用的网络协议。 可以是 Tcp、Udp 或 All\。 '*'
“Tcp”
“Udp”(必需)
provisioningState 获取 PublicIP 资源更新/删除/失败的预配状态 字符串
sourceAddressPrefix 获取或设置源地址前缀。 CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 string (必需)
sourcePortRange 获取或设置源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串

ARM 模板资源定义

可以使用目标操作部署 networkSecurityGroups/securityRules 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/networkSecurityGroups/securityRules 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.Network/networkSecurityGroups/securityRules",
  "apiVersion": "2016-06-01",
  "name": "string",
  "etag": "string",
  "properties": {
    "access": "string",
    "description": "string",
    "destinationAddressPrefix": "string",
    "destinationPortRange": "string",
    "direction": "string",
    "priority": "int",
    "protocol": "string",
    "provisioningState": "string",
    "sourceAddressPrefix": "string",
    "sourcePortRange": "string"
  }
}

属性值

Microsoft.Network/networkSecurityGroups/securityRules

名字 描述 价值
apiVersion API 版本 '2016-06-01'
etag 每当更新资源时更改的唯一只读字符串 字符串
名字 资源名称 string (必需)
性能 SecurityRulePropertiesFormat
类型 资源类型 “Microsoft.Network/networkSecurityGroups/securityRules”

SecurityRulePropertiesFormat

名字 描述 价值
访问 获取或设置允许或拒绝网络流量。 可能的值为“Allow”和“Deny” “允许”
“拒绝”(必需)
描述 获取或设置此规则的说明。 限制为 140 个字符。 字符串
destinationAddressPrefix 获取或设置目标地址前缀。 CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 string (必需)
destinationPortRange 获取或设置目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
方向 获取或设置规则的方向。InBound 或出站。 该方向指定在传入或传出流量上是否评估规则。 “Inbound”
“出站”(必需)
优先权 获取或设置规则的优先级。 该值可以介于 100 和 4096 之间。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 int
协议 获取或设置此规则适用的网络协议。 可以是 Tcp、Udp 或 All\。 '*'
“Tcp”
“Udp”(必需)
provisioningState 获取 PublicIP 资源更新/删除/失败的预配状态 字符串
sourceAddressPrefix 获取或设置源地址前缀。 CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 string (必需)
sourcePortRange 获取或设置源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串

快速入门模板

以下快速入门模板部署此资源类型。

模板 描述
部署 Darktrace 自动缩放 vSensors

部署到 Azure 		此模板允许你部署 Darktrace vSensors 的自动自动缩放部署

Terraform (AzAPI 提供程序)资源定义

可以使用目标操作部署 networkSecurityGroups/securityRules 资源类型:

  • 资源组

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/networkSecurityGroups/securityRules 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups/securityRules@2016-06-01"
  name = "string"
  etag = "string"
  body = jsonencode({
    properties = {
      access = "string"
      description = "string"
      destinationAddressPrefix = "string"
      destinationPortRange = "string"
      direction = "string"
      priority = int
      protocol = "string"
      provisioningState = "string"
      sourceAddressPrefix = "string"
      sourcePortRange = "string"
    }
  })
}

属性值

Microsoft.Network/networkSecurityGroups/securityRules

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
名字 资源名称 string (必需)
parent_id 此资源的父资源的 ID。 类型资源的 ID:networkSecurityGroups
性能 SecurityRulePropertiesFormat
类型 资源类型 “Microsoft.Network/networkSecurityGroups/securityRules@2016-06-01”

SecurityRulePropertiesFormat

名字 描述 价值
访问 获取或设置允许或拒绝网络流量。 可能的值为“Allow”和“Deny” “允许”
“拒绝”(必需)
描述 获取或设置此规则的说明。 限制为 140 个字符。 字符串
destinationAddressPrefix 获取或设置目标地址前缀。 CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 string (必需)
destinationPortRange 获取或设置目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
方向 获取或设置规则的方向。InBound 或出站。 该方向指定在传入或传出流量上是否评估规则。 “Inbound”
“出站”(必需)
优先权 获取或设置规则的优先级。 该值可以介于 100 和 4096 之间。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 int
协议 获取或设置此规则适用的网络协议。 可以是 Tcp、Udp 或 All\。 '*'
“Tcp”
“Udp”(必需)
provisioningState 获取 PublicIP 资源更新/删除/失败的预配状态 字符串
sourceAddressPrefix 获取或设置源地址前缀。 CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 string (必需)
sourcePortRange 获取或设置源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串