Microsoft.Network networkSecurityGroups/securityRules 2020-11-01
Bicep-erőforrásdefiníció
A networkSecurityGroups/securityRules erőforrástípus a következő célműveletekkel telepíthető:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
A hálózati biztonsági csoportok létrehozásával kapcsolatos útmutatásért lásd: Létrehozás virtuális hálózati erőforrásokat a Bicep használatával.
Erőforrás formátuma
Microsoft.Network/networkSecurityGroups/securityRules erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2020-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
Tulajdonságértékek
networkSecurityGroups/securityRules
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát a Bicepben. |
sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikák, aláhúzások, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos vége. |
| Szülő | A Bicepben megadhatja egy gyermekerőforrás szülőerőforrását. Ezt a tulajdonságot csak akkor kell hozzáadnia, ha a gyermekerőforrás a szülőerőforráson kívül van deklarálva. További információ: Gyermekerőforrás a szülőerőforráson kívül. |
A következő típusú erőforrás szimbolikus neve: networkSecurityGroups |
| properties | A biztonsági szabály tulajdonságai. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| hozzáférés | A hálózati forgalom engedélyezett vagy megtagadva. | "Engedélyezés" "Megtagadás" (kötelező) |
| leírás | A szabály leírása. 140 karakterre korlátozva. | sztring |
| destinationAddressPrefix | A célcím előtagja. CIDR vagy cél IP-címtartomány. A (*) csillag az összes forrás IP-címhez is használható. Az olyan alapértelmezett címkék is használhatók, mint a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet". | sztring |
| destinationAddressPrefixes | A célcímelőtagok. CIDR- vagy cél IP-tartományok. | sztring[] |
| destinationApplicationSecurityGroups | A célként megadott alkalmazásbiztonsági csoport. | ApplicationSecurityGroup[] |
| destinationPortRange | A célport vagy tartomány. Egész szám vagy 0 és 65535 közötti tartomány. A (*) csillag az összes porthoz is használható. | sztring |
| destinationPortRanges | A célporttartományok. | sztring[] |
| irány | A szabály iránya. Az irány határozza meg, hogy a rendszer kiértékeli-e a szabályt a bejövő vagy kimenő forgalomon. | "Bejövő" "Kimenő" (kötelező) |
| Prioritás | A szabály prioritása. Az érték 100 és 4096 között lehet. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása. | int |
| Protokoll | Ez a szabály a hálózati protokollra vonatkozik. | '*' "Ah" 'Esp' "Icmp" "Tcp" "Udp" (kötelező) |
| sourceAddressPrefix | A CIDR vagy a forrás IP-tartománya. A csillag (*) az összes forrás IP-címhez is használható. Az olyan alapértelmezett címkék is használhatók, mint a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet". Ha ez egy bemeneti szabály, meghatározza, hogy honnan származik a hálózati forgalom. | sztring |
| sourceAddressPrefixes | A CIDR vagy a forrás IP-tartományai. | sztring[] |
| sourceApplicationSecurityGroups | A forrásként megadott alkalmazásbiztonsági csoport. | ApplicationSecurityGroup[] |
| sourcePortRange | A forrásport vagy tartomány. Egész szám vagy 0 és 65535 közötti tartomány. A csillag (*) is használható az összes port egyeztetéséhez. | sztring |
| sourcePortRanges | A forrásporttartományok. | sztring[] |
ApplicationSecurityGroup
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| location | Erőforrás helye. | sztring |
| properties | Az alkalmazásbiztonsági csoport tulajdonságai. | ApplicationSecurityGroupPropertiesFormat |
| tags | Erőforráscímkék. | object |
ApplicationSecurityGroupPropertiesFormat
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
Darktrace automatikus skálázási vSensorok üzembe helyezése |
Ezzel a sablonnal automatikusan üzembe helyezheti a Darktrace vSensors automatikus skálázási telepítését |
ARM-sablon erőforrás-definíciója
A networkSecurityGroups/securityRules erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
A hálózati biztonsági csoportok létrehozásával kapcsolatos útmutatásért lásd: Létrehozás virtuális hálózati erőforrások a Bicep használatával.
Erőforrás formátuma
Microsoft.Network/networkSecurityGroups/securityRules erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Network/networkSecurityGroups/securityRules",
"apiVersion": "2020-11-01",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
Tulajdonságértékek
networkSecurityGroups/securityRules
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Network/networkSecurityGroups/securityRules" |
| apiVersion | Az erőforrás API-verziója | '2020-11-01' |
| name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát JSON ARM-sablonokban. |
sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikus, aláhúzásjelek, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos végérték. |
| properties | A biztonsági szabály tulajdonságai. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| hozzáférés | A hálózati forgalom engedélyezett vagy megtagadva. | "Engedélyezés" "Megtagadás" (kötelező) |
| leírás | A szabály leírása. 140 karakterre korlátozva. | sztring |
| destinationAddressPrefix | A célcím előtagja. CIDR vagy cél IP-címtartomány. A csillag (*) az összes forrás IP-címhez is használható. Az olyan alapértelmezett címkék is használhatók, mint a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet". | sztring |
| destinationAddressPrefixes | A célcímelőtagok. CIDR- vagy cél IP-tartományok. | sztring[] |
| destinationApplicationSecurityGroups | A célként megadott alkalmazásbiztonsági csoport. | ApplicationSecurityGroup[] |
| destinationPortRange | A célport vagy tartomány. Egész szám vagy 0 és 65535 közötti tartomány. A csillag (*) is használható az összes port egyeztetéséhez. | sztring |
| destinationPortRanges | A célporttartományok. | sztring[] |
| irány | A szabály iránya. Az irány határozza meg, hogy a rendszer kiértékeli-e a szabályt a bejövő vagy kimenő forgalomon. | "Bejövő" "Kimenő" (kötelező) |
| Prioritás | A szabály prioritása. Az érték 100 és 4096 között lehet. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása. | int |
| Protokoll | Ez a szabály a hálózati protokollra vonatkozik. | '*' "Ah" 'Esp' "Icmp" "Tcp" "Udp" (kötelező) |
| sourceAddressPrefix | A CIDR vagy a forrás IP-tartománya. A csillag (*) az összes forrás IP-címhez is használható. Az olyan alapértelmezett címkék is használhatók, mint a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet". Ha ez egy bemeneti szabály, meghatározza, hogy honnan származik a hálózati forgalom. | sztring |
| sourceAddressPrefixes | A CIDR vagy a forrás IP-tartományai. | sztring[] |
| sourceApplicationSecurityGroups | A forrásként megadott alkalmazásbiztonsági csoport. | ApplicationSecurityGroup[] |
| sourcePortRange | A forrásport vagy tartomány. Egész szám vagy 0 és 65535 közötti tartomány. A csillag (*) is használható az összes port egyeztetéséhez. | sztring |
| sourcePortRanges | A forrásporttartományok. | sztring[] |
ApplicationSecurityGroup
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| location | Erőforrás helye. | sztring |
| properties | Az alkalmazásbiztonsági csoport tulajdonságai. | ApplicationSecurityGroupPropertiesFormat |
| tags | Erőforráscímkék. | object |
ApplicationSecurityGroupPropertiesFormat
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
| Darktrace automatikus skálázási vSensorok üzembe helyezése |
Ezzel a sablonnal automatikusan üzembe helyezheti a Darktrace vSensors automatikus skálázási telepítését |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A networkSecurityGroups/securityRules erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/networkSecurityGroups/securityRules erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkSecurityGroups/securityRules@2020-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
})
}
Tulajdonságértékek
networkSecurityGroups/securityRules
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Network/networkSecurityGroups/securityRules@2020-11-01" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikus, aláhúzásjelek, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos végérték. |
| parent_id | Annak az erőforrásnak az azonosítója, amely ennek az erőforrásnak a szülője. | A következő típusú erőforrás azonosítója: networkSecurityGroups |
| properties | A biztonsági szabály tulajdonságai. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| hozzáférés | A hálózati forgalom engedélyezett vagy megtagadva. | "Engedélyezés" "Megtagadás" (kötelező) |
| leírás | A szabály leírása. 140 karakterre korlátozva. | sztring |
| destinationAddressPrefix | A célcím előtagja. CIDR vagy cél IP-címtartomány. A (*) csillag az összes forrás IP-címhez is használható. Az olyan alapértelmezett címkék is használhatók, mint a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet". | sztring |
| destinationAddressPrefixes | A célcímelőtagok. CIDR- vagy cél IP-tartományok. | sztring[] |
| destinationApplicationSecurityGroups | A célként megadott alkalmazásbiztonsági csoport. | ApplicationSecurityGroup[] |
| destinationPortRange | A célport vagy tartomány. Egész szám vagy 0 és 65535 közötti tartomány. A (*) csillag az összes porthoz is használható. | sztring |
| destinationPortRanges | A célporttartományok. | sztring[] |
| irány | A szabály iránya. Az irány határozza meg, hogy a rendszer kiértékeli-e a szabályt a bejövő vagy kimenő forgalomon. | "Bejövő" "Kimenő" (kötelező) |
| Prioritás | A szabály prioritása. Az érték 100 és 4096 között lehet. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása. | int |
| Protokoll | Ez a szabály a hálózati protokollra vonatkozik. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (kötelező) |
| sourceAddressPrefix | A CIDR vagy a forrás IP-tartománya. A (*) csillag az összes forrás IP-címhez is használható. Az olyan alapértelmezett címkék is használhatók, mint a "VirtualNetwork", az "AzureLoadBalancer" és az "Internet". Ha ez egy bemeneti szabály, meghatározza, hogy honnan származik a hálózati forgalom. | sztring |
| sourceAddressPrefixes | A CIDR vagy a forrás IP-tartományai. | sztring[] |
| sourceApplicationSecurityGroups | A forrásként megadott alkalmazásbiztonsági csoport. | ApplicationSecurityGroup[] |
| sourcePortRange | A forrásport vagy -tartomány. Egész szám vagy 0 és 65535 közötti tartomány. A (*) csillag az összes porthoz is használható. | sztring |
| sourcePortRanges | A forrásporttartományok. | sztring[] |
ApplicationSecurityGroup
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| location | Erőforrás helye. | sztring |
| properties | Az alkalmazásbiztonsági csoport tulajdonságai. | ApplicationSecurityGroupPropertiesFormat |
| tags | Erőforráscímkék. | object |
ApplicationSecurityGroupPropertiesFormat
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság a ReadOnly.