Microsoft.Network networkSecurityGroups

• più recenti
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 01-01-2022
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01

Definizione di risorsa Bicep

Il tipo di risorsa networkSecurityGroups può essere distribuito con operazioni destinate a:

• gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Osservazioni

Per indicazioni sulla creazione di gruppi di sicurezza di rete, vedere Creare risorse di rete virtuale usando Bicep.

Formato risorsa

Per creare una risorsa Microsoft.Network/networkSecurityGroups, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Network/networkSecurityGroups@2023-11-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    flushConnection: bool
    securityRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          access: 'string'
          description: 'string'
          destinationAddressPrefix: 'string'
          destinationAddressPrefixes: [
            'string'
          ]
          destinationApplicationSecurityGroups: [
            {
              id: 'string'
              location: 'string'
              properties: {}
              tags: {}
            }
          ]
          destinationPortRange: 'string'
          destinationPortRanges: [
            'string'
          ]
          direction: 'string'
          priority: int
          protocol: 'string'
          sourceAddressPrefix: 'string'
          sourceAddressPrefixes: [
            'string'
          ]
          sourceApplicationSecurityGroups: [
            {
              id: 'string'
              location: 'string'
              properties: {}
              tags: {}
            }
          ]
          sourcePortRange: 'string'
          sourcePortRanges: [
            'string'
          ]
        }
        type: 'string'
      }
    ]
  }
}

Valori delle proprietà

networkSecurityGroups

Nome	Descrizione	Valore
nome	Nome della risorsa	stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Iniziare con alfanumerico. Termina alfanumerico o carattere di sottolineatura.
ubicazione	Percorso della risorsa.	corda
Tag	Tag di risorsa.	Dizionario di nomi e valori di tag. Vedere tag nei modelli
proprietà	Proprietà del gruppo di sicurezza di rete.	NetworkSecurityGroupPropertiesFormat

NetworkSecurityGroupPropertiesFormat

Nome	Descrizione	Valore
flushConnection	Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole sono aggiornamenti. L'abilitazione iniziale attiverà la rivalutazione.	Bool
securityRules	Raccolta di regole di sicurezza del gruppo di sicurezza di rete.	SecurityRule[]

SecurityRule

Nome	Descrizione	Valore
Id	ID risorsa.	corda
nome	Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa.	corda
proprietà	Proprietà della regola di sicurezza.	SecurityRulePropertiesFormat
digitare	Tipo della risorsa.	corda

SecurityRulePropertiesFormat

Nome	Descrizione	Valore
accesso	Il traffico di rete è consentito o negato.	'Consenti' 'Deny' (obbligatorio)
descrizione	Descrizione per questa regola. Limitato a 140 caratteri.	corda
destinationAddressPrefix	Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet".	corda
destinationAddressPrefixes	Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione.	string[]
destinationApplicationSecurityGroups	Gruppo di sicurezza dell'applicazione specificato come destinazione.	ApplicationSecurityGroup[]
destinationPortRange	Porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte.	corda
destinationPortRanges	Intervalli di porte di destinazione.	string[]
direzione	Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita.	'Inbound' 'Outbound' (obbligatorio)
priorità	Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola.	int (obbligatorio)
protocollo	Protocollo di rete a cui si applica questa regola.	'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obbligatorio)
sourceAddressPrefix	Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete.	corda
sourceAddressPrefixes	Intervalli DI INDIRIZZI IP di origine o CIDR.	string[]
sourceApplicationSecurityGroups	Gruppo di sicurezza dell'applicazione specificato come origine.	ApplicationSecurityGroup[]
sourcePortRange	Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte.	corda
sourcePortRanges	Intervalli di porte di origine.	string[]

ApplicationSecurityGroup

Nome	Descrizione	Valore
Id	ID risorsa.	corda
ubicazione	Percorso della risorsa.	corda
proprietà	Proprietà del gruppo di sicurezza delle applicazioni.	ApplicationSecurityGroupPropertiesFormat
Tag	Tag di risorsa.	oggetto

ApplicationSecurityGroupPropertiesFormat

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma	Descrizione
azure Active Directory Domain Services gestito	Questo modello distribuisce un servizio di dominio di Azure Active Directory gestito con le configurazioni della rete virtuale e del gruppo di sicurezza di rete necessarie.
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione	Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault
gateway app con il reindirizzamento WAF, SSL, IIS e HTTPS	Questo modello distribuisce un gateway applicazione con WAF, SSL end-to-end e HTTP al reindirizzamento HTTPS nei server IIS.
Creare un gateway applicazione IPv6	Questo modello crea un gateway applicazione con un front-end IPv6 in una rete virtuale dual stack.
gruppi di sicurezza delle applicazioni	Questo modello illustra come riunire i componenti per proteggere i carichi di lavoro usando gruppi di sicurezza di rete con i gruppi di sicurezza delle applicazioni. Distribuirà una macchina virtuale Linux che esegue NGINX e tramite l'utilizzo dei gruppi di sicurezza applicato nei gruppi di sicurezza di rete, sarà possibile accedere alle porte 22 e 80 a una macchina virtuale assegnata al gruppo di sicurezza delle applicazioni denominato webServersAsg.
Azure Bastion as a Service con NSG	Questo modello effettua il provisioning di Azure Bastion in una rete virtuale
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke	Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale.
Creare sandbox di Firewall di Azure, macchina virtuale client e macchina virtuale server	Questo modello crea una rete virtuale con 2 subnet (subnet del server e subnet AzureFirewall), una macchina virtuale del server, una macchina virtuale client, un indirizzo IP pubblico per ogni macchina virtuale e una tabella di route per inviare il traffico tra macchine virtuali attraverso il firewall.
Creare un firewall, FirewallPolicy con proxy esplicito	Questo modello crea un firewall di Azure, FirewalllPolicy con proxy esplicito e regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux
Creare un firewall con FirewallPolicy e IpGroups	Questo modello crea un firewall di Azure con FirewalllPolicy che fa riferimento alle regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux
Creare un firewall di Azure con ipgroup	Questo modello crea un firewall di Azure con le regole di applicazione e di rete che fanno riferimento a gruppi IP. Include anche la configurazione di una macchina virtuale Jumpbox Linux
Creare una sandbox di Firewall di Azure con di tunneling forzato	Questo modello crea una sandbox di Firewall di Azure (Linux) con un firewall sottoposto a tunneling attraverso un altro firewall in una rete virtuale con peering
Creare una configurazione sandbox di Firewall di Azure con macchine virtuali Linux	Questo modello crea una rete virtuale con 3 subnet (subnet del server, jumpbox subet e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route UDR per puntare a Firewall di Azure per la subnet del server e un firewall di Azure con 1 o più indirizzi IP pubblici, 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti
Creare una configurazione sandbox con i criteri firewall	Questo modello crea una rete virtuale con 3 subnet (subnet del server, jumpbox subet e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route UDR per puntare a Firewall di Azure per la subnet del server e un firewall di Azure con 1 o più indirizzi IP pubblici. Crea anche un criterio firewall con 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti
Creare una configurazione sandbox di Firewall di Azure con zone	Questo modello crea una rete virtuale con tre subnet (subnet del server, subnet jumpbox e subnet di Firewall di Azure), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route definita dall'utente per puntare a Firewall di Azure per ServerSubnet, un firewall di Azure con uno o più indirizzi IP pubblici, una regola dell'applicazione di esempio e una regola di rete di esempio e Firewall di Azure nelle zone di disponibilità 1, 2 e 3.
circuito ExpressRoute con peering privato e di rete virtuale di Azure	Questo modello configura il peering Microsoft ExpressRoute, distribuisce una rete virtuale di Azure con il gateway Expressroute e collega la rete virtuale al circuito ExpressRoute
Creare una macchina virtuale in un'area estesa	Questo modello crea una macchina virtuale in una zona estesa
Creare frontdoor di Azure davanti a Gestione API di Azure	Questo esempio illustra come usare Frontdoor di Azure come servizio di bilanciamento del carico globale davanti a Gestione API di Azure.
Creare un firewall di Azure con più indirizzi IP pubblici	Questo modello crea un firewall di Azure con due indirizzi IP pubblici e due server Windows Server 2019 da testare.
hub virtuali protetti	Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet.
Creare un servizio di bilanciamento del carico tra aree	Questo modello crea un servizio di bilanciamento del carico tra aree con un pool back-end contenente due servizi di bilanciamento del carico a livello di area. Il servizio di bilanciamento del carico tra aree è attualmente disponibile in aree limitate. I servizi di bilanciamento del carico a livello di area dietro il servizio di bilanciamento del carico tra aree possono trovarsi in qualsiasi area.
Load Balancer Standard con pool back-end per indirizzi IP	Questo modello viene usato per illustrare come usare i modelli di Resource Manager per configurare il pool back-end di un servizio di bilanciamento del carico in base all'indirizzo IP, come descritto nel documento gestione del pool back-end.
Creare un servizio di bilanciamento del carico con un indirizzo IPv6 pubblico	Questo modello crea un servizio di bilanciamento del carico con connessione Internet con un indirizzo IPv6 pubblico, regole di bilanciamento del carico e due macchine virtuali per il pool back-end.
Creare un servizio di bilanciamento del carico standard	Questo modello crea un servizio di bilanciamento del carico con connessione Internet, regole di bilanciamento del carico e tre macchine virtuali per il pool back-end con ogni macchina virtuale in una zona ridondante.
nat di rete virtuale con vm	Distribuire un gateway NAT e una macchina virtuale
Applicare un gruppo di sicurezza di rete a una subnet esistente	Questo modello applica un gruppo di sicurezza di rete appena creato a una subnet esistente
gruppo di sicurezza di rete con log di diagnostica	Questo modello crea un gruppo di sicurezza di rete con i log di diagnostica e un blocco delle risorse
rete virtuale multilivello con gruppi di sicurezza di rete e rete perimetrale	Questo modello distribuisce una rete virtuale con 3 subnet, 3 gruppi di sicurezza di rete e le regole di sicurezza appropriate per rendere la subnet FrontEnd una rete perimetrale
server di route di Azure nel peering BGP con Quagga	Questo modello distribuisce un server router e una macchina virtuale Ubuntu con Quagga. Vengono stabilite due sessioni BGP esterne tra il server router e Quagga. L'installazione e la configurazione di Quagga vengono eseguite dall'estensione script personalizzata di Azure per Linux
Creare un gruppo di sicurezza di rete	Questo modello crea un gruppo di sicurezza di rete
Creare una connessione VPN da sito a sito con di macchine virtuali	Questo modello consente di creare una connessione VPN da sito a sito usando i gateway di rete virtuale
VPN da sito a sito con gateway VPN attivi con BGP	Questo modello consente di distribuire una VPN da sito a sito tra due reti virtuali con gateway VPN nella configurazione attiva-attiva con BGP. Ogni gateway VPN di Azure risolve il nome di dominio completo dei peer remoti per determinare l'indirizzo IP pubblico del gateway VPN remoto. Il modello viene eseguito come previsto nelle aree di Azure con zone di disponibilità.
esempio di macchina virtuale di Gestione traffico di Azure	Questo modello illustra come creare un profilo di Gestione traffico di Azure con bilanciamento del carico tra più macchine virtuali.
esempio di macchina virtuale di Gestione traffico di Azure con zone di disponibilità	Questo modello illustra come creare un profilo di Gestione traffico di Azure con bilanciamento del carico in più macchine virtuali inserite nelle zone di disponibilità.
Route definite dall'utente e appliance	Questo modello distribuisce una rete virtuale, le macchine virtuali nelle rispettive subnet e le route per indirizzare il traffico all'appliance
201-vnet-2subnets-service-endpoints-storage-integration	Crea 2 nuove macchine virtuali con una scheda di interfaccia di rete ognuna, in due subnet diverse all'interno della stessa rete virtuale. Imposta l'endpoint di servizio in una delle subnet e protegge l'account di archiviazione su tale subnet.
Aggiungere un gruppo di sicurezza di rete con regole di sicurezza Redis a una subnet esistente	Questo modello consente di aggiungere un gruppo di sicurezza di rete con regole di sicurezza di Cache Redis di Azure preconfigurate a una subnet esistente all'interno di una rete virtuale. Eseguire la distribuzione nel gruppo di risorse della rete virtuale esistente.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa networkSecurityGroups può essere distribuito con operazioni destinate a:

• gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Osservazioni

Per indicazioni sulla creazione di gruppi di sicurezza di rete, vedere Creare risorse di rete virtuale usando Bicep.

Formato risorsa

Per creare una risorsa Microsoft.Network/networkSecurityGroups, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Network/networkSecurityGroups",
  "apiVersion": "2023-11-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "flushConnection": "bool",
    "securityRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "access": "string",
          "description": "string",
          "destinationAddressPrefix": "string",
          "destinationAddressPrefixes": [ "string" ],
          "destinationApplicationSecurityGroups": [
            {
              "id": "string",
              "location": "string",
              "properties": {},
              "tags": {}
            }
          ],
          "destinationPortRange": "string",
          "destinationPortRanges": [ "string" ],
          "direction": "string",
          "priority": "int",
          "protocol": "string",
          "sourceAddressPrefix": "string",
          "sourceAddressPrefixes": [ "string" ],
          "sourceApplicationSecurityGroups": [
            {
              "id": "string",
              "location": "string",
              "properties": {},
              "tags": {}
            }
          ],
          "sourcePortRange": "string",
          "sourcePortRanges": [ "string" ]
        },
        "type": "string"
      }
    ]
  }
}

Valori delle proprietà

networkSecurityGroups

Nome	Descrizione	Valore
digitare	Tipo di risorsa	'Microsoft.Network/networkSecurityGroups'
apiVersion	Versione dell'API della risorsa	'2023-11-01'
nome	Nome della risorsa	stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Iniziare con alfanumerico. Termina alfanumerico o carattere di sottolineatura.
ubicazione	Percorso della risorsa.	corda
Tag	Tag di risorsa.	Dizionario di nomi e valori di tag. Vedere tag nei modelli
proprietà	Proprietà del gruppo di sicurezza di rete.	NetworkSecurityGroupPropertiesFormat

NetworkSecurityGroupPropertiesFormat

Nome	Descrizione	Valore
flushConnection	Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole sono aggiornamenti. L'abilitazione iniziale attiverà la rivalutazione.	Bool
securityRules	Raccolta di regole di sicurezza del gruppo di sicurezza di rete.	SecurityRule[]

SecurityRule

Nome	Descrizione	Valore
Id	ID risorsa.	corda
nome	Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa.	corda
proprietà	Proprietà della regola di sicurezza.	SecurityRulePropertiesFormat
digitare	Tipo della risorsa.	corda

SecurityRulePropertiesFormat

Nome	Descrizione	Valore
accesso	Il traffico di rete è consentito o negato.	'Consenti' 'Deny' (obbligatorio)
descrizione	Descrizione per questa regola. Limitato a 140 caratteri.	corda
destinationAddressPrefix	Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet".	corda
destinationAddressPrefixes	Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione.	string[]
destinationApplicationSecurityGroups	Gruppo di sicurezza dell'applicazione specificato come destinazione.	ApplicationSecurityGroup[]
destinationPortRange	Porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte.	corda
destinationPortRanges	Intervalli di porte di destinazione.	string[]
direzione	Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita.	'Inbound' 'Outbound' (obbligatorio)
priorità	Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola.	int (obbligatorio)
protocollo	Protocollo di rete a cui si applica questa regola.	'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obbligatorio)
sourceAddressPrefix	Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete.	corda
sourceAddressPrefixes	Intervalli DI INDIRIZZI IP di origine o CIDR.	string[]
sourceApplicationSecurityGroups	Gruppo di sicurezza dell'applicazione specificato come origine.	ApplicationSecurityGroup[]
sourcePortRange	Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte.	corda
sourcePortRanges	Intervalli di porte di origine.	string[]

ApplicationSecurityGroup

Nome	Descrizione	Valore
Id	ID risorsa.	corda
ubicazione	Percorso della risorsa.	corda
proprietà	Proprietà del gruppo di sicurezza delle applicazioni.	ApplicationSecurityGroupPropertiesFormat
Tag	Tag di risorsa.	oggetto

ApplicationSecurityGroupPropertiesFormat

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma	Descrizione
azure Active Directory Domain Services gestito	Questo modello distribuisce un servizio di dominio di Azure Active Directory gestito con le configurazioni della rete virtuale e del gruppo di sicurezza di rete necessarie.
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione	Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault
gateway app con il reindirizzamento WAF, SSL, IIS e HTTPS	Questo modello distribuisce un gateway applicazione con WAF, SSL end-to-end e HTTP al reindirizzamento HTTPS nei server IIS.
Creare un gateway applicazione IPv6	Questo modello crea un gateway applicazione con un front-end IPv6 in una rete virtuale dual stack.
gruppi di sicurezza delle applicazioni	Questo modello illustra come riunire i componenti per proteggere i carichi di lavoro usando gruppi di sicurezza di rete con i gruppi di sicurezza delle applicazioni. Distribuirà una macchina virtuale Linux che esegue NGINX e tramite l'utilizzo dei gruppi di sicurezza applicato nei gruppi di sicurezza di rete, sarà possibile accedere alle porte 22 e 80 a una macchina virtuale assegnata al gruppo di sicurezza delle applicazioni denominato webServersAsg.
Azure Bastion as a Service con NSG	Questo modello effettua il provisioning di Azure Bastion in una rete virtuale
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke	Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale.
Creare sandbox di Firewall di Azure, macchina virtuale client e macchina virtuale server	Questo modello crea una rete virtuale con 2 subnet (subnet del server e subnet AzureFirewall), una macchina virtuale del server, una macchina virtuale client, un indirizzo IP pubblico per ogni macchina virtuale e una tabella di route per inviare il traffico tra macchine virtuali attraverso il firewall.
Creare un firewall, FirewallPolicy con proxy esplicito	Questo modello crea un firewall di Azure, FirewalllPolicy con proxy esplicito e regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux
Creare un firewall con FirewallPolicy e IpGroups	Questo modello crea un firewall di Azure con FirewalllPolicy che fa riferimento alle regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux
Creare un firewall di Azure con ipgroup	Questo modello crea un firewall di Azure con le regole di applicazione e di rete che fanno riferimento a gruppi IP. Include anche la configurazione di una macchina virtuale Jumpbox Linux
Creare una sandbox di Firewall di Azure con di tunneling forzato	Questo modello crea una sandbox di Firewall di Azure (Linux) con un firewall sottoposto a tunneling attraverso un altro firewall in una rete virtuale con peering
Creare una configurazione sandbox di Firewall di Azure con macchine virtuali Linux	Questo modello crea una rete virtuale con 3 subnet (subnet del server, jumpbox subet e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route UDR per puntare a Firewall di Azure per la subnet del server e un firewall di Azure con 1 o più indirizzi IP pubblici, 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti
Creare una configurazione sandbox con i criteri firewall	Questo modello crea una rete virtuale con 3 subnet (subnet del server, jumpbox subet e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route UDR per puntare a Firewall di Azure per la subnet del server e un firewall di Azure con 1 o più indirizzi IP pubblici. Crea anche un criterio firewall con 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti
Creare una configurazione sandbox di Firewall di Azure con zone	Questo modello crea una rete virtuale con tre subnet (subnet del server, subnet jumpbox e subnet di Firewall di Azure), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route definita dall'utente per puntare a Firewall di Azure per ServerSubnet, un firewall di Azure con uno o più indirizzi IP pubblici, una regola dell'applicazione di esempio e una regola di rete di esempio e Firewall di Azure nelle zone di disponibilità 1, 2 e 3.
circuito ExpressRoute con peering privato e di rete virtuale di Azure	Questo modello configura il peering Microsoft ExpressRoute, distribuisce una rete virtuale di Azure con il gateway Expressroute e collega la rete virtuale al circuito ExpressRoute
Creare una macchina virtuale in un'area estesa	Questo modello crea una macchina virtuale in una zona estesa
Creare frontdoor di Azure davanti a Gestione API di Azure	Questo esempio illustra come usare Frontdoor di Azure come servizio di bilanciamento del carico globale davanti a Gestione API di Azure.
Creare un firewall di Azure con più indirizzi IP pubblici	Questo modello crea un firewall di Azure con due indirizzi IP pubblici e due server Windows Server 2019 da testare.
hub virtuali protetti	Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet.
Creare un servizio di bilanciamento del carico tra aree	Questo modello crea un servizio di bilanciamento del carico tra aree con un pool back-end contenente due servizi di bilanciamento del carico a livello di area. Il servizio di bilanciamento del carico tra aree è attualmente disponibile in aree limitate. I servizi di bilanciamento del carico a livello di area dietro il servizio di bilanciamento del carico tra aree possono trovarsi in qualsiasi area.
Load Balancer Standard con pool back-end per indirizzi IP	Questo modello viene usato per illustrare come usare i modelli di Resource Manager per configurare il pool back-end di un servizio di bilanciamento del carico in base all'indirizzo IP, come descritto nel documento gestione del pool back-end.
Creare un servizio di bilanciamento del carico con un indirizzo IPv6 pubblico	Questo modello crea un servizio di bilanciamento del carico con connessione Internet con un indirizzo IPv6 pubblico, regole di bilanciamento del carico e due macchine virtuali per il pool back-end.
Creare un servizio di bilanciamento del carico standard	Questo modello crea un servizio di bilanciamento del carico con connessione Internet, regole di bilanciamento del carico e tre macchine virtuali per il pool back-end con ogni macchina virtuale in una zona ridondante.
nat di rete virtuale con vm	Distribuire un gateway NAT e una macchina virtuale
Applicare un gruppo di sicurezza di rete a una subnet esistente	Questo modello applica un gruppo di sicurezza di rete appena creato a una subnet esistente
gruppo di sicurezza di rete con log di diagnostica	Questo modello crea un gruppo di sicurezza di rete con i log di diagnostica e un blocco delle risorse
rete virtuale multilivello con gruppi di sicurezza di rete e rete perimetrale	Questo modello distribuisce una rete virtuale con 3 subnet, 3 gruppi di sicurezza di rete e le regole di sicurezza appropriate per rendere la subnet FrontEnd una rete perimetrale
server di route di Azure nel peering BGP con Quagga	Questo modello distribuisce un server router e una macchina virtuale Ubuntu con Quagga. Vengono stabilite due sessioni BGP esterne tra il server router e Quagga. L'installazione e la configurazione di Quagga vengono eseguite dall'estensione script personalizzata di Azure per Linux
Creare un gruppo di sicurezza di rete	Questo modello crea un gruppo di sicurezza di rete
Creare una connessione VPN da sito a sito con di macchine virtuali	Questo modello consente di creare una connessione VPN da sito a sito usando i gateway di rete virtuale
VPN da sito a sito con gateway VPN attivi con BGP	Questo modello consente di distribuire una VPN da sito a sito tra due reti virtuali con gateway VPN nella configurazione attiva-attiva con BGP. Ogni gateway VPN di Azure risolve il nome di dominio completo dei peer remoti per determinare l'indirizzo IP pubblico del gateway VPN remoto. Il modello viene eseguito come previsto nelle aree di Azure con zone di disponibilità.
esempio di macchina virtuale di Gestione traffico di Azure	Questo modello illustra come creare un profilo di Gestione traffico di Azure con bilanciamento del carico tra più macchine virtuali.
esempio di macchina virtuale di Gestione traffico di Azure con zone di disponibilità	Questo modello illustra come creare un profilo di Gestione traffico di Azure con bilanciamento del carico in più macchine virtuali inserite nelle zone di disponibilità.
Route definite dall'utente e appliance	Questo modello distribuisce una rete virtuale, le macchine virtuali nelle rispettive subnet e le route per indirizzare il traffico all'appliance
201-vnet-2subnets-service-endpoints-storage-integration	Crea 2 nuove macchine virtuali con una scheda di interfaccia di rete ognuna, in due subnet diverse all'interno della stessa rete virtuale. Imposta l'endpoint di servizio in una delle subnet e protegge l'account di archiviazione su tale subnet.
Aggiungere un gruppo di sicurezza di rete con regole di sicurezza Redis a una subnet esistente	Questo modello consente di aggiungere un gruppo di sicurezza di rete con regole di sicurezza di Cache Redis di Azure preconfigurate a una subnet esistente all'interno di una rete virtuale. Eseguire la distribuzione nel gruppo di risorse della rete virtuale esistente.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa networkSecurityGroups può essere distribuito con operazioni destinate a:

• gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/networkSecurityGroups, aggiungere il comando Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups@2023-11-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      flushConnection = bool
      securityRules = [
        {
          id = "string"
          name = "string"
          properties = {
            access = "string"
            description = "string"
            destinationAddressPrefix = "string"
            destinationAddressPrefixes = [
              "string"
            ]
            destinationApplicationSecurityGroups = [
              {
                id = "string"
                location = "string"
                properties = {}
                tags = {}
              }
            ]
            destinationPortRange = "string"
            destinationPortRanges = [
              "string"
            ]
            direction = "string"
            priority = int
            protocol = "string"
            sourceAddressPrefix = "string"
            sourceAddressPrefixes = [
              "string"
            ]
            sourceApplicationSecurityGroups = [
              {
                id = "string"
                location = "string"
                properties = {}
                tags = {}
              }
            ]
            sourcePortRange = "string"
            sourcePortRanges = [
              "string"
            ]
          }
          type = "string"
        }
      ]
    }
  })
}

Valori delle proprietà

networkSecurityGroups

Nome	Descrizione	Valore
digitare	Tipo di risorsa	"Microsoft.Network/networkSecurityGroups@2023-11-01"
nome	Nome della risorsa	stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Iniziare con alfanumerico. Termina alfanumerico o carattere di sottolineatura.
ubicazione	Percorso della risorsa.	corda
parent_id	Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse.	stringa (obbligatorio)
Tag	Tag di risorsa.	Dizionario di nomi e valori di tag.
proprietà	Proprietà del gruppo di sicurezza di rete.	NetworkSecurityGroupPropertiesFormat

NetworkSecurityGroupPropertiesFormat

Nome	Descrizione	Valore
flushConnection	Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole sono aggiornamenti. L'abilitazione iniziale attiverà la rivalutazione.	Bool
securityRules	Raccolta di regole di sicurezza del gruppo di sicurezza di rete.	SecurityRule[]

SecurityRule

Nome	Descrizione	Valore
Id	ID risorsa.	corda
nome	Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa.	corda
proprietà	Proprietà della regola di sicurezza.	SecurityRulePropertiesFormat
digitare	Tipo della risorsa.	corda

SecurityRulePropertiesFormat

Nome	Descrizione	Valore
accesso	Il traffico di rete è consentito o negato.	"Consenti" "Nega" (obbligatorio)
descrizione	Descrizione per questa regola. Limitato a 140 caratteri.	corda
destinationAddressPrefix	Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet".	corda
destinationAddressPrefixes	Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione.	string[]
destinationApplicationSecurityGroups	Gruppo di sicurezza dell'applicazione specificato come destinazione.	ApplicationSecurityGroup[]
destinationPortRange	Porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte.	corda
destinationPortRanges	Intervalli di porte di destinazione.	string[]
direzione	Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita.	"Inbound" "In uscita" (obbligatorio)
priorità	Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola.	int (obbligatorio)
protocollo	Protocollo di rete a cui si applica questa regola.	"*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (obbligatorio)
sourceAddressPrefix	Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete.	corda
sourceAddressPrefixes	Intervalli DI INDIRIZZI IP di origine o CIDR.	string[]
sourceApplicationSecurityGroups	Gruppo di sicurezza dell'applicazione specificato come origine.	ApplicationSecurityGroup[]
sourcePortRange	Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte.	corda
sourcePortRanges	Intervalli di porte di origine.	string[]

ApplicationSecurityGroup

Nome	Descrizione	Valore
Id	ID risorsa.	corda
ubicazione	Percorso della risorsa.	corda
proprietà	Proprietà del gruppo di sicurezza delle applicazioni.	ApplicationSecurityGroupPropertiesFormat
Tag	Tag di risorsa.	oggetto

ApplicationSecurityGroupPropertiesFormat

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.