Admin Rules - Create Or Update

관리 규칙을 만들거나 업데이트합니다.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkManagers/{networkManagerName}/securityAdminConfigurations/{configurationName}/ruleCollections/{ruleCollectionName}/rules/{ruleName}?api-version=2022-01-01

URI 매개 변수

Name In Required Type Description
configurationName
path True
  • string

네트워크 관리자 보안 구성의 이름입니다.

networkManagerName
path True
  • string

네트워크 관리자의 이름입니다.

resourceGroupName
path True
  • string

리소스 그룹의 이름.

ruleCollectionName
path True
  • string

네트워크 관리자 보안 구성 규칙 컬렉션의 이름입니다.

ruleName
path True
  • string

규칙의 이름입니다.

subscriptionId
path True
  • string

Microsoft Azure 구독을 고유하게 식별하는 구독 자격 증명입니다. 구독 ID는 모든 서비스 호출에 대한 URI의 파트를 형성합니다.

api-version
query True
  • string

클라이언트 API 버전입니다.

요청 본문

요청 본문은 다음 중 하나가 될 수 있습니다.

Name Description
AdminRule

네트워크 관리자 규칙.

DefaultAdminRule

네트워크 기본 관리자 규칙입니다.

AdminRule

네트워크 관리자 규칙.

Name Required Type Description
kind True string:
  • Custom

규칙이 사용자 지정 또는 기본값인지 여부입니다.

properties.access True

이 특정 규칙에 허용되는 액세스를 나타냅니다.

properties.direction True

트래픽이 인바운드 또는 아웃바운드 규칙과 일치하는지 여부를 나타냅니다.

properties.priority True
  • integer

규칙의 우선 순위입니다. 값은 1에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다.

properties.protocol True

이 규칙이 적용되는 네트워크 프로토콜입니다.

properties.description
  • string

이 규칙에 대한 설명입니다. 140자로 제한됩니다.

properties.destinationPortRanges
  • string[]

대상 포트 범위입니다.

properties.destinations

대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다.

properties.sourcePortRanges
  • string[]

원본 포트 범위입니다.

properties.sources

CIDR 또는 원본 IP 범위입니다.

DefaultAdminRule

네트워크 기본 관리자 규칙입니다.

Name Required Type Description
kind True string:
  • Default

규칙이 사용자 지정 또는 기본값인지 여부입니다.

properties.flag
  • string

기본 규칙 플래그입니다.

응답

Name Type Description
200 OK BaseAdminRule:

업데이트된 규칙

201 Created BaseAdminRule:

만든 규칙

Other Status Codes

작업이 실패한 이유를 설명하는 오류 응답입니다.

보안

azure_auth

Azure Active Directory OAuth2 Flow.

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation 사용자 계정 가장

예제

Create a default admin rule
Create an admin rule

Create a default admin rule

Sample Request

PUT https://management.azure.com/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule?api-version=2022-01-01

{
  "kind": "Default",
  "properties": {
    "flag": "AllowVnetInbound"
  }
}

Sample Response

{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleDefaultAdminRule",
  "kind": "Default",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "flag": "AllowVnetInbound",
    "description": "This is Sample Default Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}
{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleDefaultAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleDefaultAdminRule",
  "kind": "Default",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "flag": "AllowVnetInbound",
    "description": "This is Sample Default Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}

Create an admin rule

Sample Request

PUT https://management.azure.com/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule?api-version=2022-01-01

{
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound"
  }
}

Sample Response

{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleAdminRule",
  "kind": "Custom",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}
{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleAdminRule",
  "kind": "Custom",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}

정의

AddressPrefixItem

주소 접두사 항목입니다.

AddressPrefixType

주소 접두사 유형입니다.

AdminRule

네트워크 관리자 규칙.

CloudError

서비스의 오류 응답입니다.

CloudErrorBody

서비스의 오류 응답입니다.

createdByType

리소스를 만든 ID의 형식입니다.

DefaultAdminRule

네트워크 기본 관리자 규칙입니다.

ProvisioningState

현재 프로비전 상태입니다.

SecurityConfigurationRuleAccess

네트워크 트래픽이 허용되는지 아니면 거부되는지 여부입니다.

SecurityConfigurationRuleDirection

규칙의 방향입니다. 이 방향은 들어오는 트래픽 또는 나가는 트래픽에서 규칙이 평가될지 여부를 지정합니다.

SecurityConfigurationRuleProtocol

이 규칙이 적용되는 네트워크 프로토콜입니다.

SystemData

리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.

AddressPrefixItem

주소 접두사 항목입니다.

Name Type Description
addressPrefix
  • string

주소 접두사입니다.

addressPrefixType

주소 접두사 유형입니다.

AddressPrefixType

주소 접두사 유형입니다.

Name Type Description
IPPrefix
  • string
ServiceTag
  • string

AdminRule

네트워크 관리자 규칙.

Name Type Description
etag
  • string

리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다.

id
  • string

리소스 ID입니다.

kind string:
  • Custom

규칙이 사용자 지정 또는 기본값인지 여부입니다.

name
  • string

리소스 이름입니다.

properties.access

이 특정 규칙에 허용되는 액세스를 나타냅니다.

properties.description
  • string

이 규칙에 대한 설명입니다. 140자로 제한됩니다.

properties.destinationPortRanges
  • string[]

대상 포트 범위입니다.

properties.destinations

대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다.

properties.direction

트래픽이 인바운드 또는 아웃바운드 규칙과 일치하는지 여부를 나타냅니다.

properties.priority
  • integer

규칙의 우선 순위입니다. 값은 1에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다.

properties.protocol

이 규칙이 적용되는 네트워크 프로토콜입니다.

properties.provisioningState

리소스의 프로비전 상태입니다.

properties.sourcePortRanges
  • string[]

원본 포트 범위입니다.

properties.sources

CIDR 또는 원본 IP 범위입니다.

systemData

이 리소스와 관련된 시스템 메타데이터입니다.

type
  • string

리소스 종류.

CloudError

서비스의 오류 응답입니다.

Name Type Description
error

클라우드 오류 본문입니다.

CloudErrorBody

서비스의 오류 응답입니다.

Name Type Description
code
  • string

오류의 식별자입니다. 코드는 고정이며 프로그래밍 방식으로 사용하기 위한 것입니다.

details

오류에 대한 추가 세부 정보 목록입니다.

message
  • string

사용자 인터페이스에 표시하기에 적합한 오류를 설명하는 메시지입니다.

target
  • string

특정 오류의 대상입니다. 예를 들어 오류에 있는 속성의 이름입니다.

createdByType

리소스를 만든 ID의 형식입니다.

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

DefaultAdminRule

네트워크 기본 관리자 규칙입니다.

Name Type Description
etag
  • string

리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다.

id
  • string

리소스 ID입니다.

kind string:
  • Default

규칙이 사용자 지정 또는 기본값인지 여부입니다.

name
  • string

리소스 이름입니다.

properties.access

이 특정 규칙에 허용되는 액세스를 나타냅니다.

properties.description
  • string

이 규칙에 대한 설명입니다. 140자로 제한됩니다.

properties.destinationPortRanges
  • string[]

대상 포트 범위입니다.

properties.destinations

대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다.

properties.direction

트래픽이 인바운드 또는 아웃바운드 규칙과 일치하는지 여부를 나타냅니다.

properties.flag
  • string

기본 규칙 플래그입니다.

properties.priority
  • integer

규칙의 우선 순위입니다. 값은 1에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다.

properties.protocol

이 규칙이 적용되는 네트워크 프로토콜입니다.

properties.provisioningState

리소스의 프로비전 상태입니다.

properties.sourcePortRanges
  • string[]

원본 포트 범위입니다.

properties.sources

CIDR 또는 원본 IP 범위입니다.

systemData

이 리소스와 관련된 시스템 메타데이터입니다.

type
  • string

리소스 종류.

ProvisioningState

현재 프로비전 상태입니다.

Name Type Description
Deleting
  • string
Failed
  • string
Succeeded
  • string
Updating
  • string

SecurityConfigurationRuleAccess

네트워크 트래픽이 허용되는지 아니면 거부되는지 여부입니다.

Name Type Description
Allow
  • string
AlwaysAllow
  • string
Deny
  • string

SecurityConfigurationRuleDirection

규칙의 방향입니다. 이 방향은 들어오는 트래픽 또는 나가는 트래픽에서 규칙이 평가될지 여부를 지정합니다.

Name Type Description
Inbound
  • string
Outbound
  • string

SecurityConfigurationRuleProtocol

이 규칙이 적용되는 네트워크 프로토콜입니다.

Name Type Description
Ah
  • string
Any
  • string
Esp
  • string
Icmp
  • string
Tcp
  • string
Udp
  • string

SystemData

리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.

Name Type Description
createdAt
  • string

리소스 만들기의 타임스탬프(UTC)입니다.

createdBy
  • string

리소스를 만든 ID입니다.

createdByType

리소스를 만든 ID의 형식입니다.

lastModifiedAt
  • string

리소스를 마지막으로 수정한 ID의 형식입니다.

lastModifiedBy
  • string

리소스를 마지막으로 수정한 ID입니다.

lastModifiedByType

리소스를 마지막으로 수정한 ID의 형식입니다.