다음을 통해 공유

Microsoft.Network networkSecurityGroups/securityRules 2023-06-01

  • 아티클

Bicep 리소스 정의

networkSecurityGroups/securityRules 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.

설명

네트워크 보안 그룹을 만드는 방법에 대한 지침은 Bicep을 사용하여 가상 네트워크 리소스 Create 참조하세요.

리소스 형식

Microsoft.Network/networkSecurityGroups/securityRules 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2023-06-01' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    access: 'string'
    description: 'string'
    destinationAddressPrefix: 'string'
    destinationAddressPrefixes: [
      'string'
    ]
    destinationApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {}
      }
    ]
    destinationPortRange: 'string'
    destinationPortRanges: [
      'string'
    ]
    direction: 'string'
    priority: int
    protocol: 'string'
    sourceAddressPrefix: 'string'
    sourceAddressPrefixes: [
      'string'
    ]
    sourceApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {}
      }
    ]
    sourcePortRange: 'string'
    sourcePortRanges: [
      'string'
    ]
  }
}

속성 값

networkSecurityGroups/securityRules

Name Description
name 리소스 이름

Bicep에서 자식 리소스의 이름과 형식을 설정하는 방법을 참조하세요.		 string(필수)

문자 제한: 1-80

유효한 문자:
영숫자, 밑줄, 마침표 및 하이픈

영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다.
부모(parent) Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가하면 됩니다.

자세한 내용은 부모 리소스 외부의 자식 리소스를 참조하세요.		 형식의 리소스에 대한 기호 이름: networkSecurityGroups
properties 보안 규칙의 속성입니다. SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

Name Description
access 네트워크 트래픽이 허용되거나 거부됩니다. '허용'
'Deny'(필수)
description 이 규칙에 대한 설명입니다. 140자로 제한됩니다. string
destinationAddressPrefix 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. string
destinationAddressPrefixes 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. string[]
destinationApplicationSecurityGroups 대상으로 지정된 애플리케이션 보안 그룹입니다. ApplicationSecurityGroup[]
destinationPortRange 대상 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. string
destinationPortRanges 대상 포트 범위입니다. string[]
direction 규칙의 방향입니다. direction은 규칙을 평가할 트래픽(들어오는 트래픽 또는 나가는 트래픽)을 지정합니다. '인바운드'
'아웃바운드'(필수)
priority 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. int(필수)
protocol 이 규칙이 적용되는 네트워크 프로토콜입니다. '*'
'아'
'Esp'
'Icmp'
'Tcp'
'Udp'(필수)
sourceAddressPrefix CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. string
sourceAddressPrefixes CIDR 또는 원본 IP 범위입니다. string[]
sourceApplicationSecurityGroups 원본으로 지정된 애플리케이션 보안 그룹입니다. ApplicationSecurityGroup[]
sourcePortRange 원본 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. string
sourcePortRanges 원본 포트 범위입니다. string[]

ApplicationSecurityGroup

Name Description
id 리소스 ID입니다. string
위치 리소스 위치. 문자열
properties 애플리케이션 보안 그룹의 속성입니다. ApplicationSecurityGroupPropertiesFormat
tags 리소스 태그. object

ApplicationSecurityGroupPropertiesFormat

이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.

빠른 시작 템플릿

다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.

템플릿 Description
Darktrace 자동 크기 조정 vSensors 배포

Azure에 배포		 이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 자동으로 배포할 수 있습니다.

ARM 템플릿 리소스 정의

networkSecurityGroups/securityRules 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.

설명

네트워크 보안 그룹을 만드는 방법에 대한 지침은 Bicep을 사용하여 가상 네트워크 리소스 Create 참조하세요.

리소스 형식

Microsoft.Network/networkSecurityGroups/securityRules 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "type": "Microsoft.Network/networkSecurityGroups/securityRules",
  "apiVersion": "2023-06-01",
  "name": "string",
  "properties": {
    "access": "string",
    "description": "string",
    "destinationAddressPrefix": "string",
    "destinationAddressPrefixes": [ "string" ],
    "destinationApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {},
        "tags": {}
      }
    ],
    "destinationPortRange": "string",
    "destinationPortRanges": [ "string" ],
    "direction": "string",
    "priority": "int",
    "protocol": "string",
    "sourceAddressPrefix": "string",
    "sourceAddressPrefixes": [ "string" ],
    "sourceApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {},
        "tags": {}
      }
    ],
    "sourcePortRange": "string",
    "sourcePortRanges": [ "string" ]
  }
}

속성 값

networkSecurityGroups/securityRules

Name Description
형식 리소스 종류 'Microsoft.Network/networkSecurityGroups/securityRules'
apiVersion 리소스 api 버전 '2023-06-01'
name 리소스 이름

JSON ARM 템플릿에서 자식 리소스의 이름 및 형식을 설정하는 방법을 참조하세요.		 string(필수)

문자 제한: 1-80

유효한 문자:
영숫자, 밑줄, 마침표 및 하이픈

영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다.
properties 보안 규칙의 속성입니다. SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

Name Description
access 네트워크 트래픽이 허용되거나 거부됩니다. '허용'
'Deny'(필수)
description 이 규칙에 대한 설명입니다. 140자로 제한됩니다. string
destinationAddressPrefix 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. string
destinationAddressPrefixes 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. string[]
destinationApplicationSecurityGroups 대상으로 지정된 애플리케이션 보안 그룹입니다. ApplicationSecurityGroup[]
destinationPortRange 대상 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. string
destinationPortRanges 대상 포트 범위입니다. string[]
direction 규칙의 방향입니다. direction은 규칙을 평가할 트래픽(들어오는 트래픽 또는 나가는 트래픽)을 지정합니다. '인바운드'
'아웃바운드'(필수)
priority 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. int(필수)
protocol 이 규칙이 적용되는 네트워크 프로토콜입니다. '*'
'아'
'Esp'
'Icmp'
'Tcp'
'Udp'(필수)
sourceAddressPrefix CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. 문자열
sourceAddressPrefixes CIDR 또는 원본 IP 범위입니다. string[]
sourceApplicationSecurityGroups 원본으로 지정된 애플리케이션 보안 그룹입니다. ApplicationSecurityGroup[]
sourcePortRange 원본 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. string
sourcePortRanges 원본 포트 범위입니다. string[]

ApplicationSecurityGroup

Name Description
id 리소스 ID입니다. string
위치 리소스 위치. 문자열
properties 애플리케이션 보안 그룹의 속성입니다. ApplicationSecurityGroupPropertiesFormat
tags 리소스 태그. object

ApplicationSecurityGroupPropertiesFormat

이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.

빠른 시작 템플릿

다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.

템플릿 Description
Darktrace 자동 크기 조정 vSensors 배포

Azure에 배포		 이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 자동으로 배포할 수 있습니다.

Terraform(AzAPI 공급자) 리소스 정의

networkSecurityGroups/securityRules 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

  • 리소스 그룹

각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.

리소스 형식

Microsoft.Network/networkSecurityGroups/securityRules 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups/securityRules@2023-06-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      access = "string"
      description = "string"
      destinationAddressPrefix = "string"
      destinationAddressPrefixes = [
        "string"
      ]
      destinationApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {}
          tags = {}
        }
      ]
      destinationPortRange = "string"
      destinationPortRanges = [
        "string"
      ]
      direction = "string"
      priority = int
      protocol = "string"
      sourceAddressPrefix = "string"
      sourceAddressPrefixes = [
        "string"
      ]
      sourceApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {}
          tags = {}
        }
      ]
      sourcePortRange = "string"
      sourcePortRanges = [
        "string"
      ]
    }
  })
}

속성 값

networkSecurityGroups/securityRules

Name Description
형식 리소스 종류 "Microsoft.Network/networkSecurityGroups/securityRules@2023-06-01"
name 리소스 이름 string(필수)

문자 제한: 1-80

유효한 문자:
영숫자, 밑줄, 마침표 및 하이픈

영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다.
parent_id 이 리소스의 부모인 리소스의 ID입니다. 형식의 리소스에 대한 ID: networkSecurityGroups
properties 보안 규칙의 속성입니다. SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

Name Description
access 네트워크 트래픽이 허용되거나 거부됩니다. "허용"
"거부"(필수)
description 이 규칙에 대한 설명입니다. 140자로 제한됩니다. string
destinationAddressPrefix 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. string
destinationAddressPrefixes 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. string[]
destinationApplicationSecurityGroups 대상으로 지정된 애플리케이션 보안 그룹입니다. ApplicationSecurityGroup[]
destinationPortRange 대상 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. string
destinationPortRanges 대상 포트 범위입니다. string[]
direction 규칙의 방향입니다. direction은 규칙을 평가할 트래픽(들어오는 트래픽 또는 나가는 트래픽)을 지정합니다. "인바운드"
"아웃바운드"(필수)
priority 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. int(필수)
protocol 이 규칙이 적용되는 네트워크 프로토콜입니다. "*"
"아"
"Esp"
"Icmp"
"Tcp"
"Udp"(필수)
sourceAddressPrefix CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. string
sourceAddressPrefixes CIDR 또는 원본 IP 범위입니다. string[]
sourceApplicationSecurityGroups 원본으로 지정된 애플리케이션 보안 그룹입니다. ApplicationSecurityGroup[]
sourcePortRange 원본 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. string
sourcePortRanges 원본 포트 범위입니다. string[]

ApplicationSecurityGroup

Name Description
id 리소스 ID입니다. 문자열
위치 리소스 위치. 문자열
properties 애플리케이션 보안 그룹의 속성입니다. ApplicationSecurityGroupPropertiesFormat
tags 리소스 태그. object

ApplicationSecurityGroupPropertiesFormat

이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.