Network Interfaces - List Effective Network Security Groups

  • Referenz
Service:
Virtual Networks
API Version:
2023-09-01

Ruft alle Netzwerksicherheitsgruppen ab, die auf eine Netzwerkschnittstelle angewendet werden.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkInterfaces/{networkInterfaceName}/effectiveNetworkSecurityGroups?api-version=2023-09-01

URI-Parameter

Name In Erforderlich Typ Beschreibung
networkInterfaceName
 path True

string

: Der Name der Netzwerkschnittstelle
resourceGroupName
 path True

string

Der Name der Ressourcengruppe.
subscriptionId
 path True

string

Die Abonnementanmeldeinformationen, die das Microsoft Azure-Abonnement eindeutig identifizieren. Die Abonnement-ID ist Teil des URI für jeden Dienstaufruf.
api-version
 query True

string

Client-API-Version.

Antworten

Name Typ Beschreibung
200 OK

EffectiveNetworkSecurityGroupListResult

Anforderung erfolgreich. Der Vorgang gibt eine Liste der NetworkSecurityGroup-Ressourcen zurück.
202 Accepted

Wird akzeptiert, und der Vorgang wird asynchron abgeschlossen.
Other Status Codes

CloudError

Fehlerantwort mit Beschreibung des Grunds für den Fehler.

Sicherheit

azure_auth

Azure Active Directory OAuth2 Flow.

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Beschreibung
user_impersonation Identitätswechsel Ihres Benutzerkontos

Beispiele

List network interface effective network security groups

Sample Request

POST https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkInterfaces/nic1/effectiveNetworkSecurityGroups?api-version=2023-09-01

Sample Response

Status code:
200 
{
  "value": [
    {
      "networkSecurityGroup": {
        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/test-nsg"
      },
      "association": {
        "networkManager": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/nm1"
        },
        "subnet": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/rg1-vnet/subnets/default"
        },
        "networkInterface": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkInterfaces/nic1"
        }
      },
      "effectiveSecurityRules": [
        {
          "name": "securityRules/rule1",
          "protocol": "Tcp",
          "sourcePortRange": "456-456",
          "destinationPortRange": "6579-6579",
          "sourceAddressPrefix": "0.0.0.0/32",
          "destinationAddressPrefix": "0.0.0.0/32",
          "access": "Allow",
          "priority": 234,
          "direction": "Inbound"
        },
        {
          "name": "securityRules/default-allow-rdp",
          "protocol": "Tcp",
          "sourcePortRange": "0-65535",
          "destinationPortRange": "3389-3389",
          "sourceAddressPrefix": "1.1.1.1/32",
          "destinationAddressPrefix": "0.0.0.0/0",
          "access": "Allow",
          "priority": 1000,
          "direction": "Inbound"
        },
        {
          "name": "defaultSecurityRules/AllowInternetOutBound",
          "protocol": "All",
          "sourcePortRange": "0-65535",
          "destinationPortRange": "0-65535",
          "sourceAddressPrefix": "0.0.0.0/0",
          "destinationAddressPrefix": "Internet",
          "expandedDestinationAddressPrefix": [
            "32.0.0.0/3",
            "4.0.0.0/6",
            "2.0.0.0/7",
            "1.0.0.0/8"
          ],
          "access": "Allow",
          "priority": 65001,
          "direction": "Outbound"
        }
      ]
    }
  ]
}
Status code:
202 
Location: https://management.azure.com//subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/test-nsg/operationResults/00000000-0000-0000-0000-000000000000?api-version=2023-09-01

Definitionen

Name Beschreibung
CloudError

Eine Fehlerantwort vom Dienst.
CloudErrorBody

Eine Fehlerantwort vom Dienst.
EffectiveNetworkSecurityGroup

Effektive Netzwerksicherheitsgruppe.
EffectiveNetworkSecurityGroupAssociation

Die effektive Zuordnung der Netzwerksicherheitsgruppe.
EffectiveNetworkSecurityGroupListResult

Antwort für den API-Dienstaufruf für effektive Netzwerksicherheitsgruppen.
EffectiveNetworkSecurityRule

Effektive Netzwerksicherheitsregeln.
EffectiveSecurityRuleProtocol

Das Netzwerkprotokoll, für das diese Regel gilt.
SecurityRuleAccess

Gibt an, ob Netzwerkdatenverkehr zulässig oder verweigert wird.
SecurityRuleDirection

Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird.
SubResource

Verweis auf eine andere Unterquelle.

CloudError

Eine Fehlerantwort vom Dienst.

Name Typ Beschreibung
error

CloudErrorBody

Cloudfehlertext.

CloudErrorBody

Eine Fehlerantwort vom Dienst.

Name Typ Beschreibung
code

string

Ein Bezeichner für den Fehler. Codes sind unveränderlich und sollten programmgesteuert verwendet werden.
details

CloudErrorBody[]

Eine Liste mit zusätzlichen Details zum Fehler.
message

string

Eine Meldung, die den Fehler beschreibt, der für die Anzeige in einer Benutzeroberfläche geeignet sein soll.
target

string

Das Ziel des jeweiligen Fehlers. Beispiel: Der Name der -Eigenschaft im Fehler.

EffectiveNetworkSecurityGroup

Effektive Netzwerksicherheitsgruppe.

Name Typ Beschreibung
association

EffectiveNetworkSecurityGroupAssociation

Zugeordnete Ressourcen.
effectiveSecurityRules

EffectiveNetworkSecurityRule[]

Eine Sammlung effektiver Sicherheitsregeln.
networkSecurityGroup

SubResource

Die ID der angewendeten Netzwerksicherheitsgruppe.
tagMap

object

Zuordnung von Tags zur Liste der IP-Adressen, die im Tag enthalten sind.

EffectiveNetworkSecurityGroupAssociation

Die effektive Zuordnung der Netzwerksicherheitsgruppe.

Name Typ Beschreibung
networkInterface

SubResource

Die ID der Netzwerkschnittstelle, sofern zugewiesen.
networkManager

SubResource

Die ID des Azure-Netzwerk-Managers, falls zugewiesen.
subnet

SubResource

Die ID des Subnetzes, falls zugewiesen.

EffectiveNetworkSecurityGroupListResult

Antwort für den API-Dienstaufruf für effektive Netzwerksicherheitsgruppen.

Name Typ Beschreibung
nextLink

string

Die URL zum Abrufen der nächsten Gruppe von Ergebnissen.
value

EffectiveNetworkSecurityGroup[]

Eine Liste der effektiven Netzwerksicherheitsgruppen.

EffectiveNetworkSecurityRule

Effektive Netzwerksicherheitsregeln.

Name Typ Beschreibung
access

SecurityRuleAccess

Gibt an, ob Netzwerkdatenverkehr zulässig oder verweigert wird.
destinationAddressPrefix

string

Das Präfix der Zieladresse.
destinationAddressPrefixes

string[]

Die Zieladressenpräfixe. Zu den erwarteten Werten gehören CIDR-IP-Bereiche, Standardtags (VirtualNetwork, AzureLoadBalancer, Internet), Systemtags und das Sternchen (*).
destinationPortRange

string

Der Zielport oder -bereich.
destinationPortRanges

string[]

Die Zielportbereiche. Zu den erwarteten Werten zählen eine einzelne ganze Zahl zwischen 0 und 65535, ein Bereich mit "-" als Trennzeichen (z. B. 100-400) oder ein Sternchen (*).
direction

SecurityRuleDirection

Die Richtung der Regel.
expandedDestinationAddressPrefix

string[]

Präfix der erweiterten Zieladresse.
expandedSourceAddressPrefix

string[]

Das Präfix der erweiterten Quelladresse.
name

string

Der Name der vom Benutzer angegebenen Sicherheitsregel (sofern vom Benutzer erstellt).
priority

integer

Die Priorität der Regel.
protocol

EffectiveSecurityRuleProtocol

Das Netzwerkprotokoll, für das diese Regel gilt.
sourceAddressPrefix

string

Das Quelladresspräfix.
sourceAddressPrefixes

string[]

Die Quelladresspräfixe. Zu den erwarteten Werten gehören CIDR-IP-Bereiche, Standardtags (VirtualNetwork, AzureLoadBalancer, Internet), Systemtags und das Sternchen (*).
sourcePortRange

string

Der Quellport oder -bereich.
sourcePortRanges

string[]

Der Quellportbereich. Zu den erwarteten Werten zählen eine einzelne ganze Zahl zwischen 0 und 65535, ein Bereich mit "-" als Trennzeichen (z. B. 100-400) oder ein Sternchen (*).

EffectiveSecurityRuleProtocol

Das Netzwerkprotokoll, für das diese Regel gilt.

Name Typ Beschreibung
All

string

Tcp

string

Udp

string

SecurityRuleAccess

Gibt an, ob Netzwerkdatenverkehr zulässig oder verweigert wird.

Name Typ Beschreibung
Allow

string

Deny

string

SecurityRuleDirection

Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird.

Name Typ Beschreibung
Inbound

string

Outbound

string

SubResource

Verweis auf eine andere Unterquelle.

Name Typ Beschreibung
id

string

Ressourcen-ID