Access Bridges - Create Or Update
Créez un nouveau pont d’accès ou mettez à jour les propriétés du pont d’accès existant.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.NetworkCloud/accessBridges/{accessBridgeName}?api-version=2026-01-01-previewParamètres URI
| Nom | Dans | Obligatoire | Type | Description |
|---|---|---|---|---|
|
access
|
path | True |
Le nom du pont d’accès. |
|
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Nom du groupe de ressources. Le nom ne respecte pas la casse. |
|
subscription
|
path | True |
string (uuid) |
ID de l’abonnement cible. La valeur doit être un UUID. |
|
api-version
|
query | True |
string minLength: 1 |
Version de l’API à utiliser pour cette opération. |
Corps de la demande
| Nom | Obligatoire | Type | Description |
|---|---|---|---|
| extendedLocation | True |
L’emplacement étendu de la ressource. Cette propriété est nécessaire lors de la création de la ressource. |
|
| location | True |
string |
Emplacement géographique où réside la ressource |
| properties.networkId | True |
string (arm-id) |
L’identifiant de ressource du réseau interne dans un domaine d’isolation de couche 3 contenant les sous-réseaux IP à utiliser. |
| properties.ipv4ConnectedPrefix |
string |
Le sous-réseau IPv4 à partir duquel le pont d’accès attribue une adresse. Ce sous-réseau doit faire partie du réseau interne spécifié par l’identifiant réseau. |
|
| properties.ipv6ConnectedPrefix |
string |
Le sous-réseau IPv6 à partir duquel le pont d’accès attribue une adresse. Ce sous-réseau doit faire partie du réseau interne spécifié par l’identifiant réseau. |
|
| properties.securityRules |
La liste des règles de sécurité appliquées par le pont d’accès. |
||
| tags |
object |
Balises de ressource. |
Réponses
| Nom | Type | Description |
|---|---|---|
| 200 OK |
Opération de mise à jour de la ressource 'AccessBridge' réussie |
|
| 201 Created |
Ressource 'AccessBridge' créer l’opération réussie En-têtes Azure-AsyncOperation: string |
|
| Other Status Codes |
Réponse d’erreur inattendue. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory.
Type:
oauth2
Flux:
implicit
URL d’autorisation:
https://login.microsoftonline.com/common/oauth2/authorize
Étendues
| Nom | Description |
|---|---|
| user_impersonation | emprunter l’identité de votre compte d’utilisateur |
Exemples
Create or update access bridge
Exemple de requête
PUT https://management.azure.com/subscriptions/123e4567-e89b-12d3-a456-426655440000/resourceGroups/resourceGroupName/providers/Microsoft.NetworkCloud/accessBridges/Bastion?api-version=2026-01-01-preview
{
"extendedLocation": {
"name": "/subscriptions/123e4567-e89b-12d3-a456-426655440000/resourceGroups/resourceGroupName/providers/Microsoft.ExtendedLocation/customLocations/clusterExtendedLocationName",
"type": "CustomLocation"
},
"location": "location",
"properties": {
"ipv4ConnectedPrefix": "198.51.100.0/24",
"ipv6ConnectedPrefix": "2001:db8::/64",
"networkId": "/subscriptions/123e4567-e89b-12d3-a456-426655440000/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/l3IsolationDomainName/internalNetworks/internalNetworkName",
"securityRules": [
{
"description": "Allow management plane egress",
"direction": "Outbound",
"ipv4Addresses": [
"10.10.20.10-10.10.20.20"
],
"ipv6Addresses": [
"2001:db8:abcd:12::1000-2001:db8:abcd:12::1fff"
],
"port": "24562-24570"
}
]
},
"tags": {
"key1": "myvalue1",
"key2": "myvalue2"
}
}
Exemple de réponse
{
"extendedLocation": {
"name": "/subscriptions/123e4567-e89b-12d3-a456-426655440000/resourceGroups/resourceGroupName/providers/Microsoft.ExtendedLocation/customLocations/clusterExtendedLocationName",
"type": "CustomLocation"
},
"id": "/subscriptions/123e4567-e89b-12d3-a456-426655440000/resourceGroups/resourceGroupName/providers/Microsoft.NetworkCloud/accessBridges/accessBridgeName",
"location": "location",
"name": "accessBridgeName",
"properties": {
"detailedStatus": "Running",
"detailedStatusMessage": "The access bridge is serving traffic from the VIP and storage appliance endpoints.",
"endpoints": [
{
"fqdn": "bastion.contoso.example.com",
"ipv4Address": "192.51.100.10",
"ipv6Address": "2001:db8::10",
"name": "vip"
}
],
"ipv4ConnectedPrefix": "198.51.100.0/24",
"ipv6ConnectedPrefix": "2001:db8::/64",
"networkId": "/subscriptions/123e4567-e89b-12d3-a456-426655440000/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/l3IsolationDomainName/internalNetworks/internalNetworkName",
"protocol": "TCP",
"provisioningState": "Succeeded",
"securityRules": [
{
"description": "Allow management plane egress",
"direction": "Outbound",
"ipv4Addresses": [
"10.10.20.10-10.10.20.20"
],
"ipv6Addresses": [
"2001:db8:abcd:12::1000-2001:db8:abcd:12::1fff"
],
"port": "24562-24570"
}
]
},
"systemData": {
"createdAt": "2021-01-22T13:27:03.008Z",
"createdBy": "identityA",
"createdByType": "Application",
"lastModifiedAt": "2021-01-22T13:29:03.001Z",
"lastModifiedBy": "identityB",
"lastModifiedByType": "User"
},
"tags": {
"key1": "myvalue1",
"key2": "myvalue2"
},
"type": "Microsoft.NetworkCloud/accessBridges"
}Azure-AsyncOperation: https://management.azure.com/subscriptions/123e4567-e89b-12d3-a456-426655440000/providers/Microsoft.NetworkCloud/locations/location/operationStatuses/operationId?api-version=2026-01-01-preview{
"extendedLocation": {
"name": "/subscriptions/123e4567-e89b-12d3-a456-426655440000/resourceGroups/resourceGroupName/providers/Microsoft.ExtendedLocation/customLocations/clusterExtendedLocationName",
"type": "CustomLocation"
},
"id": "/subscriptions/123e4567-e89b-12d3-a456-426655440000/resourceGroups/resourceGroupName/providers/Microsoft.NetworkCloud/accessBridges/accessBridgeName",
"location": "location",
"name": "accessBridgeName",
"properties": {
"detailedStatus": "Running",
"detailedStatusMessage": "The access bridge is serving traffic from the VIP and storage appliance endpoints.",
"endpoints": [
{
"fqdn": "bastion.contoso.example.com",
"ipv4Address": "192.51.100.10",
"ipv6Address": "2001:db8::10",
"name": "vip"
}
],
"ipv4ConnectedPrefix": "198.51.100.0/24",
"ipv6ConnectedPrefix": "2001:db8::/64",
"networkId": "/subscriptions/123e4567-e89b-12d3-a456-426655440000/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/l3IsolationDomainName/internalNetworks/internalNetworkName",
"protocol": "TCP",
"provisioningState": "Accepted",
"securityRules": [
{
"description": "Allow management plane egress",
"direction": "Outbound",
"ipv4Addresses": [
"10.10.20.10-10.10.20.20"
],
"ipv6Addresses": [
"2001:db8:abcd:12::1000-2001:db8:abcd:12::1fff"
],
"port": "24562-24570"
}
]
},
"systemData": {
"createdAt": "2021-01-22T13:27:03.008Z",
"createdBy": "identityA",
"createdByType": "Application",
"lastModifiedAt": "2021-01-22T13:29:03.001Z",
"lastModifiedBy": "identityB",
"lastModifiedByType": "User"
},
"tags": {
"key1": "myvalue1",
"key2": "myvalue2"
},
"type": "Microsoft.NetworkCloud/accessBridges"
}Définitions
| Nom | Description |
|---|---|
|
Access |
AccessBridge représente une ressource d’accès gérée. |
|
Access |
Le nom du pont d’accès. |
|
Access |
L’état détaillé rapporté par le pont d’accès. |
|
Access |
AccessBridgeEndpoint décrit un unique point de terminaison de service annoncé. |
|
Access |
L’état de provisionnement du pont d’accès. |
|
Access |
AccessBridgeSecurityRule capture une règle d’accès individuelle appliquée par le pont. |
|
Azure. |
Type complexe de l’emplacement étendu. |
|
created |
Type d’identité qui a créé la ressource. |
|
Error |
Informations supplémentaires sur l’erreur de gestion des ressources. |
|
Error |
Détail de l’erreur. |
|
Error |
Réponse d’erreur |
|
Extended |
Type de l’emplacement étendu. |
|
Security |
La direction du trafic réseau autorisé basée sur la règle. |
|
system |
Métadonnées relatives à la création et à la dernière modification de la ressource. |
|
Transport |
Le protocole annoncé par les points d’accès du pont d’accès. |
AccessBridge
AccessBridge représente une ressource d’accès gérée.
| Nom | Type | Description |
|---|---|---|
| etag |
string |
« Si etag est fourni dans le corps de la réponse, il peut également être fourni en tant qu’en-tête conformément à la convention etag normale. Les balises d’entité sont utilisées pour comparer deux entités ou plus à partir de la même ressource demandée. HTTP/1.1 utilise des balises d’entité dans les champs d’en-tête etag (section 14.19), If-Match (section 14.24), If-None-Match (section 14.26) et If-Range (section 14.27). |
| extendedLocation |
L’emplacement étendu de la ressource. Cette propriété est nécessaire lors de la création de la ressource. |
|
| id |
string (arm-id) |
ID de ressource complet pour la ressource. Par exemple, « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} » |
| location |
string |
Emplacement géographique où réside la ressource |
| name |
string |
Nom de la ressource |
| properties.detailedStatus |
L’état détaillé rapporté par le pont d’accès. |
|
| properties.detailedStatusMessage |
string |
Le message descriptif qui accompagne le statut détaillé. |
| properties.endpoints |
Les points de terminaison observés que les clients doivent utiliser pour atteindre le pont d’accès. |
|
| properties.ipv4ConnectedPrefix |
string |
Le sous-réseau IPv4 à partir duquel le pont d’accès attribue une adresse. Ce sous-réseau doit faire partie du réseau interne spécifié par l’identifiant réseau. |
| properties.ipv6ConnectedPrefix |
string |
Le sous-réseau IPv6 à partir duquel le pont d’accès attribue une adresse. Ce sous-réseau doit faire partie du réseau interne spécifié par l’identifiant réseau. |
| properties.networkId |
string (arm-id) |
L’identifiant de ressource du réseau interne dans un domaine d’isolation de couche 3 contenant les sous-réseaux IP à utiliser. |
| properties.protocol |
Le protocole annoncé par les points d’accès du pont d’accès. |
|
| properties.provisioningState |
L’état de provisionnement du pont d’accès. |
|
| properties.securityRules |
La liste des règles de sécurité appliquées par le pont d’accès. |
|
| systemData |
Azure Resource Manager : métadonnées contenant des informations createdBy et modifiedBy. |
|
| tags |
object |
Balises de ressource. |
| type |
string |
Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts » |
AccessBridgeAllowedName
Le nom du pont d’accès.
| Valeur | Description |
|---|---|
| Bastion |
Le pont d’accès pour l’accès aux bastions des machines en métal nu. |
| PrivateVault |
Le pont d’accès pour l’accès en cluster à la chambre forte privée. |
| StorageDashboard |
Le pont d’accès pour accéder au tableau de bord de stockage. |
AccessBridgeDetailedStatus
L’état détaillé rapporté par le pont d’accès.
| Valeur | Description |
|---|---|
| Running |
La passerelle d’accès est en bonne santé et fonctionne normalement. |
| Degraded |
Le pont d’accès présente des performances dégradées ou des pannes partielles. |
| Failed |
Le pont d’accès n’est pas opérationnel. |
AccessBridgeEndpoint
AccessBridgeEndpoint décrit un unique point de terminaison de service annoncé.
| Nom | Type | Description |
|---|---|---|
| fqdn |
string |
Le nom de domaine entièrement qualifié utilisé pour décrire le nom de certificat du point de terminaison. |
| ipv4Address |
string |
L’adresse IPv4 associée au point de terminaison. |
| ipv6Address |
string |
L’adresse IPv6 associée au point de terminaison. |
| name |
string |
Le nom qui identifie le type de point d’arrivée (par exemple VIP ou hôte). |
AccessBridgeProvisioningState
L’état de provisionnement du pont d’accès.
| Valeur | Description |
|---|---|
| Accepted |
Le statut Accepté. |
| Canceled |
Le statut Annulé. |
| Failed |
Le statut d’échec. |
| Provisioning |
Le statut de Provision. |
| Succeeded |
Le statut de Successé. |
AccessBridgeSecurityRule
AccessBridgeSecurityRule capture une règle d’accès individuelle appliquée par le pont.
| Nom | Type | Description |
|---|---|---|
| description |
string |
L’utilisateur a fourni une valeur décrivant cette règle. |
| direction |
La direction du trafic réseau autorisé basée sur la règle. |
|
| ipv4Addresses |
string[] |
L’ensemble des adresses IPv4 autorisées comme source ou destination de la règle de sécurité. Pour une adresse unique, on utilise un /32 (notation CIDR). Une ou les deux adresses Ipv4 et Ipv6 doivent être spécifiées. Exemples de formats : 10.10.10.10-10.10.10.20 ou 10.10.10.10/24. |
| ipv6Addresses |
string[] |
L’ensemble des adresses IPv6 autorisées comme source ou destination de la règle de sécurité. Pour une adresse unique, utiliser un /128 (notation CIDR). Une ou les deux adresses Ipv4 et Ipv6 doivent être spécifiées. Exemples de formats : 2001 :db8 :abcd ::1-2001 :db8 :abcd ::ff ou 2001 :db8 :abcd ::1/64. |
| port |
string |
Le port source ou la portée de destination. Exemple 24562 ou 24562-24570. |
Azure.ResourceManager.CommonTypes.ExtendedLocation
Type complexe de l’emplacement étendu.
| Nom | Type | Description |
|---|---|---|
| name |
string |
Nom de l’emplacement étendu. |
| type |
Type de l’emplacement étendu. |
createdByType
Type d’identité qui a créé la ressource.
| Valeur | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
ErrorAdditionalInfo
Informations supplémentaires sur l’erreur de gestion des ressources.
| Nom | Type | Description |
|---|---|---|
| info |
object |
Informations supplémentaires. |
| type |
string |
Type d’informations supplémentaire. |
ErrorDetail
Détail de l’erreur.
| Nom | Type | Description |
|---|---|---|
| additionalInfo |
Informations supplémentaires sur l’erreur. |
|
| code |
string |
Code d’erreur. |
| details |
Détails de l’erreur. |
|
| message |
string |
Message d’erreur. |
| target |
string |
Cible d’erreur. |
ErrorResponse
Réponse d’erreur
| Nom | Type | Description |
|---|---|---|
| error |
Objet d’erreur. |
ExtendedLocationType
Type de l’emplacement étendu.
| Valeur | Description |
|---|---|
| EdgeZone |
Type d’emplacement Azure Edge Zones |
| CustomLocation |
Type d’emplacements personnalisés Azure |
SecurityRuleDirection
La direction du trafic réseau autorisé basée sur la règle.
| Valeur | Description |
|---|---|
| Inbound |
Trafic entrant vers le cluster sur site. |
| Outbound |
Trafic sortant du cluster sur site. |
systemData
Métadonnées relatives à la création et à la dernière modification de la ressource.
| Nom | Type | Description |
|---|---|---|
| createdAt |
string (date-time) |
Horodatage de la création de ressources (UTC). |
| createdBy |
string |
Identité qui a créé la ressource. |
| createdByType |
Type d’identité qui a créé la ressource. |
|
| lastModifiedAt |
string (date-time) |
Horodatage de la dernière modification de ressource (UTC) |
| lastModifiedBy |
string |
Identité qui a modifié la ressource pour la dernière fois. |
| lastModifiedByType |
Type d’identité qui a modifié la ressource pour la dernière fois. |
TransportProtocol
Le protocole annoncé par les points d’accès du pont d’accès.
| Valeur | Description |
|---|---|
| TCP |
Le protocole de transport TCP. |
| UDP |
Le protocole de transport UDP. |