共用方式為


Microsoft.Network networkSecurityGroups/securityRules 2016-03-30

言論

如需建立網路安全組的指引,請參閱 使用 Bicep建立虛擬網路資源。

Bicep 資源定義

networkSecurityGroups/securityRules 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Network/networkSecurityGroups/securityRules 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2016-03-30' = {
  parent: resourceSymbolicName
  etag: 'string'
  name: 'string'
  properties: {
    access: 'string'
    description: 'string'
    destinationAddressPrefix: 'string'
    destinationPortRange: 'string'
    direction: 'string'
    priority: int
    protocol: 'string'
    provisioningState: 'string'
    sourceAddressPrefix: 'string'
    sourcePortRange: 'string'
  }
}

屬性值

Microsoft.Network/networkSecurityGroups/securityRules

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
名字 資源名稱 字串 (必要)
父母 在 Bicep 中,您可以指定子資源的父資源。 只有在父資源外部宣告子資源時,才需要新增這個屬性。

如需詳細資訊,請參閱 父資源外部的子資源
類型資源的符號名稱:networkSecurityGroups
性能 SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

名字 描述 價值
訪問 取得或設定允許或拒絕網路流量。 可能的值為 'Allow' 和 'Deny' 'Allow'
'拒絕' (必要)
描述 取得或設定此規則的描述。 限制為140個字元。 字串
destinationAddressPrefix 取得或設定目的地位址前置詞。 CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 字串 (必要)
destinationPortRange 取得或設定目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 字串
方向 取得或設定規則的方向。InBound 或輸出。 方向會指定規則是否會在傳入或傳出流量上進行評估。 'Inbound'
'輸出' (必要)
優先權 取得或設定規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。 int
協定 取得或設定套用此規則的網路通訊協定。 可以是 Tcp、Udp 或 All。。 '*'
'Tcp'
'Udp' (必要)
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
sourceAddressPrefix 取得或設定來源位址前置詞。 CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 字串 (必要)
sourcePortRange 取得或設定來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 字串

ARM 樣本資源定義

networkSecurityGroups/securityRules 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Network/networkSecurityGroups/securityRules 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.Network/networkSecurityGroups/securityRules",
  "apiVersion": "2016-03-30",
  "name": "string",
  "etag": "string",
  "properties": {
    "access": "string",
    "description": "string",
    "destinationAddressPrefix": "string",
    "destinationPortRange": "string",
    "direction": "string",
    "priority": "int",
    "protocol": "string",
    "provisioningState": "string",
    "sourceAddressPrefix": "string",
    "sourcePortRange": "string"
  }
}

屬性值

Microsoft.Network/networkSecurityGroups/securityRules

名字 描述 價值
apiVersion API 版本 '2016-03-30'
etag 每當更新資源時變更的唯一隻讀字串 字串
名字 資源名稱 字串 (必要)
性能 SecurityRulePropertiesFormat
類型 資源類型 'Microsoft.Network/networkSecurityGroups/securityRules'

SecurityRulePropertiesFormat

名字 描述 價值
訪問 取得或設定允許或拒絕網路流量。 可能的值為 'Allow' 和 'Deny' 'Allow'
'拒絕' (必要)
描述 取得或設定此規則的描述。 限制為140個字元。 字串
destinationAddressPrefix 取得或設定目的地位址前置詞。 CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 字串 (必要)
destinationPortRange 取得或設定目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 字串
方向 取得或設定規則的方向。InBound 或輸出。 方向會指定規則是否會在傳入或傳出流量上進行評估。 'Inbound'
'輸出' (必要)
優先權 取得或設定規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。 int
協定 取得或設定套用此規則的網路通訊協定。 可以是 Tcp、Udp 或 All。。 '*'
'Tcp'
'Udp' (必要)
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
sourceAddressPrefix 取得或設定來源位址前置詞。 CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 字串 (必要)
sourcePortRange 取得或設定來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 字串

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
部署深色追蹤自動調整 vSensors

部署至 Azure
此範本可讓您部署 Darktrace vSensors 的自動自動調整部署

Terraform (AzAPI 提供者) 資源定義

networkSecurityGroups/securityRules 資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Network/networkSecurityGroups/securityRules 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups/securityRules@2016-03-30"
  name = "string"
  etag = "string"
  body = jsonencode({
    properties = {
      access = "string"
      description = "string"
      destinationAddressPrefix = "string"
      destinationPortRange = "string"
      direction = "string"
      priority = int
      protocol = "string"
      provisioningState = "string"
      sourceAddressPrefix = "string"
      sourcePortRange = "string"
    }
  })
}

屬性值

Microsoft.Network/networkSecurityGroups/securityRules

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
名字 資源名稱 字串 (必要)
parent_id 此資源為父系之資源的標識碼。 類型資源的標識碼:networkSecurityGroups
性能 SecurityRulePropertiesFormat
類型 資源類型 “Microsoft.Network/networkSecurityGroups/securityRules@2016-03-30”

SecurityRulePropertiesFormat

名字 描述 價值
訪問 取得或設定允許或拒絕網路流量。 可能的值為 'Allow' 和 'Deny' 'Allow'
'拒絕' (必要)
描述 取得或設定此規則的描述。 限制為140個字元。 字串
destinationAddressPrefix 取得或設定目的地位址前置詞。 CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 字串 (必要)
destinationPortRange 取得或設定目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 字串
方向 取得或設定規則的方向。InBound 或輸出。 方向會指定規則是否會在傳入或傳出流量上進行評估。 'Inbound'
'輸出' (必要)
優先權 取得或設定規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。 int
協定 取得或設定套用此規則的網路通訊協定。 可以是 Tcp、Udp 或 All。。 '*'
'Tcp'
'Udp' (必要)
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
sourceAddressPrefix 取得或設定來源位址前置詞。 CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 字串 (必要)
sourcePortRange 取得或設定來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 字串