Microsoft.شبكة الشبكةالأمانالمجموعات/الأمانالقواعد

• أحدث
• 2025-05-01
• 2025-03-01
• 2025-01-01
• 2024-10-01
• 2024-07-01
• 2024-05-01
• 2024-03-01
• 2024-01-01
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01
• 2020-08-01
• 2020-07-01
• 2020-06-01
• 2020-05-01
• 2020-04-01
• 2020-03-01
• 2019-12-01
• 2019-11-01
• 2019-09-01
• 2019-08-01
• 2019-07-01
• 2019-06-01
• 2019-04-01
• 2019-02-01
• 2018-12-01
• 2018-11-01
• 2018-10-01
• 2018-08-01
• 2018-07-01
• 2018-06-01
• 2018-04-01
• 2018-02-01
• 2018-01-01
• 2017-11-01
• 2017-10-01
• 2017-09-01
• 2017-08-01
• 2017-06-01
• 2017-03-30
• 2017-03-01
• 2016-12-01
• 2016-09-01
• 2016-06-01
• 2016-03-30
• 2015-06-15
• معاينة 2015-05-01

ملاحظات

للحصول على إرشادات حول إنشاء مجموعات أمان الشبكة، راجع إنشاء موارد الشبكة الظاهرية باستخدامBicep .

تعريف مورد Bicep

يمكن نشر نوع مورد networkSecurityGroups/securityRules مع العمليات التي تستهدف:

• مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/networkSecurityGroups/securityRules، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2025-05-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    access: 'string'
    description: 'string'
    destinationAddressPrefix: 'string'
    destinationAddressPrefixes: [
      'string'
    ]
    destinationApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    destinationPortRange: 'string'
    destinationPortRanges: [
      'string'
    ]
    direction: 'string'
    priority: int
    protocol: 'string'
    sourceAddressPrefix: 'string'
    sourceAddressPrefixes: [
      'string'
    ]
    sourceApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    sourcePortRange: 'string'
    sourcePortRanges: [
      'string'
    ]
  }
}

قيم الخصائص

Microsoft.Network/networkSecurityGroups/securityRules

اسم	وصف	قيمة
اسم	اسم المورد	سلسلة (مطلوب)
الوالد	في Bicep، يمكنك تحديد المورد الأصل لمورد تابع. تحتاج فقط إلى إضافة هذه الخاصية عند الإعلان عن المورد التابع خارج المورد الأصل. لمزيد من المعلومات، راجع مورد تابع خارج المورد الأصل.	اسم رمزي للمورد من النوع: networkSecurityGroups
خصائص	خصائص قاعدة الأمان.	SecurityRulePropertiesFormat

مجموعة أمان التطبيقات

اسم	وصف	قيمة
معرف	معرف المورد.	خيط
مكان	موقع المورد.	خيط
خصائص	خصائص مجموعة أمان التطبيق.	تنسيق ApplicationSecurityGroupProperties
العلامات	علامات الموارد.	ResourceTags

تنسيق ApplicationSecurityGroupProperties

اسم	وصف	قيمة

علامات تعريف الموارد

اسم	وصف	قيمة

SecurityRulePropertiesFormat

اسم	وصف	قيمة
ولوج	نسبة استخدام الشبكة مسموح بها أو مرفوضة.	"السماح" "رفض" (مطلوب)
وصف	وصف لهذه القاعدة. يقتصر على 140 حرفا.	خيط
destinationAddressPrefix	بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت".	خيط
destinationAddressبادئات	بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة.	سلسلة[]
destinationApplicationSecurityGroups	مجموعة أمان التطبيق المحددة كوجهة.	ApplicationSecurityGroup[]
destinationPortRange	منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ.	خيط
destinationPortRanges	نطاقات منفذ الوجهة.	سلسلة[]
اتجاه	اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة.	"الواردة" 'الصادر' (مطلوب)
أولوية	أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة.	int (مطلوب)
بروتوكول	بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة.	'*' 'آه' "إسب" "اللجنة الدولية لشؤون المفقودين" "TCP" 'Udp' (مطلوب)
sourceAddressبادئة	CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة.	خيط
إعدادات عنوان المصدر	نطاقات CIDR أو نطاقات IP المصدر.	سلسلة[]
مجموعات الأمان للتطبيق المصدر	مجموعة أمان التطبيق المحددة كمصدر.	ApplicationSecurityGroup[]
sourcePortRange	منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ.	خيط
SourcePortRanges	نطاقات منفذ المصدر.	سلسلة[]

أمثلة الاستخدام

عينات Bicep

مثال أساسي لنشر قاعدة أمان الشبكة.

param location string = 'westeurope'

resource networkSecurityGroup 'Microsoft.Network/networkSecurityGroups@2022-07-01' = {
  name: 'mi-security-group1-230630034008554952'
  location: location
  properties: {
    securityRules: []
  }
}

resource securityRule 'Microsoft.Network/networkSecurityGroups/securityRules@2022-09-01' = {
  parent: networkSecurityGroup
  name: 'allow_management_inbound'
  properties: {
    access: 'Allow'
    destinationAddressPrefix: '*'
    destinationPortRange: ''
    destinationPortRanges: [
      '9000'
      '1438'
      '1440'
      '9003'
      '1452'
    ]
    direction: 'Inbound'
    priority: 106
    protocol: 'Tcp'
    sourceAddressPrefix: '*'
    sourcePortRange: '*'
  }
}

تعريف مورد قالب ARM

يمكن نشر نوع مورد networkSecurityGroups/securityRules مع العمليات التي تستهدف:

• مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/networkSecurityGroups/securityRules، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Network/networkSecurityGroups/securityRules",
  "apiVersion": "2025-05-01",
  "name": "string",
  "properties": {
    "access": "string",
    "description": "string",
    "destinationAddressPrefix": "string",
    "destinationAddressPrefixes": [ "string" ],
    "destinationApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "destinationPortRange": "string",
    "destinationPortRanges": [ "string" ],
    "direction": "string",
    "priority": "int",
    "protocol": "string",
    "sourceAddressPrefix": "string",
    "sourceAddressPrefixes": [ "string" ],
    "sourceApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "sourcePortRange": "string",
    "sourcePortRanges": [ "string" ]
  }
}

قيم الخصائص

Microsoft.Network/networkSecurityGroups/securityRules

اسم	وصف	قيمة
apiVersion	إصدار واجهة برمجة التطبيقات	'2025-05-01'
اسم	اسم المورد	سلسلة (مطلوب)
خصائص	خصائص قاعدة الأمان.	SecurityRulePropertiesFormat
نوع	نوع المورد	"Microsoft.Network/networkSecurityGroups/securityRules"

مجموعة أمان التطبيقات

اسم	وصف	قيمة
معرف	معرف المورد.	خيط
مكان	موقع المورد.	خيط
خصائص	خصائص مجموعة أمان التطبيق.	تنسيق ApplicationSecurityGroupProperties
العلامات	علامات الموارد.	ResourceTags

تنسيق ApplicationSecurityGroupProperties

اسم	وصف	قيمة

علامات تعريف الموارد

اسم	وصف	قيمة

SecurityRulePropertiesFormat

اسم	وصف	قيمة
ولوج	نسبة استخدام الشبكة مسموح بها أو مرفوضة.	"السماح" "رفض" (مطلوب)
وصف	وصف لهذه القاعدة. يقتصر على 140 حرفا.	خيط
destinationAddressPrefix	بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت".	خيط
destinationAddressبادئات	بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة.	سلسلة[]
destinationApplicationSecurityGroups	مجموعة أمان التطبيق المحددة كوجهة.	ApplicationSecurityGroup[]
destinationPortRange	منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ.	خيط
destinationPortRanges	نطاقات منفذ الوجهة.	سلسلة[]
اتجاه	اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة.	"الواردة" 'الصادر' (مطلوب)
أولوية	أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة.	int (مطلوب)
بروتوكول	بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة.	'*' 'آه' "إسب" "اللجنة الدولية لشؤون المفقودين" "TCP" 'Udp' (مطلوب)
sourceAddressبادئة	CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة.	خيط
إعدادات عنوان المصدر	نطاقات CIDR أو نطاقات IP المصدر.	سلسلة[]
مجموعات الأمان للتطبيق المصدر	مجموعة أمان التطبيق المحددة كمصدر.	ApplicationSecurityGroup[]
sourcePortRange	منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ.	خيط
SourcePortRanges	نطاقات منفذ المصدر.	سلسلة[]

أمثلة الاستخدام

قوالب Azure Quickstart

قوالب Azure Quickstart التالية توزيع نوع المورد هذا.

قالب	وصف
نشر أجهزة vSensors للتحجيم التلقائي ل Darktrace	يسمح لك هذا القالب بنشر توزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد networkSecurityGroups/securityRules مع العمليات التي تستهدف:

• مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/networkSecurityGroups/securityRules، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups/securityRules@2025-05-01"
  name = "string"
  parent_id = "string"
  body = {
    properties = {
      access = "string"
      description = "string"
      destinationAddressPrefix = "string"
      destinationAddressPrefixes = [
        "string"
      ]
      destinationApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      destinationPortRange = "string"
      destinationPortRanges = [
        "string"
      ]
      direction = "string"
      priority = int
      protocol = "string"
      sourceAddressPrefix = "string"
      sourceAddressPrefixes = [
        "string"
      ]
      sourceApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      sourcePortRange = "string"
      sourcePortRanges = [
        "string"
      ]
    }
  }
}

قيم الخصائص

Microsoft.Network/networkSecurityGroups/securityRules

اسم	وصف	قيمة
اسم	اسم المورد	سلسلة (مطلوب)
parent_id	معرف المورد الأصل لهذا المورد.	معرف المورد من النوع: networkSecurityGroups
خصائص	خصائص قاعدة الأمان.	SecurityRulePropertiesFormat
نوع	نوع المورد	"Microsoft.Network/networkSecurityGroups/securityRules@2025-05-01"

مجموعة أمان التطبيقات

اسم	وصف	قيمة
معرف	معرف المورد.	خيط
مكان	موقع المورد.	خيط
خصائص	خصائص مجموعة أمان التطبيق.	تنسيق ApplicationSecurityGroupProperties
العلامات	علامات الموارد.	ResourceTags

تنسيق ApplicationSecurityGroupProperties

اسم	وصف	قيمة

علامات تعريف الموارد

اسم	وصف	قيمة

SecurityRulePropertiesFormat

اسم	وصف	قيمة
ولوج	نسبة استخدام الشبكة مسموح بها أو مرفوضة.	"السماح" "رفض" (مطلوب)
وصف	وصف لهذه القاعدة. يقتصر على 140 حرفا.	خيط
destinationAddressPrefix	بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت".	خيط
destinationAddressبادئات	بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة.	سلسلة[]
destinationApplicationSecurityGroups	مجموعة أمان التطبيق المحددة كوجهة.	ApplicationSecurityGroup[]
destinationPortRange	منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ.	خيط
destinationPortRanges	نطاقات منفذ الوجهة.	سلسلة[]
اتجاه	اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة.	"الواردة" 'الصادر' (مطلوب)
أولوية	أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة.	int (مطلوب)
بروتوكول	بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة.	'*' 'آه' "إسب" "اللجنة الدولية لشؤون المفقودين" "TCP" 'Udp' (مطلوب)
sourceAddressبادئة	CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة.	خيط
إعدادات عنوان المصدر	نطاقات CIDR أو نطاقات IP المصدر.	سلسلة[]
مجموعات الأمان للتطبيق المصدر	مجموعة أمان التطبيق المحددة كمصدر.	ApplicationSecurityGroup[]
sourcePortRange	منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ.	خيط
SourcePortRanges	نطاقات منفذ المصدر.	سلسلة[]

أمثلة الاستخدام

عينات Terraform

مثال أساسي لنشر قاعدة أمان الشبكة.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "networkSecurityGroup" {
  type      = "Microsoft.Network/networkSecurityGroups@2022-07-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = "mi-security-group1-230630034008554952"
  location  = var.location
  body = {
    properties = {
      securityRules = [
      ]
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
  lifecycle {
    ignore_changes = [body.properties.securityRules]
  }
}

resource "azapi_resource" "securityRule" {
  type      = "Microsoft.Network/networkSecurityGroups/securityRules@2022-09-01"
  parent_id = azapi_resource.networkSecurityGroup.id
  name      = "allow_management_inbound"
  body = {
    properties = {
      access                   = "Allow"
      destinationAddressPrefix = "*"
      destinationPortRange     = ""
      destinationPortRanges = [
        "9000",
        "1438",
        "1440",
        "9003",
        "1452",
      ]
      direction           = "Inbound"
      priority            = 106
      protocol            = "Tcp"
      sourceAddressPrefix = "*"
      sourcePortRange     = "*"
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}