Microsoft.Network networkSecurityGroups/securityRules 2017-10-01
- última
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Observações
Para obter diretrizes sobre como criar grupos de segurança de rede, consulte Criar recursos de rede virtual usando o Bicep.
Definição de recurso do Bicep
O tipo de recurso networkSecurityGroups/securityRules pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/networkSecurityGroups/securityRules, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2017-10-01' = {
etag: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
Valores de propriedade
ApplicationSecurityGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
Tags | Marcas de recurso. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Nome | Descrição | Valor |
---|
Microsoft.Network/networkSecurityGroups/securityRules
Nome | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: networkSecurityGroups |
Propriedades | Propriedades da regra de segurança | SecurityRulePropertiesFormat |
ResourceTags
Nome | Descrição | Valor |
---|
SecurityRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
acesso | O tráfego de rede é permitido ou negado. Os valores possíveis são: 'Permitir' e 'Negar'. | 'Permitir' 'Deny' (obrigatório) |
descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
destinationPortRanges | Os intervalos de porta de destino. | string[] |
direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. Os valores possíveis são: 'Entrada' e 'Saída'. | 'Entrada' 'Saída' (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int |
protocolo | Protocolo de rede ao qual essa regra se aplica. Os valores possíveis são 'Tcp', 'Udp' e '*'. | '*' 'Tcp' 'Udp' (obrigatório) |
provisioningState | O estado de provisionamento do recurso ip público. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
Definição de recurso de modelo do ARM
O tipo de recurso networkSecurityGroups/securityRules pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/networkSecurityGroups/securityRules, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/networkSecurityGroups/securityRules",
"apiVersion": "2017-10-01",
"name": "string",
"etag": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
Valores de propriedade
ApplicationSecurityGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
Tags | Marcas de recurso. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Nome | Descrição | Valor |
---|
Microsoft.Network/networkSecurityGroups/securityRules
Nome | Descrição | Valor |
---|---|---|
apiVersion | A versão da API | '2017-10-01' |
etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | Propriedades da regra de segurança | SecurityRulePropertiesFormat |
tipo | O tipo de recurso | 'Microsoft.Network/networkSecurityGroups/securityRules' |
ResourceTags
Nome | Descrição | Valor |
---|
SecurityRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
acesso | O tráfego de rede é permitido ou negado. Os valores possíveis são: 'Permitir' e 'Negar'. | 'Permitir' 'Deny' (obrigatório) |
descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
destinationPortRanges | Os intervalos de porta de destino. | string[] |
direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. Os valores possíveis são: 'Entrada' e 'Saída'. | 'Entrada' 'Saída' (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int |
protocolo | Protocolo de rede ao qual essa regra se aplica. Os valores possíveis são 'Tcp', 'Udp' e '*'. | '*' 'Tcp' 'Udp' (obrigatório) |
provisioningState | O estado de provisionamento do recurso ip público. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
implantar o dimensionamento automático do Darktrace vSensors |
Este modelo permite que você implante uma implantação de dimensionamento automático automaticamente de vSensors do Darktrace |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso networkSecurityGroups/securityRules pode ser implantado com operações direcionadas:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/networkSecurityGroups/securityRules, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkSecurityGroups/securityRules@2017-10-01"
name = "string"
etag = "string"
body = jsonencode({
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
})
}
Valores de propriedade
ApplicationSecurityGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
Tags | Marcas de recurso. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Nome | Descrição | Valor |
---|
Microsoft.Network/networkSecurityGroups/securityRules
Nome | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: networkSecurityGroups |
Propriedades | Propriedades da regra de segurança | SecurityRulePropertiesFormat |
tipo | O tipo de recurso | "Microsoft.Network/networkSecurityGroups/securityRules@2017-10-01" |
ResourceTags
Nome | Descrição | Valor |
---|
SecurityRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
acesso | O tráfego de rede é permitido ou negado. Os valores possíveis são: 'Permitir' e 'Negar'. | 'Permitir' 'Deny' (obrigatório) |
descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
destinationPortRanges | Os intervalos de porta de destino. | string[] |
direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. Os valores possíveis são: 'Entrada' e 'Saída'. | 'Entrada' 'Saída' (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int |
protocolo | Protocolo de rede ao qual essa regra se aplica. Os valores possíveis são 'Tcp', 'Udp' e '*'. | '*' 'Tcp' 'Udp' (obrigatório) |
provisioningState | O estado de provisionamento do recurso ip público. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
sourcePortRanges | Os intervalos de porta de origem. | string[] |