Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
- nejnovější
- 2025-07-01
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
-
2024-03-01 - 1. 1. 2024
- 11. 11. 2023
- 2023-09-01
-
2023-06-01 - 2023-05-01
-
2023-04-04 - 2023-02-01
- 11. 11. 2022
- 2022-09-01
-
2022-07-07 - 05. 5. 2022
- 1. 1. 2022
-
2021-08-01 -
2021-05-05 - 2021-03-01
-
2021-021 -
11.11.2020 -
2020-08-01 - 07. 7. 2020
- 06.06.2020
- 05. 5. 2020
- 04.04.2020
- 2020-03-01
- 12. 12. 2019
- 11. 11. 2019
-
2019-09-09 - 1. 8. 2019
-
1. 7. 2019 -
06.06.2019 -
2019-04-04 -
2.02.2019 - 12. 12. 2018
- 11. 11. 2018
- 10. 10. 2018
-
2018-08-08 - 1. 7. 2018
- 06.06.2018
-
04.04.2018 -
2018-02-01 - 1. 1. 2018
- 11. 11. 2017
- 10. 10. 2017
-
2017-09-09 -
2017-08-01 -
2017-06-01 - 30. 30. 2017
-
03.03.2017 - 12. 12. 2016
-
09.09.2016 -
06.06.2016 - 2016-03-30
- 15. 6. 2015
-
2015-05-01-preview
Poznámky
Pokyny k vytváření skupin zabezpečení sítě najdete v tématu Vytvoření prostředků virtuální sítě pomocí nástroje Bicep.
Definice prostředku Bicep
Typ prostředku networkSecurityGroups/securityRules je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/networkSecurityGroups/securityRules, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2025-07-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
Hodnoty vlastností
Microsoft.Network/networkSecurityGroups/securityRules
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) |
| nadřazený objekt | V bicep můžete zadat nadřazený prostředek pro podřízený prostředek. Tuto vlastnost je potřeba přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu: networkSecurityGroups |
| vlastnosti | Vlastnosti pravidla zabezpečení | CommonSecurityRulePropertiesFormat |
CommonApplicationSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| poloha | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení aplikace | CommonApplicationSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | CommonResourceTags |
CommonApplicationSecurityGroupPropertiesFormat
| Jméno | Popis | Hodnota |
|---|
CommonResourceTags
| Jméno | Popis | Hodnota |
|---|
CommonSecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. | Povolit Odepřít (povinné) |
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | řetězec[] |
| destinationApplicationSecurityGroups destinace | Skupina zabezpečení aplikace určená jako cíl. | CommonApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | řetězec[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | Příchozí Odchozí (povinné) |
| priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" Esp Icmp Tcp Udp (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | řetězec[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj. | CommonApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | řetězec[] |
Příklady použití
Ukázky Bicep
Základní příklad nasazení pravidla zabezpečení sítě.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource networkSecurityGroup 'Microsoft.Network/networkSecurityGroups@2022-07-01' = {
name: 'mi-security-group1-230630034008554952'
location: location
properties: {
securityRules: []
}
}
resource securityRule 'Microsoft.Network/networkSecurityGroups/securityRules@2022-09-01' = {
name: 'allow_management_inbound'
parent: networkSecurityGroup
properties: {
access: 'Allow'
destinationAddressPrefix: '*'
destinationPortRange: ''
destinationPortRanges: [
'9000'
'1438'
'1440'
'9003'
'1452'
]
direction: 'Inbound'
priority: 106
protocol: 'Tcp'
sourceAddressPrefix: '*'
sourcePortRange: '*'
}
}
Definice prostředku šablony ARM
Typ prostředku networkSecurityGroups/securityRules je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/networkSecurityGroups/securityRules, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/networkSecurityGroups/securityRules",
"apiVersion": "2025-07-01",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
Hodnoty vlastností
Microsoft.Network/networkSecurityGroups/securityRules
| Jméno | Popis | Hodnota |
|---|---|---|
| Verze rozhraní apiVersion | Verze rozhraní API | '2025-07-01' |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti pravidla zabezpečení | CommonSecurityRulePropertiesFormat |
| typ | Typ prostředku | Microsoft.Network/networkSecurityGroups/securityRules |
CommonApplicationSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| poloha | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení aplikace | CommonApplicationSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | CommonResourceTags |
CommonApplicationSecurityGroupPropertiesFormat
| Jméno | Popis | Hodnota |
|---|
CommonResourceTags
| Jméno | Popis | Hodnota |
|---|
CommonSecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. | Povolit Odepřít (povinné) |
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | řetězec[] |
| destinationApplicationSecurityGroups destinace | Skupina zabezpečení aplikace určená jako cíl. | CommonApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | řetězec[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | Příchozí Odchozí (povinné) |
| priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" Esp Icmp Tcp Udp (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | řetězec[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj. | CommonApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | řetězec[] |
Příklady použití
Šablony azure pro rychlý start
Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.
| Šablona | Popis |
|---|---|
|
nasazení automatického škálování tmavých tras vSensors nasazení  |
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku networkSecurityGroups/securityRules je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/networkSecurityGroups/securityRules, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkSecurityGroups/securityRules@2025-07-01"
name = "string"
parent_id = "string"
body = {
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
}
Hodnoty vlastností
Microsoft.Network/networkSecurityGroups/securityRules
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) |
| ID rodiče | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu: networkSecurityGroups |
| vlastnosti | Vlastnosti pravidla zabezpečení | CommonSecurityRulePropertiesFormat |
| typ | Typ prostředku | "Microsoft. Network/networkSecurityGroups/securityRules@2025-07-01" |
CommonApplicationSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| poloha | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení aplikace | CommonApplicationSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | CommonResourceTags |
CommonApplicationSecurityGroupPropertiesFormat
| Jméno | Popis | Hodnota |
|---|
CommonResourceTags
| Jméno | Popis | Hodnota |
|---|
CommonSecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. | Povolit Odepřít (povinné) |
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | řetězec[] |
| destinationApplicationSecurityGroups destinace | Skupina zabezpečení aplikace určená jako cíl. | CommonApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | řetězec[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | Příchozí Odchozí (povinné) |
| priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" Esp Icmp Tcp Udp (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | řetězec[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj. | CommonApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | řetězec[] |
Příklady použití
Ukázky Terraformu
Základní příklad nasazení pravidla zabezpečení sítě.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "networkSecurityGroup" {
type = "Microsoft.Network/networkSecurityGroups@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = "mi-security-group1-230630034008554952"
location = var.location
body = {
properties = {
securityRules = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.securityRules]
}
}
resource "azapi_resource" "securityRule" {
type = "Microsoft.Network/networkSecurityGroups/securityRules@2022-09-01"
parent_id = azapi_resource.networkSecurityGroup.id
name = "allow_management_inbound"
body = {
properties = {
access = "Allow"
destinationAddressPrefix = "*"
destinationPortRange = ""
destinationPortRanges = [
"9000",
"1438",
"1440",
"9003",
"1452",
]
direction = "Inbound"
priority = 106
protocol = "Tcp"
sourceAddressPrefix = "*"
sourcePortRange = "*"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}