Network Interfaces - List Effective Network Security Groups
Pobiera wszystkie sieciowe grupy zabezpieczeń zastosowane do interfejsu sieciowego.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkInterfaces/{networkInterfaceName}/effectiveNetworkSecurityGroups?api-version=2023-09-01
Parametry identyfikatora URI
Nazwa | W | Wymagane | Typ | Opis |
---|---|---|---|---|
network
|
path | True |
string |
Nazwa interfejsu sieciowego. |
resource
|
path | True |
string |
Nazwa grupy zasobów. |
subscription
|
path | True |
string |
Poświadczenia subskrypcji, które jednoznacznie identyfikują subskrypcję platformy Microsoft Azure. Identyfikator subskrypcji stanowi część identyfikatora URI dla każdego wywołania usługi. |
api-version
|
query | True |
string |
Wersja interfejsu API klienta. |
Odpowiedzi
Nazwa | Typ | Opis |
---|---|---|
200 OK |
Effective |
Żądanie zakończyło się pomyślnie. Operacja zwraca listę zasobów NetworkSecurityGroup. |
202 Accepted |
Zaakceptowane i operacja zostanie ukończona asynchronicznie. |
|
Other Status Codes |
Cloud |
Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się. |
Zabezpieczenia
azure_auth
Przepływ OAuth2 usługi Azure Active Directory.
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nazwa | Opis |
---|---|
user_impersonation | personifikacja konta użytkownika |
Przykłady
List network interface effective network security groups
Sample Request
POST https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkInterfaces/nic1/effectiveNetworkSecurityGroups?api-version=2023-09-01
Sample Response
{
"value": [
{
"networkSecurityGroup": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/test-nsg"
},
"association": {
"networkManager": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/nm1"
},
"subnet": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/rg1-vnet/subnets/default"
},
"networkInterface": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkInterfaces/nic1"
}
},
"effectiveSecurityRules": [
{
"name": "securityRules/rule1",
"protocol": "Tcp",
"sourcePortRange": "456-456",
"destinationPortRange": "6579-6579",
"sourceAddressPrefix": "0.0.0.0/32",
"destinationAddressPrefix": "0.0.0.0/32",
"access": "Allow",
"priority": 234,
"direction": "Inbound"
},
{
"name": "securityRules/default-allow-rdp",
"protocol": "Tcp",
"sourcePortRange": "0-65535",
"destinationPortRange": "3389-3389",
"sourceAddressPrefix": "1.1.1.1/32",
"destinationAddressPrefix": "0.0.0.0/0",
"access": "Allow",
"priority": 1000,
"direction": "Inbound"
},
{
"name": "defaultSecurityRules/AllowInternetOutBound",
"protocol": "All",
"sourcePortRange": "0-65535",
"destinationPortRange": "0-65535",
"sourceAddressPrefix": "0.0.0.0/0",
"destinationAddressPrefix": "Internet",
"expandedDestinationAddressPrefix": [
"32.0.0.0/3",
"4.0.0.0/6",
"2.0.0.0/7",
"1.0.0.0/8"
],
"access": "Allow",
"priority": 65001,
"direction": "Outbound"
}
]
}
]
}
Location: https://management.azure.com//subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/test-nsg/operationResults/00000000-0000-0000-0000-000000000000?api-version=2023-09-01
Definicje
Nazwa | Opis |
---|---|
Cloud |
Odpowiedź błędu z usługi. |
Cloud |
Odpowiedź błędu z usługi. |
Effective |
Efektywna sieciowa grupa zabezpieczeń. |
Effective |
Skuteczne skojarzenie sieciowej grupy zabezpieczeń. |
Effective |
Odpowiedź na listę skutecznych wywołań usługi interfejsu API sieciowych grup zabezpieczeń. |
Effective |
Obowiązujące reguły zabezpieczeń sieci. |
Effective |
Protokół sieciowy, do których ta reguła ma zastosowanie. |
Security |
Niezależnie od tego, czy ruch sieciowy jest dozwolony, czy blokowany. |
Security |
Kierunek reguły. Kierunek określa, czy reguła zostanie obliczona dla ruchu przychodzącego lub wychodzącego. |
Sub |
Odwołanie do innego podźródła. |
CloudError
Odpowiedź błędu z usługi.
Nazwa | Typ | Opis |
---|---|---|
error |
Cloud |
Treść błędu chmury. |
CloudErrorBody
Odpowiedź błędu z usługi.
Nazwa | Typ | Opis |
---|---|---|
code |
string |
Identyfikator błędu. Kody są niezmienne i mają być używane programowo. |
details |
Cloud |
Lista dodatkowych szczegółów dotyczących błędu. |
message |
string |
Komunikat opisujący błąd, który ma być odpowiedni do wyświetlania w interfejsie użytkownika. |
target |
string |
Element docelowy określonego błędu. Na przykład nazwa właściwości w błędzie. |
EffectiveNetworkSecurityGroup
Efektywna sieciowa grupa zabezpieczeń.
Nazwa | Typ | Opis |
---|---|---|
association |
Effective |
Skojarzone zasoby. |
effectiveSecurityRules |
Effective |
Kolekcja obowiązujących reguł zabezpieczeń. |
networkSecurityGroup |
Sub |
Identyfikator sieciowej grupy zabezpieczeń, która jest stosowana. |
tagMap |
object |
Mapowanie tagów na listę adresów IP uwzględnionych w tagu. |
EffectiveNetworkSecurityGroupAssociation
Skuteczne skojarzenie sieciowej grupy zabezpieczeń.
Nazwa | Typ | Opis |
---|---|---|
networkInterface |
Sub |
Identyfikator interfejsu sieciowego, jeśli jest przypisany. |
networkManager |
Sub |
Identyfikator menedżera sieci platformy Azure, jeśli zostanie przypisany. |
subnet |
Sub |
Identyfikator podsieci, jeśli zostanie przypisany. |
EffectiveNetworkSecurityGroupListResult
Odpowiedź na listę skutecznych wywołań usługi interfejsu API sieciowych grup zabezpieczeń.
Nazwa | Typ | Opis |
---|---|---|
nextLink |
string |
Adres URL umożliwiający uzyskanie następnego zestawu wyników. |
value |
Effective |
Lista skutecznych sieciowych grup zabezpieczeń. |
EffectiveNetworkSecurityRule
Obowiązujące reguły zabezpieczeń sieci.
Nazwa | Typ | Opis |
---|---|---|
access |
Security |
Niezależnie od tego, czy ruch sieciowy jest dozwolony, czy blokowany. |
destinationAddressPrefix |
string |
Prefiks adresu docelowego. |
destinationAddressPrefixes |
string[] |
Prefiksy adresów docelowych. Oczekiwane wartości obejmują zakresy adresów IP CIDR, tagi domyślne (VirtualNetwork, AzureLoadBalancer, Internet), tagi systemowe i gwiazdkę (*). |
destinationPortRange |
string |
Port docelowy lub zakres. |
destinationPortRanges |
string[] |
Zakresy portów docelowych. Oczekiwane wartości obejmują pojedynczą liczbę całkowitą z zakresu od 0 do 65535, zakres używający separatora "-" (np. 100–400) lub gwiazdki (*). |
direction |
Security |
Kierunek reguły. |
expandedDestinationAddressPrefix |
string[] |
Rozszerzony prefiks adresu docelowego. |
expandedSourceAddressPrefix |
string[] |
Rozszerzony prefiks adresu źródłowego. |
name |
string |
Nazwa reguły zabezpieczeń określona przez użytkownika (jeśli została utworzona przez użytkownika). |
priority |
integer |
Priorytet reguły. |
protocol |
Effective |
Protokół sieciowy, do których ta reguła ma zastosowanie. |
sourceAddressPrefix |
string |
Prefiks adresu źródłowego. |
sourceAddressPrefixes |
string[] |
Prefiksy adresów źródłowych. Oczekiwane wartości obejmują zakresy adresów IP CIDR, tagi domyślne (VirtualNetwork, AzureLoadBalancer, Internet), tagi systemowe i gwiazdkę (*). |
sourcePortRange |
string |
Port źródłowy lub zakres. |
sourcePortRanges |
string[] |
Zakresy portów źródłowych. Oczekiwane wartości obejmują pojedynczą liczbę całkowitą z zakresu od 0 do 65535, zakres używający separatora "-" (np. 100–400) lub gwiazdki (*). |
EffectiveSecurityRuleProtocol
Protokół sieciowy, do których ta reguła ma zastosowanie.
Nazwa | Typ | Opis |
---|---|---|
All |
string |
|
Tcp |
string |
|
Udp |
string |
SecurityRuleAccess
Niezależnie od tego, czy ruch sieciowy jest dozwolony, czy blokowany.
Nazwa | Typ | Opis |
---|---|---|
Allow |
string |
|
Deny |
string |
SecurityRuleDirection
Kierunek reguły. Kierunek określa, czy reguła zostanie obliczona dla ruchu przychodzącego lub wychodzącego.
Nazwa | Typ | Opis |
---|---|---|
Inbound |
string |
|
Outbound |
string |
SubResource
Odwołanie do innego podźródła.
Nazwa | Typ | Opis |
---|---|---|
id |
string |
Identyfikator zasobu. |