Admin Rules - Create Or Update

Crea o actualiza una regla de administración.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkManagers/{networkManagerName}/securityAdminConfigurations/{configurationName}/ruleCollections/{ruleCollectionName}/rules/{ruleName}?api-version=2022-01-01

Parámetros de identificador URI

Name In Required Type Description
configurationName
path True
  • string

Nombre de la configuración de seguridad del administrador de red.

networkManagerName
path True
  • string

Nombre del administrador de red.

resourceGroupName
path True
  • string

Nombre del grupo de recursos.

ruleCollectionName
path True
  • string

Nombre de la colección de reglas de configuración de seguridad de Network Manager.

ruleName
path True
  • string

Nombre de la regla.

subscriptionId
path True
  • string

Las credenciales de suscripción que identifican de forma única la suscripción de Microsoft Azure. El identificador de suscripción forma parte del URI para cada llamada al servicio.

api-version
query True
  • string

Versión de API del cliente.

Cuerpo de la solicitud

El cuerpo de la solicitud puede ser uno de los siguientes:

Name Description
AdminRule

Regla de administración de red.

DefaultAdminRule

Regla de administración predeterminada de red.

AdminRule

Regla de administración de red.

Name Required Type Description
kind True string:
  • Custom

Si la regla es personalizada o predeterminada.

properties.access True

Indica el acceso permitido para esta regla en particular.

properties.direction True

Indica si el tráfico coincide con la regla de entrada o salida.

properties.priority True
  • integer

Prioridad de la regla. El valor puede estar comprendido entre 1 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla.

properties.protocol True

El protocolo de red al que se aplica esta regla.

properties.description
  • string

Una descripción para esta regla. Restringido a 140 caracteres.

properties.destinationPortRanges
  • string[]

Intervalos de puertos de destino.

properties.destinations

Prefijos de dirección de destino. CIDR o intervalos IP de destino.

properties.sourcePortRanges
  • string[]

Intervalos de puertos de origen.

properties.sources

Los intervalos CIDR o IP de origen.

DefaultAdminRule

Regla de administración predeterminada de red.

Name Required Type Description
kind True string:
  • Default

Si la regla es personalizada o predeterminada.

properties.flag
  • string

Marca de regla predeterminada.

Respuestas

Name Type Description
200 OK BaseAdminRule:

Regla actualizada

201 Created BaseAdminRule:

Regla creada

Other Status Codes

Respuesta de error que describe el motivo del error de la operación.

Seguridad

azure_auth

Flujo de OAuth2 de Azure Active Directory.

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation suplantar la cuenta de usuario

Ejemplos

Create a default admin rule
Create an admin rule

Create a default admin rule

Sample Request

PUT https://management.azure.com/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule?api-version=2022-01-01

{
  "kind": "Default",
  "properties": {
    "flag": "AllowVnetInbound"
  }
}

Sample Response

{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleDefaultAdminRule",
  "kind": "Default",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "flag": "AllowVnetInbound",
    "description": "This is Sample Default Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}
{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleDefaultAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleDefaultAdminRule",
  "kind": "Default",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "flag": "AllowVnetInbound",
    "description": "This is Sample Default Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}

Create an admin rule

Sample Request

PUT https://management.azure.com/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule?api-version=2022-01-01

{
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound"
  }
}

Sample Response

{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleAdminRule",
  "kind": "Custom",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}
{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleAdminRule",
  "kind": "Custom",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}

Definiciones

AddressPrefixItem

Elemento de prefijo de dirección.

AddressPrefixType

Tipo de prefijo de dirección.

AdminRule

Regla de administración de red.

CloudError

Respuesta de error del servicio.

CloudErrorBody

Respuesta de error del servicio.

createdByType

Tipo de identidad que creó el recurso.

DefaultAdminRule

Regla de administración predeterminada de red.

ProvisioningState

Estado de aprovisionamiento actual.

SecurityConfigurationRuleAccess

Si se permite o deniega el tráfico de red.

SecurityConfigurationRuleDirection

Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente.

SecurityConfigurationRuleProtocol

El protocolo de red al que se aplica esta regla.

SystemData

Metadatos relacionados con la creación y la última modificación del recurso.

AddressPrefixItem

Elemento de prefijo de dirección.

Name Type Description
addressPrefix
  • string

Prefijo de dirección.

addressPrefixType

Tipo de prefijo de dirección.

AddressPrefixType

Tipo de prefijo de dirección.

Name Type Description
IPPrefix
  • string
ServiceTag
  • string

AdminRule

Regla de administración de red.

Name Type Description
etag
  • string

Cadena de solo lectura única que cambia cada vez que se actualiza el recurso.

id
  • string

Identificador del recurso.

kind string:
  • Custom

Si la regla es personalizada o predeterminada.

name
  • string

Nombre del recurso.

properties.access

Indica el acceso permitido para esta regla en particular.

properties.description
  • string

Una descripción para esta regla. Restringido a 140 caracteres.

properties.destinationPortRanges
  • string[]

Intervalos de puertos de destino.

properties.destinations

Prefijos de dirección de destino. CIDR o intervalos IP de destino.

properties.direction

Indica si el tráfico coincide con la regla de entrada o salida.

properties.priority
  • integer

Prioridad de la regla. El valor puede estar comprendido entre 1 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla.

properties.protocol

El protocolo de red al que se aplica esta regla.

properties.provisioningState

Estado de aprovisionamiento del recurso.

properties.sourcePortRanges
  • string[]

Intervalos de puertos de origen.

properties.sources

Los intervalos CIDR o IP de origen.

systemData

Metadatos del sistema relacionados con este recurso.

type
  • string

Tipo de recurso.

CloudError

Respuesta de error del servicio.

Name Type Description
error

Cuerpo del error en la nube.

CloudErrorBody

Respuesta de error del servicio.

Name Type Description
code
  • string

Identificador del error. Los códigos son invariables y están diseñados para consumirse mediante programación.

details

Lista de detalles adicionales sobre el error.

message
  • string

Mensaje que describe el error, diseñado para ser adecuado para mostrarse en una interfaz de usuario.

target
  • string

Destino del error concreto. Por ejemplo, el nombre de la propiedad en error.

createdByType

Tipo de identidad que creó el recurso.

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

DefaultAdminRule

Regla de administración predeterminada de red.

Name Type Description
etag
  • string

Cadena de solo lectura única que cambia cada vez que se actualiza el recurso.

id
  • string

Identificador del recurso.

kind string:
  • Default

Si la regla es personalizada o predeterminada.

name
  • string

Nombre del recurso.

properties.access

Indica el acceso permitido para esta regla en particular.

properties.description
  • string

Una descripción para esta regla. Restringido a 140 caracteres.

properties.destinationPortRanges
  • string[]

Intervalos de puertos de destino.

properties.destinations

Prefijos de dirección de destino. CIDR o intervalos IP de destino.

properties.direction

Indica si el tráfico coincide con la regla de entrada o salida.

properties.flag
  • string

Marca de regla predeterminada.

properties.priority
  • integer

Prioridad de la regla. El valor puede estar comprendido entre 1 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla.

properties.protocol

El protocolo de red al que se aplica esta regla.

properties.provisioningState

Estado de aprovisionamiento del recurso.

properties.sourcePortRanges
  • string[]

Intervalos de puertos de origen.

properties.sources

Los intervalos CIDR o IP de origen.

systemData

Metadatos del sistema relacionados con este recurso.

type
  • string

Tipo de recurso.

ProvisioningState

Estado de aprovisionamiento actual.

Name Type Description
Deleting
  • string
Failed
  • string
Succeeded
  • string
Updating
  • string

SecurityConfigurationRuleAccess

Si se permite o deniega el tráfico de red.

Name Type Description
Allow
  • string
AlwaysAllow
  • string
Deny
  • string

SecurityConfigurationRuleDirection

Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente.

Name Type Description
Inbound
  • string
Outbound
  • string

SecurityConfigurationRuleProtocol

El protocolo de red al que se aplica esta regla.

Name Type Description
Ah
  • string
Any
  • string
Esp
  • string
Icmp
  • string
Tcp
  • string
Udp
  • string

SystemData

Metadatos relacionados con la creación y la última modificación del recurso.

Name Type Description
createdAt
  • string

Marca de tiempo de creación de recursos (UTC).

createdBy
  • string

Identidad que creó el recurso.

createdByType

Tipo de identidad que creó el recurso.

lastModifiedAt
  • string

Tipo de identidad que modificó por última vez el recurso.

lastModifiedBy
  • string

Identidad que modificó por última vez el recurso.

lastModifiedByType

Tipo de identidad que modificó por última vez el recurso.