قواعد Microsoft.Network SecurityGroup/securityRules 2025-03-01

• Latest
• 2025-05-01
• 2025-03-01
• 2025-01-01
• 2024-10-01
• 2024-07-01
• 2024-05-01
• 2024-03-01
• 2024-01-01
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01
• 2020-08-01
• 2020-07-01
• 2020-06-01
• 2020-05-01
• 2020-04-01
• 2020-03-01
• 2019-12-01
• 2019-11-01
• 2019-09-01
• 2019-08-01
• 2019-07-01
• 2019-06-01
• 2019-04-01
• 2019-02-01
• 2018-12-01
• 2018-11-01
• 2018-10-01
• 2018-08-01
• 2018-07-01
• 2018-06-01
• 2018-04-01
• 2018-02-01
• 2018-01-01
• 2017-11-01
• 2017-10-01
• 2017-09-01
• 2017-08-01
• 2017-06-01
• 2017-03-30
• 2017-03-01
• 2016-12-01
• 2016-09-01
• 2016-06-01
• 2016-03-30
• 2015-06-15
• 2015-05-01-preview

الملاحظات

للحصول على إرشادات حول إنشاء مجموعات أمان الشبكة، راجع إنشاء موارد الشبكة الظاهرية باستخدامBicep .

تعريف مورد Bicep

يمكن نشر نوع مورد networkSecurityGroups/securityRules مع العمليات التي تستهدف:

• مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/networkSecurityGroups/securityRules، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2025-03-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    access: 'string'
    description: 'string'
    destinationAddressPrefix: 'string'
    destinationAddressPrefixes: [
      'string'
    ]
    destinationApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    destinationPortRange: 'string'
    destinationPortRanges: [
      'string'
    ]
    direction: 'string'
    priority: int
    protocol: 'string'
    sourceAddressPrefix: 'string'
    sourceAddressPrefixes: [
      'string'
    ]
    sourceApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    sourcePortRange: 'string'
    sourcePortRanges: [
      'string'
    ]
  }
}

قيم الخصائص

Microsoft.Network/networkSecurityGroups/securityRules

Name	الوصف	Value
name	اسم المورد	سلسلة (مطلوب)
parent	في Bicep، يمكنك تحديد المورد الأصل لمورد تابع. تحتاج فقط إلى إضافة هذه الخاصية عند الإعلان عن المورد التابع خارج المورد الأصل. لمزيد من المعلومات، راجع مورد تابع خارج المورد الأصل.	اسم رمزي للمورد من النوع: networkSecurityGroups
الخصائص	خصائص قاعدة الأمان.	SecurityRulePropertiesFormat

مجموعة أمان التطبيقات

Name	الوصف	Value
id	معرف المورد.	string
مكان	موقع المورد.	string
الخصائص	خصائص مجموعة أمان التطبيق.	تنسيق ApplicationSecurityGroupProperties
العلامات	علامات الموارد.	ResourceTags

تنسيق ApplicationSecurityGroupProperties

Name	الوصف	Value

علامات تعريف الموارد

Name	الوصف	Value

SecurityRulePropertiesFormat

Name	الوصف	Value
ولوج	نسبة استخدام الشبكة مسموح بها أو مرفوضة.	'Allow' "رفض" (مطلوب)
الوصف	وصف لهذه القاعدة. يقتصر على 140 حرفا.	string
destinationAddressPrefix	بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت".	string
destinationAddressبادئات	بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة.	سلسلة[]
destinationApplicationSecurityGroups	مجموعة أمان التطبيق المحددة كوجهة.	ApplicationSecurityGroup[]
destinationPortRange	منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ.	string
destinationPortRanges	نطاقات منفذ الوجهة.	سلسلة[]
اتجاه	اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة.	"الواردة" 'الصادر' (مطلوب)
priority	أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة.	int (مطلوب)
البروتوكول	بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة.	'*' 'آه' "إسب" "اللجنة الدولية لشؤون المفقودين" "TCP" 'Udp' (مطلوب)
sourceAddressبادئة	CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة.	string
إعدادات عنوان المصدر	نطاقات CIDR أو نطاقات IP المصدر.	سلسلة[]
مجموعات الأمان للتطبيق المصدر	مجموعة أمان التطبيق المحددة كمصدر.	ApplicationSecurityGroup[]
sourcePortRange	منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ.	string
SourcePortRanges	نطاقات منفذ المصدر.	سلسلة[]

أمثلة الاستخدام

عينات Bicep

مثال أساسي لنشر قاعدة أمان الشبكة.

param location string = 'westeurope'

resource networkSecurityGroup 'Microsoft.Network/networkSecurityGroups@2022-07-01' = {
  name: 'mi-security-group1-230630034008554952'
  location: location
  properties: {
    securityRules: []
  }
}

resource securityRule 'Microsoft.Network/networkSecurityGroups/securityRules@2022-09-01' = {
  parent: networkSecurityGroup
  name: 'allow_management_inbound'
  properties: {
    access: 'Allow'
    destinationAddressPrefix: '*'
    destinationPortRange: ''
    destinationPortRanges: [
      '9000'
      '1438'
      '1440'
      '9003'
      '1452'
    ]
    direction: 'Inbound'
    priority: 106
    protocol: 'Tcp'
    sourceAddressPrefix: '*'
    sourcePortRange: '*'
  }
}

تعريف مورد قالب ARM

يمكن نشر نوع مورد networkSecurityGroups/securityRules مع العمليات التي تستهدف:

• مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/networkSecurityGroups/securityRules، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Network/networkSecurityGroups/securityRules",
  "apiVersion": "2025-03-01",
  "name": "string",
  "properties": {
    "access": "string",
    "description": "string",
    "destinationAddressPrefix": "string",
    "destinationAddressPrefixes": [ "string" ],
    "destinationApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "destinationPortRange": "string",
    "destinationPortRanges": [ "string" ],
    "direction": "string",
    "priority": "int",
    "protocol": "string",
    "sourceAddressPrefix": "string",
    "sourceAddressPrefixes": [ "string" ],
    "sourceApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "sourcePortRange": "string",
    "sourcePortRanges": [ "string" ]
  }
}

قيم الخصائص

Microsoft.Network/networkSecurityGroups/securityRules

Name	الوصف	Value
apiVersion	إصدار واجهة برمجة التطبيقات	'2025-03-01'
name	اسم المورد	سلسلة (مطلوب)
الخصائص	خصائص قاعدة الأمان.	SecurityRulePropertiesFormat
النوع	نوع المورد	"Microsoft.Network/networkSecurityGroups/securityRules"

مجموعة أمان التطبيقات

Name	الوصف	Value
id	معرف المورد.	string
مكان	موقع المورد.	string
الخصائص	خصائص مجموعة أمان التطبيق.	تنسيق ApplicationSecurityGroupProperties
العلامات	علامات الموارد.	ResourceTags

تنسيق ApplicationSecurityGroupProperties

Name	الوصف	Value

علامات تعريف الموارد

Name	الوصف	Value

SecurityRulePropertiesFormat

Name	الوصف	Value
ولوج	نسبة استخدام الشبكة مسموح بها أو مرفوضة.	'Allow' "رفض" (مطلوب)
الوصف	وصف لهذه القاعدة. يقتصر على 140 حرفا.	string
destinationAddressPrefix	بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت".	string
destinationAddressبادئات	بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة.	سلسلة[]
destinationApplicationSecurityGroups	مجموعة أمان التطبيق المحددة كوجهة.	ApplicationSecurityGroup[]
destinationPortRange	منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ.	string
destinationPortRanges	نطاقات منفذ الوجهة.	سلسلة[]
اتجاه	اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة.	"الواردة" 'الصادر' (مطلوب)
priority	أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة.	int (مطلوب)
البروتوكول	بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة.	'*' 'آه' "إسب" "اللجنة الدولية لشؤون المفقودين" "TCP" 'Udp' (مطلوب)
sourceAddressبادئة	CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة.	string
إعدادات عنوان المصدر	نطاقات CIDR أو نطاقات IP المصدر.	سلسلة[]
مجموعات الأمان للتطبيق المصدر	مجموعة أمان التطبيق المحددة كمصدر.	ApplicationSecurityGroup[]
sourcePortRange	منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ.	string
SourcePortRanges	نطاقات منفذ المصدر.	سلسلة[]

أمثلة الاستخدام

قوالب Azure Quickstart

قوالب Azure Quickstart التالية توزيع نوع المورد هذا.

Template	الوصف
نشر أجهزة vSensors للتحجيم التلقائي ل Darktrace	يسمح لك هذا القالب بنشر توزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد networkSecurityGroups/securityRules مع العمليات التي تستهدف:

• مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/networkSecurityGroups/securityRules، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups/securityRules@2025-03-01"
  name = "string"
  parent_id = "string"
  body = {
    properties = {
      access = "string"
      description = "string"
      destinationAddressPrefix = "string"
      destinationAddressPrefixes = [
        "string"
      ]
      destinationApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      destinationPortRange = "string"
      destinationPortRanges = [
        "string"
      ]
      direction = "string"
      priority = int
      protocol = "string"
      sourceAddressPrefix = "string"
      sourceAddressPrefixes = [
        "string"
      ]
      sourceApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      sourcePortRange = "string"
      sourcePortRanges = [
        "string"
      ]
    }
  }
}

قيم الخصائص

Microsoft.Network/networkSecurityGroups/securityRules

Name	الوصف	Value
name	اسم المورد	سلسلة (مطلوب)
parent_id	معرف المورد الأصل لهذا المورد.	معرف المورد من النوع: networkSecurityGroups
الخصائص	خصائص قاعدة الأمان.	SecurityRulePropertiesFormat
النوع	نوع المورد	"Microsoft.Network/networkSecurityGroups/securityRules@2025-03-01"

مجموعة أمان التطبيقات

Name	الوصف	Value
id	معرف المورد.	string
مكان	موقع المورد.	string
الخصائص	خصائص مجموعة أمان التطبيق.	تنسيق ApplicationSecurityGroupProperties
العلامات	علامات الموارد.	ResourceTags

تنسيق ApplicationSecurityGroupProperties

Name	الوصف	Value

علامات تعريف الموارد

Name	الوصف	Value

SecurityRulePropertiesFormat

Name	الوصف	Value
ولوج	نسبة استخدام الشبكة مسموح بها أو مرفوضة.	'Allow' "رفض" (مطلوب)
الوصف	وصف لهذه القاعدة. يقتصر على 140 حرفا.	string
destinationAddressPrefix	بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت".	string
destinationAddressبادئات	بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة.	سلسلة[]
destinationApplicationSecurityGroups	مجموعة أمان التطبيق المحددة كوجهة.	ApplicationSecurityGroup[]
destinationPortRange	منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ.	string
destinationPortRanges	نطاقات منفذ الوجهة.	سلسلة[]
اتجاه	اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة.	"الواردة" 'الصادر' (مطلوب)
priority	أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة.	int (مطلوب)
البروتوكول	بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة.	'*' 'آه' "إسب" "اللجنة الدولية لشؤون المفقودين" "TCP" 'Udp' (مطلوب)
sourceAddressبادئة	CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة.	string
إعدادات عنوان المصدر	نطاقات CIDR أو نطاقات IP المصدر.	سلسلة[]
مجموعات الأمان للتطبيق المصدر	مجموعة أمان التطبيق المحددة كمصدر.	ApplicationSecurityGroup[]
sourcePortRange	منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ.	string
SourcePortRanges	نطاقات منفذ المصدر.	سلسلة[]

أمثلة الاستخدام

عينات Terraform

مثال أساسي لنشر قاعدة أمان الشبكة.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "networkSecurityGroup" {
  type      = "Microsoft.Network/networkSecurityGroups@2022-07-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = "mi-security-group1-230630034008554952"
  location  = var.location
  body = {
    properties = {
      securityRules = [
      ]
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
  lifecycle {
    ignore_changes = [body.properties.securityRules]
  }
}

resource "azapi_resource" "securityRule" {
  type      = "Microsoft.Network/networkSecurityGroups/securityRules@2022-09-01"
  parent_id = azapi_resource.networkSecurityGroup.id
  name      = "allow_management_inbound"
  body = {
    properties = {
      access                   = "Allow"
      destinationAddressPrefix = "*"
      destinationPortRange     = ""
      destinationPortRanges = [
        "9000",
        "1438",
        "1440",
        "9003",
        "1452",
      ]
      direction           = "Inbound"
      priority            = 106
      protocol            = "Tcp"
      sourceAddressPrefix = "*"
      sourcePortRange     = "*"
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}