Partager via


Network Interfaces - List Effective Network Security Groups

Obtient tous les groupes de sécurité réseau appliqués à une interface réseau.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkInterfaces/{networkInterfaceName}/effectiveNetworkSecurityGroups?api-version=2023-09-01

Paramètres URI

Nom Dans Obligatoire Type Description
networkInterfaceName
path True

string

Nom de l’interface réseau.

resourceGroupName
path True

string

Nom du groupe de ressources.

subscriptionId
path True

string

Informations d’identification d’abonnement qui identifient de façon unique l’abonnement Microsoft Azure. L’ID d’abonnement fait partie de l’URI pour chaque appel de service.

api-version
query True

string

Version d’API client.

Réponses

Nom Type Description
200 OK

EffectiveNetworkSecurityGroupListResult

La demande a réussi. L’opération retourne une liste de ressources NetworkSecurityGroup.

202 Accepted

Accepté et l’opération se terminera de manière asynchrone.

Other Status Codes

CloudError

Réponse d’erreur décrivant la raison de l’échec de l’opération.

Sécurité

azure_auth

Flux OAuth2 Azure Active Directory.

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nom Description
user_impersonation Emprunter l’identité de votre compte d’utilisateur

Exemples

List network interface effective network security groups

Sample Request

POST https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkInterfaces/nic1/effectiveNetworkSecurityGroups?api-version=2023-09-01

Sample Response

{
  "value": [
    {
      "networkSecurityGroup": {
        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/test-nsg"
      },
      "association": {
        "networkManager": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/nm1"
        },
        "subnet": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/rg1-vnet/subnets/default"
        },
        "networkInterface": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkInterfaces/nic1"
        }
      },
      "effectiveSecurityRules": [
        {
          "name": "securityRules/rule1",
          "protocol": "Tcp",
          "sourcePortRange": "456-456",
          "destinationPortRange": "6579-6579",
          "sourceAddressPrefix": "0.0.0.0/32",
          "destinationAddressPrefix": "0.0.0.0/32",
          "access": "Allow",
          "priority": 234,
          "direction": "Inbound"
        },
        {
          "name": "securityRules/default-allow-rdp",
          "protocol": "Tcp",
          "sourcePortRange": "0-65535",
          "destinationPortRange": "3389-3389",
          "sourceAddressPrefix": "1.1.1.1/32",
          "destinationAddressPrefix": "0.0.0.0/0",
          "access": "Allow",
          "priority": 1000,
          "direction": "Inbound"
        },
        {
          "name": "defaultSecurityRules/AllowInternetOutBound",
          "protocol": "All",
          "sourcePortRange": "0-65535",
          "destinationPortRange": "0-65535",
          "sourceAddressPrefix": "0.0.0.0/0",
          "destinationAddressPrefix": "Internet",
          "expandedDestinationAddressPrefix": [
            "32.0.0.0/3",
            "4.0.0.0/6",
            "2.0.0.0/7",
            "1.0.0.0/8"
          ],
          "access": "Allow",
          "priority": 65001,
          "direction": "Outbound"
        }
      ]
    }
  ]
}
Location: https://management.azure.com//subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/test-nsg/operationResults/00000000-0000-0000-0000-000000000000?api-version=2023-09-01

Définitions

Nom Description
CloudError

Réponse d’erreur du service.

CloudErrorBody

Réponse d’erreur du service.

EffectiveNetworkSecurityGroup

Groupe de sécurité réseau effectif.

EffectiveNetworkSecurityGroupAssociation

Association effective de groupe de sécurité réseau.

EffectiveNetworkSecurityGroupListResult

Réponse à l’appel de service d’API de groupes de sécurité réseau effectifs.

EffectiveNetworkSecurityRule

Règles de sécurité réseau effectives.

EffectiveSecurityRuleProtocol

Protocole réseau auquel cette règle s’applique.

SecurityRuleAccess

Indique si le trafic réseau est autorisé ou refusé.

SecurityRuleDirection

Direction de la règle. La direction indique si la règle est évaluée sur le trafic entrant ou sortant.

SubResource

Référence à une autre sous-ressource.

CloudError

Réponse d’erreur du service.

Nom Type Description
error

CloudErrorBody

Corps d’erreur cloud.

CloudErrorBody

Réponse d’erreur du service.

Nom Type Description
code

string

Identificateur de l'erreur. Les codes sont invariants et sont destinés à être consommés par programmation.

details

CloudErrorBody[]

Liste de détails supplémentaires sur l’erreur.

message

string

Message décrivant l’erreur, destiné à être adapté à l’affichage dans une interface utilisateur.

target

string

Cible de l’erreur particulière. Par exemple, le nom de la propriété en erreur.

EffectiveNetworkSecurityGroup

Groupe de sécurité réseau effectif.

Nom Type Description
association

EffectiveNetworkSecurityGroupAssociation

Ressources associées.

effectiveSecurityRules

EffectiveNetworkSecurityRule[]

Collection de règles de sécurité efficaces.

networkSecurityGroup

SubResource

ID du groupe de sécurité réseau appliqué.

tagMap

object

Mappage des balises à la liste des adresses IP incluses dans la balise.

EffectiveNetworkSecurityGroupAssociation

Association effective de groupe de sécurité réseau.

Nom Type Description
networkInterface

SubResource

ID de l’interface réseau s’il est affecté.

networkManager

SubResource

ID du gestionnaire de réseau Azure s’il est affecté.

subnet

SubResource

ID du sous-réseau s’il est affecté.

EffectiveNetworkSecurityGroupListResult

Réponse à l’appel de service d’API de groupes de sécurité réseau effectifs.

Nom Type Description
nextLink

string

URL permettant d’obtenir l’ensemble de résultats suivant.

value

EffectiveNetworkSecurityGroup[]

Liste des groupes de sécurité réseau effectifs.

EffectiveNetworkSecurityRule

Règles de sécurité réseau effectives.

Nom Type Description
access

SecurityRuleAccess

Indique si le trafic réseau est autorisé ou refusé.

destinationAddressPrefix

string

Préfixe d’adresse de destination.

destinationAddressPrefixes

string[]

Préfixes d’adresse de destination. Les valeurs attendues incluent les plages d’adresses IP CIDR, les balises par défaut (VirtualNetwork, AzureLoadBalancer, Internet), les étiquettes système et l’astérisque (*).

destinationPortRange

string

Port ou plage de destination.

destinationPortRanges

string[]

Plages de ports de destination. Les valeurs attendues incluent un entier unique compris entre 0 et 65535, une plage utilisant « - » comme séparateur (par exemple, 100-400) ou un astérisque (*).

direction

SecurityRuleDirection

Direction de la règle.

expandedDestinationAddressPrefix

string[]

Préfixe d’adresse de destination développé.

expandedSourceAddressPrefix

string[]

Préfixe d’adresse source développé.

name

string

Nom de la règle de sécurité spécifiée par l’utilisateur (si elle est créée par l’utilisateur).

priority

integer

Priorité de la règle.

protocol

EffectiveSecurityRuleProtocol

Protocole réseau auquel cette règle s’applique.

sourceAddressPrefix

string

Préfixe d’adresse source.

sourceAddressPrefixes

string[]

Préfixes d’adresse source. Les valeurs attendues incluent les plages d’adresses IP CIDR, les balises par défaut (VirtualNetwork, AzureLoadBalancer, Internet), les étiquettes système et l’astérisque (*).

sourcePortRange

string

Port ou plage source.

sourcePortRanges

string[]

Plages de ports sources. Les valeurs attendues incluent un entier unique compris entre 0 et 65535, une plage utilisant « - » comme séparateur (par exemple, 100-400) ou un astérisque (*).

EffectiveSecurityRuleProtocol

Protocole réseau auquel cette règle s’applique.

Nom Type Description
All

string

Tcp

string

Udp

string

SecurityRuleAccess

Indique si le trafic réseau est autorisé ou refusé.

Nom Type Description
Allow

string

Deny

string

SecurityRuleDirection

Direction de la règle. La direction indique si la règle est évaluée sur le trafic entrant ou sortant.

Nom Type Description
Inbound

string

Outbound

string

SubResource

Référence à une autre sous-ressource.

Nom Type Description
id

string

ID de la ressource