Admin Rules - Create Or Update
관리 규칙을 만들거나 업데이트합니다.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkManagers/{networkManagerName}/securityAdminConfigurations/{configurationName}/ruleCollections/{ruleCollectionName}/rules/{ruleName}?api-version=2023-09-01
URI 매개 변수
Name | In(다음 안에) | 필수 | 형식 | Description |
---|---|---|---|---|
configuration
|
path | True |
string |
네트워크 관리자 보안 구성의 이름입니다. |
network
|
path | True |
string |
네트워크 관리자의 이름입니다. |
resource
|
path | True |
string |
리소스 그룹의 이름. |
rule
|
path | True |
string |
네트워크 관리자 보안 구성 규칙 컬렉션의 이름입니다. |
rule
|
path | True |
string |
규칙의 이름입니다. |
subscription
|
path | True |
string |
Microsoft Azure 구독을 고유하게 식별하는 구독 자격 증명입니다. 구독 ID는 모든 서비스 호출에 대한 URI의 파트를 형성합니다. |
api-version
|
query | True |
string |
클라이언트 API 버전입니다. |
요청 본문
요청 본문은 다음 중 하나가 될 수 있습니다.
Name | Description |
---|---|
Admin |
네트워크 관리자 규칙. |
Default |
네트워크 기본 관리자 규칙입니다. |
AdminRule
네트워크 관리자 규칙.
Name | 필수 | 형식 | Description |
---|---|---|---|
kind | True |
string:
Custom |
규칙이 사용자 지정 또는 기본값인지 여부입니다. |
properties.access | True |
이 특정 규칙에 허용되는 액세스를 나타냅니다. |
|
properties.direction | True |
트래픽이 인바운드 또는 아웃바운드의 규칙과 일치하는지 여부를 나타냅니다. |
|
properties.priority | True |
integer |
규칙의 우선 순위입니다. 값은 1에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. |
properties.protocol | True |
이 규칙이 적용되는 네트워크 프로토콜입니다. |
|
properties.description |
string |
이 규칙에 대한 설명입니다. 140자로 제한됩니다. |
|
properties.destinationPortRanges |
string[] |
대상 포트 범위입니다. |
|
properties.destinations |
대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. |
||
properties.sourcePortRanges |
string[] |
원본 포트 범위입니다. |
|
properties.sources |
CIDR 또는 원본 IP 범위입니다. |
DefaultAdminRule
네트워크 기본 관리자 규칙입니다.
Name | 필수 | 형식 | Description |
---|---|---|---|
kind | True |
string:
Default |
규칙이 사용자 지정 또는 기본값인지 여부입니다. |
properties.flag |
string |
기본 규칙 플래그입니다. |
응답
Name | 형식 | Description |
---|---|---|
200 OK | BaseAdminRule: |
업데이트된 규칙 |
201 Created | BaseAdminRule: |
만든 규칙 |
Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow.
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | 사용자 계정 가장 |
예제
Create a default admin rule |
Create an admin rule |
Create a default admin rule
Sample Request
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule?api-version=2023-09-01
{
"kind": "Default",
"properties": {
"flag": "AllowVnetInbound"
}
}
Sample Response
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule",
"type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
"name": "SampleDefaultAdminRule",
"kind": "Default",
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"createdByType": "User",
"createdAt": "2021-01-11T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-01-11T18:52:27Z"
},
"properties": {
"flag": "AllowVnetInbound",
"description": "This is Sample Default Admin Rule",
"protocol": "Tcp",
"sources": [
{
"addressPrefixType": "ServiceTag",
"addressPrefix": "Internet"
}
],
"destinations": [
{
"addressPrefixType": "IPPrefix",
"addressPrefix": "*"
}
],
"sourcePortRanges": [
"0-65535"
],
"destinationPortRanges": [
"22"
],
"access": "Deny",
"priority": 1,
"direction": "Inbound",
"provisioningState": "Succeeded",
"resourceGuid": "00000000-0000-0000-0000-000000000000"
}
}
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleDefaultAdminRule",
"type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
"name": "SampleDefaultAdminRule",
"kind": "Default",
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"createdByType": "User",
"createdAt": "2021-01-11T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-01-11T18:52:27Z"
},
"properties": {
"flag": "AllowVnetInbound",
"description": "This is Sample Default Admin Rule",
"protocol": "Tcp",
"sources": [
{
"addressPrefixType": "ServiceTag",
"addressPrefix": "Internet"
}
],
"destinations": [
{
"addressPrefixType": "IPPrefix",
"addressPrefix": "*"
}
],
"sourcePortRanges": [
"0-65535"
],
"destinationPortRanges": [
"22"
],
"access": "Deny",
"priority": 1,
"direction": "Inbound",
"provisioningState": "Succeeded",
"resourceGuid": "00000000-0000-0000-0000-000000000000"
}
}
Create an admin rule
Sample Request
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule?api-version=2023-09-01
{
"kind": "Custom",
"properties": {
"description": "This is Sample Admin Rule",
"protocol": "Tcp",
"sources": [
{
"addressPrefixType": "ServiceTag",
"addressPrefix": "Internet"
}
],
"destinations": [
{
"addressPrefixType": "IPPrefix",
"addressPrefix": "*"
}
],
"sourcePortRanges": [
"0-65535"
],
"destinationPortRanges": [
"22"
],
"access": "Deny",
"priority": 1,
"direction": "Inbound"
}
}
Sample Response
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
"type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
"name": "SampleAdminRule",
"kind": "Custom",
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"createdByType": "User",
"createdAt": "2021-01-11T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-01-11T18:52:27Z"
},
"properties": {
"description": "This is Sample Admin Rule",
"protocol": "Tcp",
"sources": [
{
"addressPrefixType": "ServiceTag",
"addressPrefix": "Internet"
}
],
"destinations": [
{
"addressPrefixType": "IPPrefix",
"addressPrefix": "*"
}
],
"sourcePortRanges": [
"0-65535"
],
"destinationPortRanges": [
"22"
],
"access": "Deny",
"priority": 1,
"direction": "Inbound",
"provisioningState": "Succeeded",
"resourceGuid": "00000000-0000-0000-0000-000000000000"
}
}
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleAdminRule",
"type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
"name": "SampleAdminRule",
"kind": "Custom",
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"createdByType": "User",
"createdAt": "2021-01-11T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-01-11T18:52:27Z"
},
"properties": {
"description": "This is Sample Admin Rule",
"protocol": "Tcp",
"sources": [
{
"addressPrefixType": "ServiceTag",
"addressPrefix": "Internet"
}
],
"destinations": [
{
"addressPrefixType": "IPPrefix",
"addressPrefix": "*"
}
],
"sourcePortRanges": [
"0-65535"
],
"destinationPortRanges": [
"22"
],
"access": "Deny",
"priority": 1,
"direction": "Inbound",
"provisioningState": "Succeeded",
"resourceGuid": "00000000-0000-0000-0000-000000000000"
}
}
정의
Name | Description |
---|---|
Address |
주소 접두사 항목입니다. |
Address |
주소 접두사 유형입니다. |
Admin |
네트워크 관리자 규칙. |
Cloud |
서비스의 오류 응답입니다. |
Cloud |
서비스의 오류 응답입니다. |
created |
리소스를 만든 ID 유형입니다. |
Default |
네트워크 기본 관리자 규칙입니다. |
Provisioning |
현재 프로비저닝 상태입니다. |
Security |
네트워크 트래픽이 허용되는지 아니면 거부되는지 여부입니다. |
Security |
규칙의 방향입니다. 방향은 들어오는 트래픽 또는 나가는 트래픽에서 규칙을 평가할지 여부를 지정합니다. |
Security |
이 규칙이 적용되는 네트워크 프로토콜입니다. |
System |
리소스 만들기 및 마지막 수정과 관련된 메타데이터입니다. |
AddressPrefixItem
주소 접두사 항목입니다.
Name | 형식 | Description |
---|---|---|
addressPrefix |
string |
주소 접두사입니다. |
addressPrefixType |
주소 접두사 유형입니다. |
AddressPrefixType
주소 접두사 유형입니다.
Name | 형식 | Description |
---|---|---|
IPPrefix |
string |
|
ServiceTag |
string |
AdminRule
네트워크 관리자 규칙.
Name | 형식 | Description |
---|---|---|
etag |
string |
리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. |
id |
string |
리소스 ID입니다. |
kind |
string:
Custom |
규칙이 사용자 지정 또는 기본값인지 여부입니다. |
name |
string |
리소스 이름입니다. |
properties.access |
이 특정 규칙에 허용되는 액세스를 나타냅니다. |
|
properties.description |
string |
이 규칙에 대한 설명입니다. 140자로 제한됩니다. |
properties.destinationPortRanges |
string[] |
대상 포트 범위입니다. |
properties.destinations |
대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. |
|
properties.direction |
트래픽이 인바운드 또는 아웃바운드의 규칙과 일치하는지 여부를 나타냅니다. |
|
properties.priority |
integer |
규칙의 우선 순위입니다. 값은 1에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. |
properties.protocol |
이 규칙이 적용되는 네트워크 프로토콜입니다. |
|
properties.provisioningState |
리소스의 프로비전 상태입니다. |
|
properties.resourceGuid |
string |
이 리소스의 고유 식별자입니다. |
properties.sourcePortRanges |
string[] |
원본 포트 범위입니다. |
properties.sources |
CIDR 또는 원본 IP 범위입니다. |
|
systemData |
이 리소스와 관련된 시스템 메타데이터입니다. |
|
type |
string |
리소스 종류. |
CloudError
서비스의 오류 응답입니다.
Name | 형식 | Description |
---|---|---|
error |
클라우드 오류 본문. |
CloudErrorBody
서비스의 오류 응답입니다.
Name | 형식 | Description |
---|---|---|
code |
string |
오류의 식별자입니다. 코드는 고정이며 프로그래밍 방식으로 사용하기 위한 것입니다. |
details |
오류에 대한 추가 세부 정보 목록입니다. |
|
message |
string |
사용자 인터페이스에 표시하기에 적합한 오류를 설명하는 메시지입니다. |
target |
string |
특정 오류의 대상입니다. 예를 들어 오류에 있는 속성의 이름입니다. |
createdByType
리소스를 만든 ID 유형입니다.
Name | 형식 | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
DefaultAdminRule
네트워크 기본 관리자 규칙입니다.
Name | 형식 | Description |
---|---|---|
etag |
string |
리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. |
id |
string |
리소스 ID입니다. |
kind |
string:
Default |
규칙이 사용자 지정 또는 기본값인지 여부입니다. |
name |
string |
리소스 이름입니다. |
properties.access |
이 특정 규칙에 허용되는 액세스를 나타냅니다. |
|
properties.description |
string |
이 규칙에 대한 설명입니다. 140자로 제한됩니다. |
properties.destinationPortRanges |
string[] |
대상 포트 범위입니다. |
properties.destinations |
대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. |
|
properties.direction |
트래픽이 인바운드 또는 아웃바운드의 규칙과 일치하는지 여부를 나타냅니다. |
|
properties.flag |
string |
기본 규칙 플래그입니다. |
properties.priority |
integer |
규칙의 우선 순위입니다. 값은 1에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. |
properties.protocol |
이 규칙이 적용되는 네트워크 프로토콜입니다. |
|
properties.provisioningState |
리소스의 프로비전 상태입니다. |
|
properties.resourceGuid |
string |
이 리소스의 고유 식별자입니다. |
properties.sourcePortRanges |
string[] |
원본 포트 범위입니다. |
properties.sources |
CIDR 또는 원본 IP 범위입니다. |
|
systemData |
이 리소스와 관련된 시스템 메타데이터입니다. |
|
type |
string |
리소스 종류. |
ProvisioningState
현재 프로비저닝 상태입니다.
Name | 형식 | Description |
---|---|---|
Deleting |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
SecurityConfigurationRuleAccess
네트워크 트래픽이 허용되는지 아니면 거부되는지 여부입니다.
Name | 형식 | Description |
---|---|---|
Allow |
string |
|
AlwaysAllow |
string |
|
Deny |
string |
SecurityConfigurationRuleDirection
규칙의 방향입니다. 방향은 들어오는 트래픽 또는 나가는 트래픽에서 규칙을 평가할지 여부를 지정합니다.
Name | 형식 | Description |
---|---|---|
Inbound |
string |
|
Outbound |
string |
SecurityConfigurationRuleProtocol
이 규칙이 적용되는 네트워크 프로토콜입니다.
Name | 형식 | Description |
---|---|---|
Ah |
string |
|
Any |
string |
|
Esp |
string |
|
Icmp |
string |
|
Tcp |
string |
|
Udp |
string |
SystemData
리소스 만들기 및 마지막 수정과 관련된 메타데이터입니다.
Name | 형식 | Description |
---|---|---|
createdAt |
string |
UTC(리소스 만들기)의 타임스탬프입니다. |
createdBy |
string |
리소스를 만든 ID입니다. |
createdByType |
리소스를 만든 ID 유형입니다. |
|
lastModifiedAt |
string |
리소스를 마지막으로 수정한 ID 유형입니다. |
lastModifiedBy |
string |
리소스를 마지막으로 수정한 ID입니다. |
lastModifiedByType |
리소스를 마지막으로 수정한 ID 유형입니다. |