Microsoft.NetworkSecurityGroups/securityRules 2020-11-01
Définition de ressource Bicep
Le type de ressource networkSecurityGroups/securityRules peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Remarques
Pour obtenir des conseils sur la création de groupes de sécurité réseau, consultez Create ressources de réseau virtuel à l’aide de Bicep.
Format des ressources
Pour créer une ressource Microsoft.Network/networkSecurityGroups/securityRules, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2020-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
Valeurs de propriétés
networkSecurityGroups/securityRules
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans Bicep. |
chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente pour une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez Ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : networkSecurityGroups |
| properties | Propriétés de la règle de sécurité. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| access | Le trafic réseau est autorisé ou refusé. | 'Autoriser' 'Deny' (obligatoire) |
| description | Description pour cette règle. Limité à 140 caractères. | string |
| destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | string |
| destinationAddressPrefixes | Préfixes d’adresse de destination. CIDR ou plages d’adresses IP de destination. | string[] |
| destinationApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme destination. | ApplicationSecurityGroup[] |
| destinationPortRange | Port ou plage de destination. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
| destinationPortRanges | Plages de ports de destination. | string[] |
| direction | Direction de la règle. La direction indique si la règle est évaluée sur le trafic entrant ou sortant. | 'Entrant' 'Outbound' (obligatoire) |
| priority | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée. | int |
| protocol | Protocole réseau auquel la règle s'applique. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
| sourceAddressPrefix | CiDR ou plage d’adresses IP sources. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie d’où provient le trafic réseau. | string |
| sourceAddressPrefixes | Le CIDR ou les plages d’adresses IP sources. | string[] |
| sourceApplicationSecurityGroups | Groupe de sécurité d’application spécifié en tant que source. | ApplicationSecurityGroup[] |
| sourcePortRange | Port ou plage source. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
| sourcePortRanges | Plages de ports sources. | string[] |
ApplicationSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| location | Emplacement de la ressource. | string |
| properties | Propriétés du groupe de sécurité d’application. | ApplicationSecurityGroupPropertiesFormat |
| tags | Balises de ressource. | object |
ApplicationSecurityGroupPropertiesFormat
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
Déployer des capteurs virtuels de mise à l’échelle automatique Darktrace |
Ce modèle vous permet de déployer un déploiement de mise à l’échelle automatique automatique de Darktrace vSensors |
Définition de ressources de modèle ARM
Le type de ressource networkSecurityGroups/securityRules peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Remarques
Pour obtenir des conseils sur la création de groupes de sécurité réseau, consultez Create ressources de réseau virtuel à l’aide de Bicep.
Format des ressources
Pour créer une ressource Microsoft.Network/networkSecurityGroups/securityRules, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/networkSecurityGroups/securityRules",
"apiVersion": "2020-11-01",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
Valeurs de propriétés
networkSecurityGroups/securityRules
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.Network/networkSecurityGroups/securityRules' |
| apiVersion | Version de l’API de ressource | '2020-11-01' |
| name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans des modèles ARM JSON. |
string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| properties | Propriétés de la règle de sécurité. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| access | Le trafic réseau est autorisé ou refusé. | 'Autoriser' 'Deny' (obligatoire) |
| description | Description pour cette règle. Limité à 140 caractères. | string |
| destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | string |
| destinationAddressPrefixes | Préfixes d’adresse de destination. CIDR ou plages d’adresses IP de destination. | string[] |
| destinationApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme destination. | ApplicationSecurityGroup[] |
| destinationPortRange | Port ou plage de destination. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
| destinationPortRanges | Plages de ports de destination. | string[] |
| direction | Direction de la règle. La direction indique si la règle est évaluée sur le trafic entrant ou sortant. | 'Entrant' 'Outbound' (obligatoire) |
| priority | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée. | int |
| protocol | Protocole réseau auquel la règle s'applique. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
| sourceAddressPrefix | CiDR ou plage d’adresses IP sources. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie d’où provient le trafic réseau. | string |
| sourceAddressPrefixes | Le CIDR ou les plages d’adresses IP sources. | string[] |
| sourceApplicationSecurityGroups | Groupe de sécurité d’application spécifié en tant que source. | ApplicationSecurityGroup[] |
| sourcePortRange | Port ou plage source. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
| sourcePortRanges | Plages de ports sources. | string[] |
ApplicationSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| location | Emplacement de la ressource. | string |
| properties | Propriétés du groupe de sécurité d’application. | ApplicationSecurityGroupPropertiesFormat |
| tags | Balises de ressource. | object |
ApplicationSecurityGroupPropertiesFormat
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
| Déployer des capteurs virtuels de mise à l’échelle automatique Darktrace |
Ce modèle vous permet de déployer un déploiement de mise à l’échelle automatique automatique de Darktrace vSensors |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource networkSecurityGroups/securityRules peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/networkSecurityGroups/securityRules, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkSecurityGroups/securityRules@2020-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
})
}
Valeurs de propriétés
networkSecurityGroups/securityRules
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Network/networkSecurityGroups/securityRules@2020-11-01 » |
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID pour la ressource de type : networkSecurityGroups |
| properties | Propriétés de la règle de sécurité. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| access | Le trafic réseau est autorisé ou refusé. | « Autoriser » « Refuser » (obligatoire) |
| description | Description pour cette règle. Limité à 140 caractères. | string |
| destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | string |
| destinationAddressPrefixes | Préfixes d’adresse de destination. CIDR ou plages d’adresses IP de destination. | string[] |
| destinationApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme destination. | ApplicationSecurityGroup[] |
| destinationPortRange | Port ou plage de destination. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
| destinationPortRanges | Plages de ports de destination. | string[] |
| direction | Direction de la règle. La direction indique si la règle est évaluée sur le trafic entrant ou sortant. | « Entrant » « Sortant » (obligatoire) |
| priority | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée. | int |
| protocol | Protocole réseau auquel la règle s'applique. | "*" « Ah » « Esp » « Icmp » « Tcp » « Udp » (obligatoire) |
| sourceAddressPrefix | CIDR ou plage d’adresses IP sources. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie d’où provient le trafic réseau. | string |
| sourceAddressPrefixes | CIDR ou plages d’adresses IP sources. | string[] |
| sourceApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme source. | ApplicationSecurityGroup[] |
| sourcePortRange | Port ou plage source. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
| sourcePortRanges | Plages de ports sources. | string[] |
ApplicationSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| location | Emplacement de la ressource. | string |
| properties | Propriétés du groupe de sécurité d’application. | ApplicationSecurityGroupPropertiesFormat |
| tags | Balises de ressource. | object |
ApplicationSecurityGroupPropertiesFormat
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.