Microsoft.Network NetworkSecurityGroups/securityRules 2016-03-30

• أحدث
• 2025-05-01
• 2025-03-01
• 2025-01-01
• 2024-10-01
• 2024-07-01
• 2024-05-01
• 2024-03-01
• 2024-01-01
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01
• 2020-08-01
• 2020-07-01
• 2020-06-01
• 2020-05-01
• 2020-04-01
• 2020-03-01
• 2019-12-01
• 2019-11-01
• 2019-09-01
• 2019-08-01
• 2019-07-01
• 2019-06-01
• 2019-04-01
• 2019-02-01
• 2018-12-01
• 2018-11-01
• 2018-10-01
• 2018-08-01
• 2018-07-01
• 2018-06-01
• 2018-04-01
• 2018-02-01
• 2018-01-01
• 2017-11-01
• 2017-10-01
• 2017-09-01
• 2017-08-01
• 2017-06-01
• 2017-03-30
• 2017-03-01
• 2016-12-01
• 2016-09-01
• 2016-06-01
• 2016-03-30
• 2015-06-15
• معاينة 2015-05-01

ملاحظات

للحصول على إرشادات حول إنشاء مجموعات أمان الشبكة، راجع إنشاء موارد الشبكة الظاهرية باستخدامBicep .

تعريف مورد Bicep

يمكن نشر نوع مورد networkSecurityGroups/securityRules مع العمليات التي تستهدف:

• مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/networkSecurityGroups/securityRules، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2016-03-30' = {
  parent: resourceSymbolicName
  etag: 'string'
  name: 'string'
  properties: {
    access: 'string'
    description: 'string'
    destinationAddressPrefix: 'string'
    destinationPortRange: 'string'
    direction: 'string'
    priority: int
    protocol: 'string'
    provisioningState: 'string'
    sourceAddressPrefix: 'string'
    sourcePortRange: 'string'
  }
}

قيم الخصائص

Microsoft.Network/networkSecurityGroups/securityRules

اسم	وصف	قيمة
إيتاغ	سلسلة فريدة للقراءة فقط تتغير كلما تم تحديث المورد	خيط
اسم	اسم المورد	سلسلة (مطلوب)
الوالد	في Bicep، يمكنك تحديد المورد الأصل لمورد تابع. تحتاج فقط إلى إضافة هذه الخاصية عند الإعلان عن المورد التابع خارج المورد الأصل. لمزيد من المعلومات، راجع مورد تابع خارج المورد الأصل.	اسم رمزي للمورد من النوع: networkSecurityGroups
خصائص		SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

اسم	وصف	قيمة
ولوج	يتم السماح بنسبة استخدام الشبكة أو تعيينها أو رفضها. القيم المحتملة هي "السماح" و"الرفض"	"السماح" "رفض" (مطلوب)
وصف	الحصول على وصف لهذه القاعدة أو تعيينه. يقتصر على 140 حرفا.	خيط
destinationAddressPrefix	الحصول على بادئة عنوان الوجهة أو تعيينها. CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت".	سلسلة (مطلوب)
destinationPortRange	الحصول على منفذ الوجهة أو النطاق أو تعيينه. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ.	خيط
اتجاه	الحصول على اتجاه القاعدة أو تعيينه. الواردة أو الصادرة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة.	"الواردة" 'الصادر' (مطلوب)
أولوية	الحصول على أولوية القاعدة أو تعيينها. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة.	الباحث
بروتوكول	الحصول على بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة أو تعيينه. يمكن أن يكون Tcp أو Udp أو All (*).	'*' "TCP" 'Udp' (مطلوب)
حالة التوفير	الحصول على حالة التزويد لمورد PublicIP أو تعيينها التحديث/الحذف/الفشل	خيط
sourceAddressبادئة	الحصول على بادئة عنوان المصدر أو تعيينها. CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة.	سلسلة (مطلوب)
sourcePortRange	الحصول على منفذ المصدر أو النطاق أو تعيينه. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ.	خيط

أمثلة الاستخدام

عينات Bicep

مثال أساسي لنشر قاعدة أمان الشبكة.

param location string = 'westeurope'

resource networkSecurityGroup 'Microsoft.Network/networkSecurityGroups@2022-07-01' = {
  name: 'mi-security-group1-230630034008554952'
  location: location
  properties: {
    securityRules: []
  }
}

resource securityRule 'Microsoft.Network/networkSecurityGroups/securityRules@2022-09-01' = {
  parent: networkSecurityGroup
  name: 'allow_management_inbound'
  properties: {
    access: 'Allow'
    destinationAddressPrefix: '*'
    destinationPortRange: ''
    destinationPortRanges: [
      '9000'
      '1438'
      '1440'
      '9003'
      '1452'
    ]
    direction: 'Inbound'
    priority: 106
    protocol: 'Tcp'
    sourceAddressPrefix: '*'
    sourcePortRange: '*'
  }
}

تعريف مورد قالب ARM

يمكن نشر نوع مورد networkSecurityGroups/securityRules مع العمليات التي تستهدف:

• مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/networkSecurityGroups/securityRules، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Network/networkSecurityGroups/securityRules",
  "apiVersion": "2016-03-30",
  "name": "string",
  "etag": "string",
  "properties": {
    "access": "string",
    "description": "string",
    "destinationAddressPrefix": "string",
    "destinationPortRange": "string",
    "direction": "string",
    "priority": "int",
    "protocol": "string",
    "provisioningState": "string",
    "sourceAddressPrefix": "string",
    "sourcePortRange": "string"
  }
}

قيم الخصائص

Microsoft.Network/networkSecurityGroups/securityRules

اسم	وصف	قيمة
apiVersion	إصدار واجهة برمجة التطبيقات	'2016-03-30'
إيتاغ	سلسلة فريدة للقراءة فقط تتغير كلما تم تحديث المورد	خيط
اسم	اسم المورد	سلسلة (مطلوب)
خصائص		SecurityRulePropertiesFormat
نوع	نوع المورد	"Microsoft.Network/networkSecurityGroups/securityRules"

SecurityRulePropertiesFormat

اسم	وصف	قيمة
ولوج	يتم السماح بنسبة استخدام الشبكة أو تعيينها أو رفضها. القيم المحتملة هي "السماح" و"الرفض"	"السماح" "رفض" (مطلوب)
وصف	الحصول على وصف لهذه القاعدة أو تعيينه. يقتصر على 140 حرفا.	خيط
destinationAddressPrefix	الحصول على بادئة عنوان الوجهة أو تعيينها. CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت".	سلسلة (مطلوب)
destinationPortRange	الحصول على منفذ الوجهة أو النطاق أو تعيينه. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ.	خيط
اتجاه	الحصول على اتجاه القاعدة أو تعيينه. الواردة أو الصادرة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة.	"الواردة" 'الصادر' (مطلوب)
أولوية	الحصول على أولوية القاعدة أو تعيينها. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة.	الباحث
بروتوكول	الحصول على بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة أو تعيينه. يمكن أن يكون Tcp أو Udp أو All (*).	'*' "TCP" 'Udp' (مطلوب)
حالة التوفير	الحصول على حالة التزويد لمورد PublicIP أو تعيينها التحديث/الحذف/الفشل	خيط
sourceAddressبادئة	الحصول على بادئة عنوان المصدر أو تعيينها. CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة.	سلسلة (مطلوب)
sourcePortRange	الحصول على منفذ المصدر أو النطاق أو تعيينه. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ.	خيط

أمثلة الاستخدام

قوالب Azure Quickstart

قوالب Azure Quickstart التالية توزيع نوع المورد هذا.

قالب	وصف
نشر أجهزة vSensors للتحجيم التلقائي ل Darktrace	يسمح لك هذا القالب بنشر توزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد networkSecurityGroups/securityRules مع العمليات التي تستهدف:

• مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/networkSecurityGroups/securityRules، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups/securityRules@2016-03-30"
  name = "string"
  parent_id = "string"
  body = {
    etag = "string"
    properties = {
      access = "string"
      description = "string"
      destinationAddressPrefix = "string"
      destinationPortRange = "string"
      direction = "string"
      priority = int
      protocol = "string"
      provisioningState = "string"
      sourceAddressPrefix = "string"
      sourcePortRange = "string"
    }
  }
}

قيم الخصائص

Microsoft.Network/networkSecurityGroups/securityRules

اسم	وصف	قيمة
إيتاغ	سلسلة فريدة للقراءة فقط تتغير كلما تم تحديث المورد	خيط
اسم	اسم المورد	سلسلة (مطلوب)
parent_id	معرف المورد الأصل لهذا المورد.	معرف المورد من النوع: networkSecurityGroups
خصائص		SecurityRulePropertiesFormat
نوع	نوع المورد	"Microsoft.Network/networkSecurityGroups/securityRules@2016-03-30"

SecurityRulePropertiesFormat

اسم	وصف	قيمة
ولوج	يتم السماح بنسبة استخدام الشبكة أو تعيينها أو رفضها. القيم المحتملة هي "السماح" و"الرفض"	"السماح" "رفض" (مطلوب)
وصف	الحصول على وصف لهذه القاعدة أو تعيينه. يقتصر على 140 حرفا.	خيط
destinationAddressPrefix	الحصول على بادئة عنوان الوجهة أو تعيينها. CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت".	سلسلة (مطلوب)
destinationPortRange	الحصول على منفذ الوجهة أو النطاق أو تعيينه. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ.	خيط
اتجاه	الحصول على اتجاه القاعدة أو تعيينه. الواردة أو الصادرة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة.	"الواردة" 'الصادر' (مطلوب)
أولوية	الحصول على أولوية القاعدة أو تعيينها. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة.	الباحث
بروتوكول	الحصول على بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة أو تعيينه. يمكن أن يكون Tcp أو Udp أو All (*).	'*' "TCP" 'Udp' (مطلوب)
حالة التوفير	الحصول على حالة التزويد لمورد PublicIP أو تعيينها التحديث/الحذف/الفشل	خيط
sourceAddressبادئة	الحصول على بادئة عنوان المصدر أو تعيينها. CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة.	سلسلة (مطلوب)
sourcePortRange	الحصول على منفذ المصدر أو النطاق أو تعيينه. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ.	خيط

أمثلة الاستخدام

عينات Terraform

مثال أساسي لنشر قاعدة أمان الشبكة.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "networkSecurityGroup" {
  type      = "Microsoft.Network/networkSecurityGroups@2022-07-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = "mi-security-group1-230630034008554952"
  location  = var.location
  body = {
    properties = {
      securityRules = [
      ]
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
  lifecycle {
    ignore_changes = [body.properties.securityRules]
  }
}

resource "azapi_resource" "securityRule" {
  type      = "Microsoft.Network/networkSecurityGroups/securityRules@2022-09-01"
  parent_id = azapi_resource.networkSecurityGroup.id
  name      = "allow_management_inbound"
  body = {
    properties = {
      access                   = "Allow"
      destinationAddressPrefix = "*"
      destinationPortRange     = ""
      destinationPortRanges = [
        "9000",
        "1438",
        "1440",
        "9003",
        "1452",
      ]
      direction           = "Inbound"
      priority            = 106
      protocol            = "Tcp"
      sourceAddressPrefix = "*"
      sourcePortRange     = "*"
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}