Network Interfaces - List Effective Network Security Groups

Pobiera wszystkie sieciowe grupy zabezpieczeń zastosowane do interfejsu sieciowego.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkInterfaces/{networkInterfaceName}/effectiveNetworkSecurityGroups?api-version=2022-01-01

Parametry identyfikatora URI

Name In Required Type Description
networkInterfaceName
path True
  • string

Nazwa interfejsu sieciowego.

resourceGroupName
path True
  • string

Nazwa grupy zasobów.

subscriptionId
path True
  • string

Poświadczenia subskrypcji, które jednoznacznie identyfikują subskrypcję Microsoft Azure. Identyfikator subskrypcji stanowi część identyfikatora URI dla każdego wywołania usługi.

api-version
query True
  • string

Wersja interfejsu API klienta.

Odpowiedzi

Name Type Description
200 OK

Żądanie zakończyło się pomyślnie. Operacja zwraca listę zasobów NetworkSecurityGroup.

202 Accepted

Zaakceptowane i operacja zostanie ukończona asynchronicznie.

Other Status Codes

Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Azure Active Directory Flow OAuth2.

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation personifikacja konta użytkownika

Przykłady

List network interface effective network security groups

Sample Request

POST https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkInterfaces/nic1/effectiveNetworkSecurityGroups?api-version=2022-01-01

Sample Response

{
  "value": [
    {
      "networkSecurityGroup": {
        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/test-nsg"
      },
      "association": {
        "networkManager": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/nm1"
        },
        "subnet": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/rg1-vnet/subnets/default"
        },
        "networkInterface": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkInterfaces/nic1"
        }
      },
      "effectiveSecurityRules": [
        {
          "name": "securityRules/rule1",
          "protocol": "Tcp",
          "sourcePortRange": "456-456",
          "destinationPortRange": "6579-6579",
          "sourceAddressPrefix": "0.0.0.0/32",
          "destinationAddressPrefix": "0.0.0.0/32",
          "access": "Allow",
          "priority": 234,
          "direction": "Inbound"
        },
        {
          "name": "securityRules/default-allow-rdp",
          "protocol": "Tcp",
          "sourcePortRange": "0-65535",
          "destinationPortRange": "3389-3389",
          "sourceAddressPrefix": "1.1.1.1/32",
          "destinationAddressPrefix": "0.0.0.0/0",
          "access": "Allow",
          "priority": 1000,
          "direction": "Inbound"
        },
        {
          "name": "defaultSecurityRules/AllowInternetOutBound",
          "protocol": "All",
          "sourcePortRange": "0-65535",
          "destinationPortRange": "0-65535",
          "sourceAddressPrefix": "0.0.0.0/0",
          "destinationAddressPrefix": "Internet",
          "expandedDestinationAddressPrefix": [
            "32.0.0.0/3",
            "4.0.0.0/6",
            "2.0.0.0/7",
            "1.0.0.0/8"
          ],
          "access": "Allow",
          "priority": 65001,
          "direction": "Outbound"
        }
      ]
    }
  ]
}

Definicje

CloudError

Odpowiedź błędu z usługi.

CloudErrorBody

Odpowiedź błędu z usługi.

EffectiveNetworkSecurityGroup

Efektywna sieciowa grupa zabezpieczeń.

EffectiveNetworkSecurityGroupAssociation

Skuteczne skojarzenie sieciowej grupy zabezpieczeń.

EffectiveNetworkSecurityGroupListResult

Odpowiedź na listę skutecznych wywołań usługi interfejsu API sieciowych grup zabezpieczeń.

EffectiveNetworkSecurityRule

Obowiązujące reguły zabezpieczeń sieci.

EffectiveSecurityRuleProtocol

Protokół sieciowy, do których ta reguła ma zastosowanie.

SecurityRuleAccess

Niezależnie od tego, czy ruch sieciowy jest dozwolony, czy blokowany.

SecurityRuleDirection

Kierunek reguły. Kierunek określa, czy reguła zostanie obliczona dla ruchu przychodzącego lub wychodzącego.

SubResource

Odwołanie do innego podźródła.

CloudError

Odpowiedź błędu z usługi.

Name Type Description
error

Treść błędu chmury.

CloudErrorBody

Odpowiedź błędu z usługi.

Name Type Description
code
  • string

Identyfikator błędu. Kody są niezmienne i mają być używane programowo.

details

Lista dodatkowych szczegółów dotyczących błędu.

message
  • string

Komunikat opisujący błąd, który ma być odpowiedni do wyświetlania w interfejsie użytkownika.

target
  • string

Element docelowy określonego błędu. Na przykład nazwa właściwości w błędzie.

EffectiveNetworkSecurityGroup

Efektywna sieciowa grupa zabezpieczeń.

Name Type Description
association

Skojarzone zasoby.

effectiveSecurityRules

Kolekcja obowiązujących reguł zabezpieczeń.

networkSecurityGroup

Identyfikator sieciowej grupy zabezpieczeń, która jest stosowana.

tagMap
  • object

Mapowanie tagów na listę adresów IP uwzględnionych w tagu.

EffectiveNetworkSecurityGroupAssociation

Skuteczne skojarzenie sieciowej grupy zabezpieczeń.

Name Type Description
networkInterface

Identyfikator interfejsu sieciowego, jeśli jest przypisany.

networkManager

Identyfikator menedżera sieci platformy Azure, jeśli zostanie przypisany.

subnet

Identyfikator podsieci, jeśli zostanie przypisany.

EffectiveNetworkSecurityGroupListResult

Odpowiedź na listę skutecznych wywołań usługi interfejsu API sieciowych grup zabezpieczeń.

Name Type Description
nextLink
  • string

Adres URL umożliwiający uzyskanie następnego zestawu wyników.

value

Lista skutecznych sieciowych grup zabezpieczeń.

EffectiveNetworkSecurityRule

Obowiązujące reguły zabezpieczeń sieci.

Name Type Description
access

Niezależnie od tego, czy ruch sieciowy jest dozwolony, czy blokowany.

destinationAddressPrefix
  • string

Prefiks adresu docelowego.

destinationAddressPrefixes
  • string[]

Prefiksy adresów docelowych. Oczekiwane wartości obejmują zakresy adresów IP CIDR, tagi domyślne (VirtualNetwork, AzureLoadBalancer, Internet), tagi systemowe i gwiazdkę (*).

destinationPortRange
  • string

Port docelowy lub zakres.

destinationPortRanges
  • string[]

Zakresy portów docelowych. Oczekiwane wartości obejmują pojedynczą liczbę całkowitą z zakresu od 0 do 65535, zakres używający separatora "-" (np. 100–400) lub gwiazdki (*).

direction

Kierunek reguły.

expandedDestinationAddressPrefix
  • string[]

Rozszerzony prefiks adresu docelowego.

expandedSourceAddressPrefix
  • string[]

Rozszerzony prefiks adresu źródłowego.

name
  • string

Nazwa reguły zabezpieczeń określona przez użytkownika (jeśli została utworzona przez użytkownika).

priority
  • integer

Priorytet reguły.

protocol

Protokół sieciowy, do których ta reguła ma zastosowanie.

sourceAddressPrefix
  • string

Prefiks adresu źródłowego.

sourceAddressPrefixes
  • string[]

Prefiksy adresów źródłowych. Oczekiwane wartości obejmują zakresy adresów IP CIDR, tagi domyślne (VirtualNetwork, AzureLoadBalancer, Internet), tagi systemowe i gwiazdkę (*).

sourcePortRange
  • string

Port źródłowy lub zakres.

sourcePortRanges
  • string[]

Zakresy portów źródłowych. Oczekiwane wartości obejmują pojedynczą liczbę całkowitą z zakresu od 0 do 65535, zakres używający separatora "-" (np. 100–400) lub gwiazdki (*).

EffectiveSecurityRuleProtocol

Protokół sieciowy, do których ta reguła ma zastosowanie.

Name Type Description
All
  • string
Tcp
  • string
Udp
  • string

SecurityRuleAccess

Niezależnie od tego, czy ruch sieciowy jest dozwolony, czy blokowany.

Name Type Description
Allow
  • string
Deny
  • string

SecurityRuleDirection

Kierunek reguły. Kierunek określa, czy reguła zostanie obliczona dla ruchu przychodzącego lub wychodzącego.

Name Type Description
Inbound
  • string
Outbound
  • string

SubResource

Odwołanie do innego podźródła.

Name Type Description
id
  • string

Identyfikator zasobu.