إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
- Latest
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
-
2020-07-01 -
2020-06-01 - 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
-
2019-11-01 - 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
-
2017-11-01 - 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- معاينة
2015-05-01
الملاحظات
للحصول على إرشادات حول إنشاء مجموعات أمان الشبكة، راجع إنشاء موارد الشبكة الظاهرية باستخدامBicep .
تعريف مورد Bicep
يمكن نشر نوع مورد networkSecurityGroups/securityRules مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/networkSecurityGroups/securityRules، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2025-05-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
قيم الخصائص
Microsoft.Network/networkSecurityGroups/securityRules
| Name | وصف | القيمة |
|---|---|---|
| اسم | اسم المورد | سلسلة (مطلوب) |
| parent | في Bicep، يمكنك تحديد المورد الأصل لمورد تابع. تحتاج فقط إلى إضافة هذه الخاصية عند الإعلان عن المورد التابع خارج المورد الأصل. لمزيد من المعلومات، راجع مورد تابع خارج المورد الأصل. |
اسم رمزي للمورد من النوع: networkSecurityGroups |
| الخصائص | خصائص قاعدة الأمان. | CommonSecurityRulePropertiesFormat |
CommonApplicationSecurityGroup
| Name | وصف | القيمة |
|---|---|---|
| معرف | معرف المورد. | سلسلة |
| مكان | موقع المورد. | سلسلة |
| الخصائص | خصائص مجموعة أمان التطبيق. | CommonApplicationSecurityGroupPropertiesFormat |
| العلامات | علامات الموارد. | CommonResourceTags |
CommonApplicationSecurityGroupPropertiesFormat
| Name | وصف | القيمة |
|---|
CommonResourceTags
| Name | وصف | القيمة |
|---|
CommonSecurityRulePropertiesFormat
| Name | وصف | القيمة |
|---|---|---|
| ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | 'Allow' "رفض" (مطلوب) |
| الوصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | سلسلة |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
| destinationAddressبادئات | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | string[] |
| destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | CommonApplicationSecurityGroup[] |
| destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| destinationPortRanges | نطاقات منفذ الوجهة. | string[] |
| اتجاه | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الواردة" 'الصادر' (مطلوب) |
| أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' "إسب" "اللجنة الدولية لشؤون المفقودين" "TCP" 'Udp' (مطلوب) |
| sourceAddressبادئة | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
| إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | string[] |
| مجموعات الأمان للتطبيق المصدر | مجموعة أمان التطبيق المحددة كمصدر. | CommonApplicationSecurityGroup[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| SourcePortRanges | نطاقات منفذ المصدر. | string[] |
أمثلة الاستخدام
عينات Bicep
مثال أساسي لنشر قاعدة أمان الشبكة.
param location string = 'westeurope'
resource networkSecurityGroup 'Microsoft.Network/networkSecurityGroups@2022-07-01' = {
name: 'mi-security-group1-230630034008554952'
location: location
properties: {
securityRules: []
}
}
resource securityRule 'Microsoft.Network/networkSecurityGroups/securityRules@2022-09-01' = {
parent: networkSecurityGroup
name: 'allow_management_inbound'
properties: {
access: 'Allow'
destinationAddressPrefix: '*'
destinationPortRange: ''
destinationPortRanges: [
'9000'
'1438'
'1440'
'9003'
'1452'
]
direction: 'Inbound'
priority: 106
protocol: 'Tcp'
sourceAddressPrefix: '*'
sourcePortRange: '*'
}
}
تعريف مورد قالب ARM
يمكن نشر نوع مورد networkSecurityGroups/securityRules مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/networkSecurityGroups/securityRules، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Network/networkSecurityGroups/securityRules",
"apiVersion": "2025-05-01",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
قيم الخصائص
Microsoft.Network/networkSecurityGroups/securityRules
| Name | وصف | القيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | '2025-05-01' |
| اسم | اسم المورد | سلسلة (مطلوب) |
| الخصائص | خصائص قاعدة الأمان. | CommonSecurityRulePropertiesFormat |
| type | نوع المورد | "Microsoft.Network/networkSecurityGroups/securityRules" |
CommonApplicationSecurityGroup
| Name | وصف | القيمة |
|---|---|---|
| معرف | معرف المورد. | سلسلة |
| مكان | موقع المورد. | سلسلة |
| الخصائص | خصائص مجموعة أمان التطبيق. | CommonApplicationSecurityGroupPropertiesFormat |
| العلامات | علامات الموارد. | CommonResourceTags |
CommonApplicationSecurityGroupPropertiesFormat
| Name | وصف | القيمة |
|---|
CommonResourceTags
| Name | وصف | القيمة |
|---|
CommonSecurityRulePropertiesFormat
| Name | وصف | القيمة |
|---|---|---|
| ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | 'Allow' "رفض" (مطلوب) |
| الوصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | سلسلة |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
| destinationAddressبادئات | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | string[] |
| destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | CommonApplicationSecurityGroup[] |
| destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| destinationPortRanges | نطاقات منفذ الوجهة. | string[] |
| اتجاه | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الواردة" 'الصادر' (مطلوب) |
| أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' "إسب" "اللجنة الدولية لشؤون المفقودين" "TCP" 'Udp' (مطلوب) |
| sourceAddressبادئة | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
| إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | string[] |
| مجموعات الأمان للتطبيق المصدر | مجموعة أمان التطبيق المحددة كمصدر. | CommonApplicationSecurityGroup[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| SourcePortRanges | نطاقات منفذ المصدر. | string[] |
أمثلة الاستخدام
قوالب Azure Quickstart
قوالب Azure Quickstart التالية توزيع نوع المورد هذا.
| قالب | وصف |
|---|---|
نشر أجهزة vSensors للتحجيم التلقائي ل Darktrace
|
يسمح لك هذا القالب بنشر توزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد networkSecurityGroups/securityRules مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/networkSecurityGroups/securityRules، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkSecurityGroups/securityRules@2025-05-01"
name = "string"
parent_id = "string"
body = {
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
}
قيم الخصائص
Microsoft.Network/networkSecurityGroups/securityRules
| Name | وصف | القيمة |
|---|---|---|
| اسم | اسم المورد | سلسلة (مطلوب) |
| parent_id | معرف المورد الأصل لهذا المورد. | معرف المورد من النوع: networkSecurityGroups |
| الخصائص | خصائص قاعدة الأمان. | CommonSecurityRulePropertiesFormat |
| type | نوع المورد | "Microsoft.Network/networkSecurityGroups/securityRules@2025-05-01" |
CommonApplicationSecurityGroup
| Name | وصف | القيمة |
|---|---|---|
| معرف | معرف المورد. | سلسلة |
| مكان | موقع المورد. | سلسلة |
| الخصائص | خصائص مجموعة أمان التطبيق. | CommonApplicationSecurityGroupPropertiesFormat |
| العلامات | علامات الموارد. | CommonResourceTags |
CommonApplicationSecurityGroupPropertiesFormat
| Name | وصف | القيمة |
|---|
CommonResourceTags
| Name | وصف | القيمة |
|---|
CommonSecurityRulePropertiesFormat
| Name | وصف | القيمة |
|---|---|---|
| ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | 'Allow' "رفض" (مطلوب) |
| الوصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | سلسلة |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
| destinationAddressبادئات | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | string[] |
| destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | CommonApplicationSecurityGroup[] |
| destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| destinationPortRanges | نطاقات منفذ الوجهة. | string[] |
| اتجاه | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الواردة" 'الصادر' (مطلوب) |
| أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' "إسب" "اللجنة الدولية لشؤون المفقودين" "TCP" 'Udp' (مطلوب) |
| sourceAddressبادئة | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
| إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | string[] |
| مجموعات الأمان للتطبيق المصدر | مجموعة أمان التطبيق المحددة كمصدر. | CommonApplicationSecurityGroup[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| SourcePortRanges | نطاقات منفذ المصدر. | string[] |
أمثلة الاستخدام
عينات Terraform
مثال أساسي لنشر قاعدة أمان الشبكة.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "networkSecurityGroup" {
type = "Microsoft.Network/networkSecurityGroups@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = "mi-security-group1-230630034008554952"
location = var.location
body = {
properties = {
securityRules = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.securityRules]
}
}
resource "azapi_resource" "securityRule" {
type = "Microsoft.Network/networkSecurityGroups/securityRules@2022-09-01"
parent_id = azapi_resource.networkSecurityGroup.id
name = "allow_management_inbound"
body = {
properties = {
access = "Allow"
destinationAddressPrefix = "*"
destinationPortRange = ""
destinationPortRanges = [
"9000",
"1438",
"1440",
"9003",
"1452",
]
direction = "Inbound"
priority = 106
protocol = "Tcp"
sourceAddressPrefix = "*"
sourcePortRange = "*"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}