- 최신
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-미리보기
발언
네트워크 보안 그룹을 만드는 방법에 대한 지침은 Bicep사용하여 가상 네트워크 리소스 만들기를 참조하세요.
Bicep 리소스 정의
networkSecurityGroups/securityRules 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/networkSecurityGroups/securityRules 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2023-09-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
속성 값
Microsoft.Network/networkSecurityGroups/securityRules
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) |
| 부모 | Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가해야 합니다. 자세한 내용은 부모 리소스외부의 자식 리소스 |
형식 리소스의 기호 이름: networkSecurityGroups |
| 속성 | 보안 규칙의 속성입니다. | securityRulePropertiesFormat |
응용 프로그램 보안 그룹
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | 애플리케이션 보안 그룹의 속성입니다. | ApplicationSecurityGroupPropertiesFormat |
| 태그 | 리소스 태그. | 리소스태그 |
응용 프로그램SecurityGroupPropertiesFormat
| 이름 | 묘사 | 값 |
|---|
리소스태그
| 이름 | 묘사 | 값 |
|---|
SecurityRuleProperties형식
| 이름 | 묘사 | 값 |
|---|---|---|
| 접근 | 네트워크 트래픽이 허용되거나 거부됩니다. | '허용' 'Deny'(필수) |
| 묘사 | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | 문자열 |
| destinationAddress접두사 | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | 문자열 |
| destinationAddress접두사 | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | 문자열[] |
| 대상ApplicationSecurityGroups | 대상으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup |
| 목적지PortRange | 대상 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| destinationPortRanges | 대상 포트 범위입니다. | 문자열[] |
| 방향 | 규칙의 방향입니다. 이 방향은 들어오는 트래픽 또는 나가는 트래픽에 대해 규칙을 평가할지 여부를 지정합니다. | '인바운드' '아웃바운드'(필수) |
| 우선권 | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) |
| 프로토콜 | 이 규칙이 적용되는 네트워크 프로토콜입니다. | '*' '아' '에스프' 'ICMP' 'TCP' 'Udp'(필수) |
| sourceAddress접두사 | CIDR 또는 원본 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | 문자열 |
| sourceAddress접두사 | CIDR 또는 원본 IP 범위입니다. | 문자열[] |
| sourceApplicationSecurityGroups | 원본으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup |
| sourcePortRange | 원본 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| 소스 포트 범위 | 원본 포트 범위입니다. | 문자열[] |
ARM 템플릿 리소스 정의
networkSecurityGroups/securityRules 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/networkSecurityGroups/securityRules 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/networkSecurityGroups/securityRules",
"apiVersion": "2023-09-01",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
속성 값
Microsoft.Network/networkSecurityGroups/securityRules
| 이름 | 묘사 | 값 |
|---|---|---|
| API버전 | api 버전 | '2023-09-01' |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 보안 규칙의 속성입니다. | securityRulePropertiesFormat |
| 형 | 리소스 종류 | 'Microsoft.Network/networkSecurityGroups/securityRules' |
응용 프로그램 보안 그룹
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | 애플리케이션 보안 그룹의 속성입니다. | ApplicationSecurityGroupPropertiesFormat |
| 태그 | 리소스 태그. | 리소스태그 |
응용 프로그램SecurityGroupPropertiesFormat
| 이름 | 묘사 | 값 |
|---|
리소스태그
| 이름 | 묘사 | 값 |
|---|
SecurityRuleProperties형식
| 이름 | 묘사 | 값 |
|---|---|---|
| 접근 | 네트워크 트래픽이 허용되거나 거부됩니다. | '허용' 'Deny'(필수) |
| 묘사 | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | 문자열 |
| destinationAddress접두사 | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | 문자열 |
| destinationAddress접두사 | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | 문자열[] |
| 대상ApplicationSecurityGroups | 대상으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup |
| 목적지PortRange | 대상 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| destinationPortRanges | 대상 포트 범위입니다. | 문자열[] |
| 방향 | 규칙의 방향입니다. 이 방향은 들어오는 트래픽 또는 나가는 트래픽에 대해 규칙을 평가할지 여부를 지정합니다. | '인바운드' '아웃바운드'(필수) |
| 우선권 | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) |
| 프로토콜 | 이 규칙이 적용되는 네트워크 프로토콜입니다. | '*' '아' '에스프' 'ICMP' 'TCP' 'Udp'(필수) |
| sourceAddress접두사 | CIDR 또는 원본 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | 문자열 |
| sourceAddress접두사 | CIDR 또는 원본 IP 범위입니다. | 문자열[] |
| sourceApplicationSecurityGroups | 원본으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup |
| sourcePortRange | 원본 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| 소스 포트 범위 | 원본 포트 범위입니다. | 문자열[] |
사용 예제
Azure 빠른 시작 템플릿
다음 Azure 빠른 시작 템플릿은 이 리소스 유형을 배포할 있습니다.
| 템플렛 | 묘사 |
|---|---|
|
Darktrace 자동 크기 조정 vSensors 배포 Azure 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 배포할 수 있습니다. |
Terraform(AzAPI 공급자) 리소스 정의
networkSecurityGroups/securityRules 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/networkSecurityGroups/securityRules 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkSecurityGroups/securityRules@2023-09-01"
name = "string"
parent_id = "string"
body = {
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
}
속성 값
Microsoft.Network/networkSecurityGroups/securityRules
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) |
| 부모 ID | 이 리소스의 부모인 리소스의 ID입니다. | 유형의 리소스에 대한 ID: networkSecurityGroups |
| 속성 | 보안 규칙의 속성입니다. | securityRulePropertiesFormat |
| 형 | 리소스 종류 | "Microsoft.Network/networkSecurityGroups/securityRules@2023-09-01" |
응용 프로그램 보안 그룹
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | 애플리케이션 보안 그룹의 속성입니다. | ApplicationSecurityGroupPropertiesFormat |
| 태그 | 리소스 태그. | 리소스태그 |
응용 프로그램SecurityGroupPropertiesFormat
| 이름 | 묘사 | 값 |
|---|
리소스태그
| 이름 | 묘사 | 값 |
|---|
SecurityRuleProperties형식
| 이름 | 묘사 | 값 |
|---|---|---|
| 접근 | 네트워크 트래픽이 허용되거나 거부됩니다. | '허용' 'Deny'(필수) |
| 묘사 | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | 문자열 |
| destinationAddress접두사 | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | 문자열 |
| destinationAddress접두사 | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | 문자열[] |
| 대상ApplicationSecurityGroups | 대상으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup |
| 목적지PortRange | 대상 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| destinationPortRanges | 대상 포트 범위입니다. | 문자열[] |
| 방향 | 규칙의 방향입니다. 이 방향은 들어오는 트래픽 또는 나가는 트래픽에 대해 규칙을 평가할지 여부를 지정합니다. | '인바운드' '아웃바운드'(필수) |
| 우선권 | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) |
| 프로토콜 | 이 규칙이 적용되는 네트워크 프로토콜입니다. | '*' '아' '에스프' 'ICMP' 'TCP' 'Udp'(필수) |
| sourceAddress접두사 | CIDR 또는 원본 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | 문자열 |
| sourceAddress접두사 | CIDR 또는 원본 IP 범위입니다. | 문자열[] |
| sourceApplicationSecurityGroups | 원본으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup |
| sourcePortRange | 원본 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| 소스 포트 범위 | 원본 포트 범위입니다. | 문자열[] |