Network Security Perimeter Configurations - Get
Obtiene la configuración perimetral de seguridad de red efectiva para la asociación.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DocumentDB/databaseAccounts/{accountName}/networkSecurityPerimeterConfigurations/{networkSecurityPerimeterConfigurationName}?api-version=2025-05-01-previewParámetros de identificador URI
| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
account
|
path | True |
string minLength: 3maxLength: 50 pattern: ^[a-z0-9]+(-[a-z0-9]+)* |
Nombre de la cuenta de base de datos de Cosmos DB. |
|
network
|
path | True |
string pattern: ^.*$ |
Nombre de la configuración perimetral de seguridad de red |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Nombre del grupo de recursos. El nombre distingue mayúsculas de minúsculas. |
|
subscription
|
path | True |
string (uuid) |
Identificador de la suscripción de destino. El valor debe ser un UUID. |
|
api-version
|
query | True |
string minLength: 1 |
Versión de la API que se va a usar para esta operación. |
Respuestas
| Nombre | Tipo | Description |
|---|---|---|
| 200 OK |
Configuración perimetral de seguridad de red |
|
| Other Status Codes |
Respuesta de error que describe por qué se produjo un error en la operación. |
Ejemplos
NamspaceNetworkSecurityPerimeterConfigurationList
Solicitud de ejemplo
GET https://management.azure.com/subscriptions/ffffffff-ffff-ffff-ffff-ffffffffffff/resourceGroups/res4410/providers/Microsoft.DocumentDB/databaseAccounts/cosmosTest/networkSecurityPerimeterConfigurations/dbedb4e0-40e6-4145-81f3-f1314c150774.resourceAssociation1?api-version=2025-05-01-preview
Respuesta de muestra
{
"id": "/subscriptions/ffffffff-ffff-ffff-ffff-ffffffffffff/resourceGroups/res4410/providers/Microsoft.DocumentDB/databaseAccounts/cosmosTest/networkSecurityPerimeterConfigurations/dbedb4e0-40e6-4145-81f3-f1314c150774.resourceAssociation1",
"name": "dbedb4e0-40e6-4145-81f3-f1314c150774.resourceAssociation1",
"type": "Microsoft.DocumentDB/databaseAccounts/networkSecurityPerimeterConfigurations",
"properties": {
"provisioningState": "Succeeded",
"networkSecurityPerimeter": {
"id": "/subscriptions/dbedb4e0-40e6-4145-81f3-f1314c150774/resourceGroups/res4794/providers/Microsoft.Network/networkSecurityPerimeters/nsp1",
"perimeterGuid": "ce2d5953-5c15-40ca-9d51-cc3f4a63b0f5",
"location": "East US"
},
"resourceAssociation": {
"name": "resourceAssociation1",
"accessMode": "Enforced"
},
"profile": {
"name": "profile1",
"accessRulesVersion": 10,
"accessRules": [
{
"name": "allowedSubscriptions",
"properties": {
"direction": "Inbound",
"subscriptions": [
{
"id": "/subscriptions/dbedb4e0-40e6-4145-81f3-f1314c150774"
}
]
}
}
],
"diagnosticSettingsVersion": 5,
"enabledLogCategories": [
"NspPublicInboundPerimeterRulesAllowed",
"NspPublicInboundPerimeterRulesDenied"
]
}
}
}Definiciones
| Nombre | Description |
|---|---|
|
Access |
Regla de acceso en un perfil de configuración perimetral de seguridad de red |
|
Access |
Dirección de la regla de acceso |
|
Access |
Propiedades de la regla de acceso |
|
created |
Tipo de identidad que creó el recurso. |
|
Error |
Información adicional sobre el error de administración de recursos. |
|
Error |
Detalle del error. |
|
Error |
Respuesta de error |
|
Issue |
Tipo de problema |
|
Network |
Información sobre un perímetro de seguridad de red (NSP) |
|
Network |
Recurso de configuración del perímetro de seguridad de red (NSP) |
|
Network |
Propiedades de configuración de seguridad de red. |
|
Network |
Estado de aprovisionamiento de una configuración perimetral de seguridad de red que se está creando o actualizando. |
|
Network |
Perfil de configuración perimetral de seguridad de red |
|
Provisioning |
Describe un problema de aprovisionamiento para una configuración perimetral de seguridad de red. |
|
Provisioning |
Detalles de un problema de aprovisionamiento para una configuración del perímetro de seguridad de red (NSP). Los proveedores de recursos deben generar elementos de problema de aprovisionamiento independientes para cada problema independiente detectado e incluir una descripción significativa y distintiva, así como cualquier elemento sugerido y sugeridoResourceIds y suggestedAccessRules. |
|
Resource |
Información sobre la asociación de recursos |
|
Resource |
Modo de acceso de la asociación de recursos |
| Severity |
Gravedad del problema. |
| Subscriptions |
Suscripciones para reglas de entrada |
|
system |
Metadatos relativos a la creación y última modificación del recurso. |
AccessRule
Regla de acceso en un perfil de configuración perimetral de seguridad de red
| Nombre | Tipo | Description |
|---|---|---|
| name |
string |
Nombre de la regla de acceso |
| properties |
Propiedades de la regla de acceso |
AccessRuleDirection
Dirección de la regla de acceso
| Valor | Description |
|---|---|
| Inbound |
Se aplica al tráfico de red entrante a los recursos protegidos. |
| Outbound |
Se aplica al tráfico de red saliente de los recursos protegidos. |
AccessRuleProperties
Propiedades de la regla de acceso
| Nombre | Tipo | Description |
|---|---|---|
| addressPrefixes |
string[] |
Prefijos de dirección en el formato CIDR para las reglas de entrada |
| direction |
Dirección de la regla de acceso |
|
| emailAddresses |
string[] |
Direcciones de correo electrónico para reglas de salida |
| fullyQualifiedDomainNames |
string[] |
Nombres de dominio completos (FQDN) para reglas de salida |
| networkSecurityPerimeters |
Perímetros de seguridad de red para reglas de entrada |
|
| phoneNumbers |
string[] |
Números de teléfono para reglas de salida |
| subscriptions |
Suscripciones para reglas de entrada |
createdByType
Tipo de identidad que creó el recurso.
| Valor | Description |
|---|---|
| Application | |
| Key | |
| ManagedIdentity | |
| User |
ErrorAdditionalInfo
Información adicional sobre el error de administración de recursos.
| Nombre | Tipo | Description |
|---|---|---|
| info |
object |
Información adicional. |
| type |
string |
Tipo de información adicional. |
ErrorDetail
Detalle del error.
| Nombre | Tipo | Description |
|---|---|---|
| additionalInfo |
Información adicional del error. |
|
| code |
string |
Código de error. |
| details |
Detalles del error. |
|
| message |
string |
El mensaje de error. |
| target |
string |
Destino del error. |
ErrorResponse
Respuesta de error
| Nombre | Tipo | Description |
|---|---|---|
| error |
Objeto de error. |
IssueType
Tipo de problema
| Valor | Description |
|---|---|
| ConfigurationPropagationFailure |
Error al aplicar la configuración del perímetro de seguridad de red (NSP). |
| MissingIdentityConfiguration |
Una identidad administrada no se ha asociado al recurso. El recurso seguirá siendo capaz de validar el tráfico entrante desde el perímetro de seguridad de red (NSP) o las reglas de acceso entrantes coincidentes, pero no podrá realizar el acceso saliente como miembro del NSP. |
| MissingPerimeterConfiguration |
Se produce un problema de conectividad de red en el recurso que podría solucionarse agregando nuevos recursos al perímetro de seguridad de red (NSP) o modificando las reglas de acceso. |
| Unknown |
Tipo de problema desconocido |
NetworkSecurityPerimeter
Información sobre un perímetro de seguridad de red (NSP)
| Nombre | Tipo | Description |
|---|---|---|
| id |
string (arm-id) |
Identificador completo de recurso de Azure del recurso de NSP |
| location |
string |
Ubicación del perímetro de seguridad de red |
| perimeterGuid |
string (uuid) |
Identificador único universal (UUID) del perímetro de seguridad de red |
NetworkSecurityPerimeterConfiguration
Recurso de configuración del perímetro de seguridad de red (NSP)
| Nombre | Tipo | Description |
|---|---|---|
| id |
string (arm-id) |
Identificador de recurso completo para el recurso. Por ejemplo, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| name |
string |
Nombre del recurso |
| properties |
Propiedades de configuración de seguridad de red. |
|
| systemData |
Metadatos de Azure Resource Manager que contienen información createdBy y modifiedBy. |
|
| type |
string |
Tipo de recurso. Por ejemplo, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts" |
NetworkSecurityPerimeterConfigurationProperties
Propiedades de configuración de seguridad de red.
| Nombre | Tipo | Description |
|---|---|---|
| networkSecurityPerimeter |
Información sobre un perímetro de seguridad de red (NSP) |
|
| profile |
Perfil de configuración perimetral de seguridad de red |
|
| provisioningIssues |
Lista de problemas de aprovisionamiento, si los hay |
|
| provisioningState |
Estado de aprovisionamiento de una configuración perimetral de seguridad de red que se está creando o actualizando. |
|
| resourceAssociation |
Información sobre la asociación de recursos |
NetworkSecurityPerimeterConfigurationProvisioningState
Estado de aprovisionamiento de una configuración perimetral de seguridad de red que se está creando o actualizando.
| Valor | Description |
|---|---|
| Accepted | |
| Canceled | |
| Creating | |
| Deleting | |
| Failed | |
| Succeeded | |
| Updating |
NetworkSecurityProfile
Perfil de configuración perimetral de seguridad de red
| Nombre | Tipo | Description |
|---|---|---|
| accessRules |
Lista de reglas de acceso |
|
| accessRulesVersion |
integer (int32) |
Versión actual de las reglas de acceso |
| diagnosticSettingsVersion |
integer (int32) |
Versión actual de la configuración de diagnóstico |
| enabledLogCategories |
string[] |
Lista de categorías de registro habilitadas |
| name |
string |
Nombre del perfil |
ProvisioningIssue
Describe un problema de aprovisionamiento para una configuración perimetral de seguridad de red.
| Nombre | Tipo | Description |
|---|---|---|
| name |
string |
Nombre del problema |
| properties |
Detalles de un problema de aprovisionamiento para una configuración del perímetro de seguridad de red (NSP). Los proveedores de recursos deben generar elementos de problema de aprovisionamiento independientes para cada problema independiente detectado e incluir una descripción significativa y distintiva, así como cualquier elemento sugerido y sugeridoResourceIds y suggestedAccessRules. |
ProvisioningIssueProperties
Detalles de un problema de aprovisionamiento para una configuración del perímetro de seguridad de red (NSP). Los proveedores de recursos deben generar elementos de problema de aprovisionamiento independientes para cada problema independiente detectado e incluir una descripción significativa y distintiva, así como cualquier elemento sugerido y sugeridoResourceIds y suggestedAccessRules.
| Nombre | Tipo | Description |
|---|---|---|
| description |
string |
Descripción del problema |
| issueType |
Tipo de problema |
|
| severity |
Gravedad del problema. |
|
| suggestedAccessRules |
Reglas de acceso que se pueden agregar al perfil de seguridad de red (NSP) para corregir el problema. |
|
| suggestedResourceIds |
string[] (arm-id) |
Identificadores de recursos completos de recursos sugeridos que se pueden asociar al perímetro de seguridad de red (NSP) para corregir el problema. |
ResourceAssociation
Información sobre la asociación de recursos
| Nombre | Tipo | Description |
|---|---|---|
| accessMode |
Modo de acceso de la asociación de recursos |
|
| name |
string |
Nombre de la asociación de recursos |
ResourceAssociationAccessMode
Modo de acceso de la asociación de recursos
| Valor | Description |
|---|---|
| Audit |
Modo de acceso de auditoría: el tráfico al recurso que produce un error en las comprobaciones de acceso se registra, pero no está bloqueado. |
| Enforced |
Modo de acceso aplicado: se bloquea el tráfico al recurso que produjo un error en las comprobaciones de acceso. |
| Learning |
Modo de acceso de aprendizaje: el tráfico al recurso está habilitado para el análisis, pero no bloqueado |
Severity
Gravedad del problema.
| Valor | Description |
|---|---|
| Error | |
| Warning |
Subscriptions
Suscripciones para reglas de entrada
| Nombre | Tipo | Description |
|---|---|---|
| id |
string (arm-id) |
El identificador de recurso completo de Azure de la suscripción, por ejemplo('/subscriptions/000000000-00000-0000-00000-0000000000000') |
systemData
Metadatos relativos a la creación y última modificación del recurso.
| Nombre | Tipo | Description |
|---|---|---|
| createdAt |
string (date-time) |
Marca de tiempo de creación de recursos (UTC). |
| createdBy |
string |
Identidad que creó el recurso. |
| createdByType |
Tipo de identidad que creó el recurso. |
|
| lastModifiedAt |
string (date-time) |
Marca de tiempo de la última modificación del recurso (UTC) |
| lastModifiedBy |
string |
Identidad que modificó por última vez el recurso. |
| lastModifiedByType |
Tipo de identidad que modificó por última vez el recurso. |