Microsoft.Network NetworkSecurityGroups/securityRules 2018-11-01

• nejnovější
• 2025-05-01
• 2025-03-01
• 2025-01-01
• 10. 10. 2024
• 2024-07-01
• 2024-05-01
• 2024-03-01
• 1. 1. 2024
• 11. 11. 2023
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-04
• 2023-02-01
• 11. 11. 2022
• 2022-09-01
• 2022-07-07
• 05. 5. 2022
• 1. 1. 2022
• 2021-08-01
• 2021-05-05
• 2021-03-01
• 2021-021
• 11.11.2020
• 2020-08-01
• 07. 7. 2020
• 06.06.2020
• 05. 5. 2020
• 04.04.2020
• 2020-03-01
• 12. 12. 2019
• 11. 11. 2019
• 2019-09-09
• 1. 8. 2019
• 1. 7. 2019
• 06.06.2019
• 2019-04-04
• 2.02.2019
• 12. 12. 2018
• 11. 11. 2018
• 10. 10. 2018
• 2018-08-08
• 1. 7. 2018
• 06.06.2018
• 04.04.2018
• 2018-02-01
• 1. 1. 2018
• 11. 11. 2017
• 10. 10. 2017
• 2017-09-09
• 2017-08-01
• 2017-06-01
• 30. 30. 2017
• 03.03.2017
• 12. 12. 2016
• 09.09.2016
• 06.06.2016
• 2016-03-30
• 15. 6. 2015
• 2015-05-01-preview

Poznámky

Pokyny k vytváření skupin zabezpečení sítě najdete v tématu Vytvoření prostředků virtuální sítě pomocí nástroje Bicep.

Definice prostředku Bicep

Typ prostředku networkSecurityGroups/securityRules je možné nasadit s operacemi, které cílí:

• skupiny prostředků – viz příkazy nasazení skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/networkSecurityGroups/securityRules, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2018-11-01' = {
  parent: resourceSymbolicName
  etag: 'string'
  name: 'string'
  properties: {
    access: 'string'
    description: 'string'
    destinationAddressPrefix: 'string'
    destinationAddressPrefixes: [
      'string'
    ]
    destinationApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    destinationPortRange: 'string'
    destinationPortRanges: [
      'string'
    ]
    direction: 'string'
    priority: int
    protocol: 'string'
    provisioningState: 'string'
    sourceAddressPrefix: 'string'
    sourceAddressPrefixes: [
      'string'
    ]
    sourceApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    sourcePortRange: 'string'
    sourcePortRanges: [
      'string'
    ]
  }
}

Hodnoty vlastností

Microsoft.Network/networkSecurityGroups/securityRules

Jméno	Popis	Hodnota
etag	Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku.	řetězec
Jméno	Název prostředku	string (povinné)
nadřazený objekt	V bicep můžete zadat nadřazený prostředek pro podřízený prostředek. Tuto vlastnost je potřeba přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek.	Symbolický název prostředku typu: networkSecurityGroups
vlastnosti	Vlastnosti pravidla zabezpečení	SecurityRulePropertiesFormat

AplikaceSecurityGroup

Jméno	Popis	Hodnota
identifikační číslo	ID prostředku.	řetězec
poloha	Umístění prostředku	řetězec
vlastnosti	Vlastnosti skupiny zabezpečení aplikace	ApplicationSecurityGroupPropertiesFormat
visačky	Značky prostředků	značky prostředků

ApplicationSecurityGroupPropertiesFormat

Jméno	Popis	Hodnota

Značky prostředků

Jméno	Popis	Hodnota

Formát SecurityRulePropertiesFormat

Jméno	Popis	Hodnota
přístup	Síťový provoz je povolený nebo zakázaný. Možné hodnoty jsou: Allow (Povolit) a Deny (Odepřít).	Povolit Odepřít (povinné)
popis	Popis tohoto pravidla Omezeno na 140 znaků.	řetězec
destinationAddressPrefix	Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičky *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet.	řetězec
destinationAddressPrefixes	Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres	řetězec[]
destinationApplicationSecurityGroups destinace	Skupina zabezpečení aplikace určená jako cíl.	Skupina_zabezpečení_aplikace[]
destinationPortRange	Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičky *lze použít také ke shodě všech portů.	řetězec
destinationPortRanges	Rozsahy cílových portů.	řetězec[]
směr	Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Možné hodnoty jsou: Inbound (Příchozí) a Outbound (Odchozí).	Příchozí Odchozí (povinné)
priorita	Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla.	Int
protokol	Síťový protokol, na který se toto pravidlo vztahuje. Možné hodnoty jsou Tcp, Udp a *.	'*' Tcp Udp (povinné)
stav přípravy	Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání".	řetězec
sourceAddressPrefix	Rozsah CIDR nebo zdrojové IP adresy. Hvězdičky *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází.	řetězec
sourceAddressPrefixes	Rozsahy CIDR nebo zdrojových IP adres.	řetězec[]
sourceApplicationSecurityGroups	Skupina zabezpečení aplikace zadaná jako zdroj.	Skupina_zabezpečení_aplikace[]
sourcePortRange	Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičky *lze použít také ke shodě všech portů.	řetězec
sourcePortRanges	Rozsahy zdrojových portů.	řetězec[]

Příklady použití

Ukázky Bicep

Základní příklad nasazení pravidla zabezpečení sítě.

param location string = 'westeurope'

resource networkSecurityGroup 'Microsoft.Network/networkSecurityGroups@2022-07-01' = {
  name: 'mi-security-group1-230630034008554952'
  location: location
  properties: {
    securityRules: []
  }
}

resource securityRule 'Microsoft.Network/networkSecurityGroups/securityRules@2022-09-01' = {
  parent: networkSecurityGroup
  name: 'allow_management_inbound'
  properties: {
    access: 'Allow'
    destinationAddressPrefix: '*'
    destinationPortRange: ''
    destinationPortRanges: [
      '9000'
      '1438'
      '1440'
      '9003'
      '1452'
    ]
    direction: 'Inbound'
    priority: 106
    protocol: 'Tcp'
    sourceAddressPrefix: '*'
    sourcePortRange: '*'
  }
}

Definice prostředku šablony ARM

Typ prostředku networkSecurityGroups/securityRules je možné nasadit s operacemi, které cílí:

• skupiny prostředků – viz příkazy nasazení skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/networkSecurityGroups/securityRules, přidejte do šablony následující JSON.

{
  "type": "Microsoft.Network/networkSecurityGroups/securityRules",
  "apiVersion": "2018-11-01",
  "name": "string",
  "etag": "string",
  "properties": {
    "access": "string",
    "description": "string",
    "destinationAddressPrefix": "string",
    "destinationAddressPrefixes": [ "string" ],
    "destinationApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "destinationPortRange": "string",
    "destinationPortRanges": [ "string" ],
    "direction": "string",
    "priority": "int",
    "protocol": "string",
    "provisioningState": "string",
    "sourceAddressPrefix": "string",
    "sourceAddressPrefixes": [ "string" ],
    "sourceApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "sourcePortRange": "string",
    "sourcePortRanges": [ "string" ]
  }
}

Hodnoty vlastností

Microsoft.Network/networkSecurityGroups/securityRules

Jméno	Popis	Hodnota
Verze rozhraní apiVersion	Verze rozhraní API	'2018-11-01'
etag	Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku.	řetězec
Jméno	Název prostředku	string (povinné)
vlastnosti	Vlastnosti pravidla zabezpečení	SecurityRulePropertiesFormat
typ	Typ prostředku	Microsoft.Network/networkSecurityGroups/securityRules

AplikaceSecurityGroup

Jméno	Popis	Hodnota
identifikační číslo	ID prostředku.	řetězec
poloha	Umístění prostředku	řetězec
vlastnosti	Vlastnosti skupiny zabezpečení aplikace	ApplicationSecurityGroupPropertiesFormat
visačky	Značky prostředků	značky prostředků

ApplicationSecurityGroupPropertiesFormat

Jméno	Popis	Hodnota

Značky prostředků

Jméno	Popis	Hodnota

Formát SecurityRulePropertiesFormat

Jméno	Popis	Hodnota
přístup	Síťový provoz je povolený nebo zakázaný. Možné hodnoty jsou: Allow (Povolit) a Deny (Odepřít).	Povolit Odepřít (povinné)
popis	Popis tohoto pravidla Omezeno na 140 znaků.	řetězec
destinationAddressPrefix	Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičky *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet.	řetězec
destinationAddressPrefixes	Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres	řetězec[]
destinationApplicationSecurityGroups destinace	Skupina zabezpečení aplikace určená jako cíl.	Skupina_zabezpečení_aplikace[]
destinationPortRange	Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičky *lze použít také ke shodě všech portů.	řetězec
destinationPortRanges	Rozsahy cílových portů.	řetězec[]
směr	Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Možné hodnoty jsou: Inbound (Příchozí) a Outbound (Odchozí).	Příchozí Odchozí (povinné)
priorita	Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla.	Int
protokol	Síťový protokol, na který se toto pravidlo vztahuje. Možné hodnoty jsou Tcp, Udp a *.	'*' Tcp Udp (povinné)
stav přípravy	Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání".	řetězec
sourceAddressPrefix	Rozsah CIDR nebo zdrojové IP adresy. Hvězdičky *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází.	řetězec
sourceAddressPrefixes	Rozsahy CIDR nebo zdrojových IP adres.	řetězec[]
sourceApplicationSecurityGroups	Skupina zabezpečení aplikace zadaná jako zdroj.	Skupina_zabezpečení_aplikace[]
sourcePortRange	Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičky *lze použít také ke shodě všech portů.	řetězec
sourcePortRanges	Rozsahy zdrojových portů.	řetězec[]

Příklady použití

Šablony Azure pro rychlý start

Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.

Šablona	Popis
nasazení automatického škálování tmavých tras vSensors nasazení	Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku networkSecurityGroups/securityRules je možné nasadit s operacemi, které cílí:

• skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/networkSecurityGroups/securityRules, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups/securityRules@2018-11-01"
  name = "string"
  parent_id = "string"
  body = {
    etag = "string"
    properties = {
      access = "string"
      description = "string"
      destinationAddressPrefix = "string"
      destinationAddressPrefixes = [
        "string"
      ]
      destinationApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      destinationPortRange = "string"
      destinationPortRanges = [
        "string"
      ]
      direction = "string"
      priority = int
      protocol = "string"
      provisioningState = "string"
      sourceAddressPrefix = "string"
      sourceAddressPrefixes = [
        "string"
      ]
      sourceApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      sourcePortRange = "string"
      sourcePortRanges = [
        "string"
      ]
    }
  }
}

Hodnoty vlastností

Microsoft.Network/networkSecurityGroups/securityRules

Jméno	Popis	Hodnota
etag	Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku.	řetězec
Jméno	Název prostředku	string (povinné)
ID rodiče	ID prostředku, který je nadřazený pro tento prostředek.	ID prostředku typu: networkSecurityGroups
vlastnosti	Vlastnosti pravidla zabezpečení	SecurityRulePropertiesFormat
typ	Typ prostředku	Microsoft.Network/networkSecurityGroups/securityRules@2018-11-01

AplikaceSecurityGroup

Jméno	Popis	Hodnota
identifikační číslo	ID prostředku.	řetězec
poloha	Umístění prostředku	řetězec
vlastnosti	Vlastnosti skupiny zabezpečení aplikace	ApplicationSecurityGroupPropertiesFormat
visačky	Značky prostředků	značky prostředků

ApplicationSecurityGroupPropertiesFormat

Jméno	Popis	Hodnota

Značky prostředků

Jméno	Popis	Hodnota

Formát SecurityRulePropertiesFormat

Jméno	Popis	Hodnota
přístup	Síťový provoz je povolený nebo zakázaný. Možné hodnoty jsou: Allow (Povolit) a Deny (Odepřít).	Povolit Odepřít (povinné)
popis	Popis tohoto pravidla Omezeno na 140 znaků.	řetězec
destinationAddressPrefix	Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičky *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet.	řetězec
destinationAddressPrefixes	Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres	řetězec[]
destinationApplicationSecurityGroups destinace	Skupina zabezpečení aplikace určená jako cíl.	Skupina_zabezpečení_aplikace[]
destinationPortRange	Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičky *lze použít také ke shodě všech portů.	řetězec
destinationPortRanges	Rozsahy cílových portů.	řetězec[]
směr	Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Možné hodnoty jsou: Inbound (Příchozí) a Outbound (Odchozí).	Příchozí Odchozí (povinné)
priorita	Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla.	Int
protokol	Síťový protokol, na který se toto pravidlo vztahuje. Možné hodnoty jsou Tcp, Udp a *.	'*' Tcp Udp (povinné)
stav přípravy	Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání".	řetězec
sourceAddressPrefix	Rozsah CIDR nebo zdrojové IP adresy. Hvězdičky *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází.	řetězec
sourceAddressPrefixes	Rozsahy CIDR nebo zdrojových IP adres.	řetězec[]
sourceApplicationSecurityGroups	Skupina zabezpečení aplikace zadaná jako zdroj.	Skupina_zabezpečení_aplikace[]
sourcePortRange	Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičky *lze použít také ke shodě všech portů.	řetězec
sourcePortRanges	Rozsahy zdrojových portů.	řetězec[]

Příklady použití

Ukázky Terraformu

Základní příklad nasazení pravidla zabezpečení sítě.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "networkSecurityGroup" {
  type      = "Microsoft.Network/networkSecurityGroups@2022-07-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = "mi-security-group1-230630034008554952"
  location  = var.location
  body = {
    properties = {
      securityRules = [
      ]
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
  lifecycle {
    ignore_changes = [body.properties.securityRules]
  }
}

resource "azapi_resource" "securityRule" {
  type      = "Microsoft.Network/networkSecurityGroups/securityRules@2022-09-01"
  parent_id = azapi_resource.networkSecurityGroup.id
  name      = "allow_management_inbound"
  body = {
    properties = {
      access                   = "Allow"
      destinationAddressPrefix = "*"
      destinationPortRange     = ""
      destinationPortRanges = [
        "9000",
        "1438",
        "1440",
        "9003",
        "1452",
      ]
      direction           = "Inbound"
      priority            = 106
      protocol            = "Tcp"
      sourceAddressPrefix = "*"
      sourcePortRange     = "*"
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}