Network Interfaces - List Effective Network Security Groups

  • Odwołanie
Service:
Virtual Networks
API Version:
2023-09-01

Pobiera wszystkie sieciowe grupy zabezpieczeń zastosowane do interfejsu sieciowego.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkInterfaces/{networkInterfaceName}/effectiveNetworkSecurityGroups?api-version=2023-09-01

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
networkInterfaceName
 path True

string

Nazwa interfejsu sieciowego.
resourceGroupName
 path True

string

Nazwa grupy zasobów.
subscriptionId
 path True

string

Poświadczenia subskrypcji, które jednoznacznie identyfikują subskrypcję platformy Microsoft Azure. Identyfikator subskrypcji stanowi część identyfikatora URI dla każdego wywołania usługi.
api-version
 query True

string

Wersja interfejsu API klienta.

Odpowiedzi

Nazwa Typ Opis
200 OK

EffectiveNetworkSecurityGroupListResult

Żądanie zakończyło się pomyślnie. Operacja zwraca listę zasobów NetworkSecurityGroup.
202 Accepted

Zaakceptowane i operacja zostanie ukończona asynchronicznie.
Other Status Codes

CloudError

Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ OAuth2 usługi Azure Active Directory.

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nazwa Opis
user_impersonation personifikacja konta użytkownika

Przykłady

List network interface effective network security groups

Sample Request

POST https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkInterfaces/nic1/effectiveNetworkSecurityGroups?api-version=2023-09-01

Sample Response

Status code:
200 
{
  "value": [
    {
      "networkSecurityGroup": {
        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/test-nsg"
      },
      "association": {
        "networkManager": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/nm1"
        },
        "subnet": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/rg1-vnet/subnets/default"
        },
        "networkInterface": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkInterfaces/nic1"
        }
      },
      "effectiveSecurityRules": [
        {
          "name": "securityRules/rule1",
          "protocol": "Tcp",
          "sourcePortRange": "456-456",
          "destinationPortRange": "6579-6579",
          "sourceAddressPrefix": "0.0.0.0/32",
          "destinationAddressPrefix": "0.0.0.0/32",
          "access": "Allow",
          "priority": 234,
          "direction": "Inbound"
        },
        {
          "name": "securityRules/default-allow-rdp",
          "protocol": "Tcp",
          "sourcePortRange": "0-65535",
          "destinationPortRange": "3389-3389",
          "sourceAddressPrefix": "1.1.1.1/32",
          "destinationAddressPrefix": "0.0.0.0/0",
          "access": "Allow",
          "priority": 1000,
          "direction": "Inbound"
        },
        {
          "name": "defaultSecurityRules/AllowInternetOutBound",
          "protocol": "All",
          "sourcePortRange": "0-65535",
          "destinationPortRange": "0-65535",
          "sourceAddressPrefix": "0.0.0.0/0",
          "destinationAddressPrefix": "Internet",
          "expandedDestinationAddressPrefix": [
            "32.0.0.0/3",
            "4.0.0.0/6",
            "2.0.0.0/7",
            "1.0.0.0/8"
          ],
          "access": "Allow",
          "priority": 65001,
          "direction": "Outbound"
        }
      ]
    }
  ]
}
Status code:
202 
Location: https://management.azure.com//subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/test-nsg/operationResults/00000000-0000-0000-0000-000000000000?api-version=2023-09-01

Definicje

Nazwa Opis
CloudError

Odpowiedź błędu z usługi.
CloudErrorBody

Odpowiedź błędu z usługi.
EffectiveNetworkSecurityGroup

Efektywna sieciowa grupa zabezpieczeń.
EffectiveNetworkSecurityGroupAssociation

Skuteczne skojarzenie sieciowej grupy zabezpieczeń.
EffectiveNetworkSecurityGroupListResult

Odpowiedź na listę skutecznych wywołań usługi interfejsu API sieciowych grup zabezpieczeń.
EffectiveNetworkSecurityRule

Obowiązujące reguły zabezpieczeń sieci.
EffectiveSecurityRuleProtocol

Protokół sieciowy, do których ta reguła ma zastosowanie.
SecurityRuleAccess

Niezależnie od tego, czy ruch sieciowy jest dozwolony, czy blokowany.
SecurityRuleDirection

Kierunek reguły. Kierunek określa, czy reguła zostanie obliczona dla ruchu przychodzącego lub wychodzącego.
SubResource

Odwołanie do innego podźródła.

CloudError

Odpowiedź błędu z usługi.

Nazwa Typ Opis
error

CloudErrorBody

Treść błędu chmury.

CloudErrorBody

Odpowiedź błędu z usługi.

Nazwa Typ Opis
code

string

Identyfikator błędu. Kody są niezmienne i mają być używane programowo.
details

CloudErrorBody[]

Lista dodatkowych szczegółów dotyczących błędu.
message

string

Komunikat opisujący błąd, który ma być odpowiedni do wyświetlania w interfejsie użytkownika.
target

string

Element docelowy określonego błędu. Na przykład nazwa właściwości w błędzie.

EffectiveNetworkSecurityGroup

Efektywna sieciowa grupa zabezpieczeń.

Nazwa Typ Opis
association

EffectiveNetworkSecurityGroupAssociation

Skojarzone zasoby.
effectiveSecurityRules

EffectiveNetworkSecurityRule[]

Kolekcja obowiązujących reguł zabezpieczeń.
networkSecurityGroup

SubResource

Identyfikator sieciowej grupy zabezpieczeń, która jest stosowana.
tagMap

object

Mapowanie tagów na listę adresów IP uwzględnionych w tagu.

EffectiveNetworkSecurityGroupAssociation

Skuteczne skojarzenie sieciowej grupy zabezpieczeń.

Nazwa Typ Opis
networkInterface

SubResource

Identyfikator interfejsu sieciowego, jeśli jest przypisany.
networkManager

SubResource

Identyfikator menedżera sieci platformy Azure, jeśli zostanie przypisany.
subnet

SubResource

Identyfikator podsieci, jeśli zostanie przypisany.

EffectiveNetworkSecurityGroupListResult

Odpowiedź na listę skutecznych wywołań usługi interfejsu API sieciowych grup zabezpieczeń.

Nazwa Typ Opis
nextLink

string

Adres URL umożliwiający uzyskanie następnego zestawu wyników.
value

EffectiveNetworkSecurityGroup[]

Lista skutecznych sieciowych grup zabezpieczeń.

EffectiveNetworkSecurityRule

Obowiązujące reguły zabezpieczeń sieci.

Nazwa Typ Opis
access

SecurityRuleAccess

Niezależnie od tego, czy ruch sieciowy jest dozwolony, czy blokowany.
destinationAddressPrefix

string

Prefiks adresu docelowego.
destinationAddressPrefixes

string[]

Prefiksy adresów docelowych. Oczekiwane wartości obejmują zakresy adresów IP CIDR, tagi domyślne (VirtualNetwork, AzureLoadBalancer, Internet), tagi systemowe i gwiazdkę (*).
destinationPortRange

string

Port docelowy lub zakres.
destinationPortRanges

string[]

Zakresy portów docelowych. Oczekiwane wartości obejmują pojedynczą liczbę całkowitą z zakresu od 0 do 65535, zakres używający separatora "-" (np. 100–400) lub gwiazdki (*).
direction

SecurityRuleDirection

Kierunek reguły.
expandedDestinationAddressPrefix

string[]

Rozszerzony prefiks adresu docelowego.
expandedSourceAddressPrefix

string[]

Rozszerzony prefiks adresu źródłowego.
name

string

Nazwa reguły zabezpieczeń określona przez użytkownika (jeśli została utworzona przez użytkownika).
priority

integer

Priorytet reguły.
protocol

EffectiveSecurityRuleProtocol

Protokół sieciowy, do których ta reguła ma zastosowanie.
sourceAddressPrefix

string

Prefiks adresu źródłowego.
sourceAddressPrefixes

string[]

Prefiksy adresów źródłowych. Oczekiwane wartości obejmują zakresy adresów IP CIDR, tagi domyślne (VirtualNetwork, AzureLoadBalancer, Internet), tagi systemowe i gwiazdkę (*).
sourcePortRange

string

Port źródłowy lub zakres.
sourcePortRanges

string[]

Zakresy portów źródłowych. Oczekiwane wartości obejmują pojedynczą liczbę całkowitą z zakresu od 0 do 65535, zakres używający separatora "-" (np. 100–400) lub gwiazdki (*).

EffectiveSecurityRuleProtocol

Protokół sieciowy, do których ta reguła ma zastosowanie.

Nazwa Typ Opis
All

string

Tcp

string

Udp

string

SecurityRuleAccess

Niezależnie od tego, czy ruch sieciowy jest dozwolony, czy blokowany.

Nazwa Typ Opis
Allow

string

Deny

string

SecurityRuleDirection

Kierunek reguły. Kierunek określa, czy reguła zostanie obliczona dla ruchu przychodzącego lub wychodzącego.

Nazwa Typ Opis
Inbound

string

Outbound

string

SubResource

Odwołanie do innego podźródła.

Nazwa Typ Opis
id

string

Identyfikator zasobu.