Network Interfaces - List Effective Network Security Groups

Usługa:

Virtual Networks

Wersja API:

2025-05-01

Pobiera wszystkie sieciowe grupy zabezpieczeń zastosowane do interfejsu sieciowego.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkInterfaces/{networkInterfaceName}/effectiveNetworkSecurityGroups?api-version=2025-05-01

Parametry URI

Nazwa	W	Wymagane	Typ	Opis
networkInterfaceName	path	True	string	Nazwa interfejsu sieciowego.
resourceGroupName	path	True	string	Nazwa grupy zasobów.
subscriptionId	path	True	string	Poświadczenia subskrypcji, które jednoznacznie identyfikują subskrypcję platformy Microsoft Azure. Identyfikator subskrypcji stanowi część identyfikatora URI dla każdego wywołania usługi.
api-version	query	True	string	Wersja interfejsu API klienta.

Odpowiedzi

Nazwa	Typ	Opis
200 OK	EffectiveNetworkSecurityGroupListResult	Prośba powiodła się. Operacja zwraca listę zasobów NetworkSecurityGroup.
202 Accepted		Zaakceptowane, a operacja zostanie zakończona asynchronicznie.
Other Status Codes	CloudError	Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ OAuth2 w usłudze Azure Active Directory.

Typ: oauth2
Flow: implicit
URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresów

Nazwa	Opis
user_impersonation	personifikacja konta użytkownika

Przykłady

List network interface effective network security groups

Przykładowa prośba

HTTP

POST https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkInterfaces/nic1/effectiveNetworkSecurityGroups?api-version=2025-05-01

JavaScript

const { NetworkManagementClient } = require("@azure/arm-network");
const { DefaultAzureCredential } = require("@azure/identity");
require("dotenv/config");

/**
 * This sample demonstrates how to Gets all network security groups applied to a network interface.
 *
 * @summary Gets all network security groups applied to a network interface.
 * x-ms-original-file: specification/network/resource-manager/Microsoft.Network/Network/stable/2025-05-01/examples/NetworkInterfaceEffectiveNSGList.json
 */
async function listNetworkInterfaceEffectiveNetworkSecurityGroups() {
  const subscriptionId = process.env["NETWORK_SUBSCRIPTION_ID"] || "subid";
  const resourceGroupName = process.env["NETWORK_RESOURCE_GROUP"] || "rg1";
  const networkInterfaceName = "nic1";
  const credential = new DefaultAzureCredential();
  const client = new NetworkManagementClient(credential, subscriptionId);
  const result = await client.networkInterfaces.beginListEffectiveNetworkSecurityGroupsAndWait(
    resourceGroupName,
    networkInterfaceName,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Przykładowa odpowiedź

Kod statusu:

200

{
  "value": [
    {
      "networkSecurityGroup": {
        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/test-nsg"
      },
      "association": {
        "networkManager": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/nm1"
        },
        "subnet": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/rg1-vnet/subnets/default"
        },
        "networkInterface": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkInterfaces/nic1"
        }
      },
      "effectiveSecurityRules": [
        {
          "name": "securityRules/rule1",
          "protocol": "Tcp",
          "sourcePortRange": "456-456",
          "destinationPortRange": "6579-6579",
          "sourceAddressPrefix": "0.0.0.0/32",
          "destinationAddressPrefix": "0.0.0.0/32",
          "access": "Allow",
          "priority": 234,
          "direction": "Inbound"
        },
        {
          "name": "securityRules/default-allow-rdp",
          "protocol": "Tcp",
          "sourcePortRange": "0-65535",
          "destinationPortRange": "3389-3389",
          "sourceAddressPrefix": "1.1.1.1/32",
          "destinationAddressPrefix": "0.0.0.0/0",
          "access": "Allow",
          "priority": 1000,
          "direction": "Inbound"
        },
        {
          "name": "defaultSecurityRules/AllowInternetOutBound",
          "protocol": "All",
          "sourcePortRange": "0-65535",
          "destinationPortRange": "0-65535",
          "sourceAddressPrefix": "0.0.0.0/0",
          "destinationAddressPrefix": "Internet",
          "expandedDestinationAddressPrefix": [
            "32.0.0.0/3",
            "4.0.0.0/6",
            "2.0.0.0/7",
            "1.0.0.0/8"
          ],
          "access": "Allow",
          "priority": 65001,
          "direction": "Outbound"
        }
      ]
    }
  ]
}

Kod statusu:

202

Location: https://management.azure.com//subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/test-nsg/operationResults/00000000-0000-0000-0000-000000000000?api-version=2025-05-01

Definicje

Nazwa	Opis
CloudError	Odpowiedź o błędzie z usługi.
CloudErrorBody	Odpowiedź o błędzie z usługi.
EffectiveNetworkSecurityGroup	Efektywna sieciowa grupa zabezpieczeń.
EffectiveNetworkSecurityGroupAssociation	Skuteczne skojarzenie sieciowej grupy zabezpieczeń.
EffectiveNetworkSecurityGroupListResult	Odpowiedź na listę skutecznych wywołań usługi interfejsu API sieciowych grup zabezpieczeń.
EffectiveNetworkSecurityRule	Obowiązujące reguły zabezpieczeń sieci.
EffectiveSecurityRuleProtocol	Protokół sieciowy, do którego ma zastosowanie ta reguła.
SecurityRuleAccess	Określa, czy ruch sieciowy jest dozwolony, czy nie.
SecurityRuleDirection	Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym.
SubResource	Odwołanie do innego podźródła.

CloudError

Sprzeciwiać się

Odpowiedź o błędzie z usługi.

Nazwa	Typ	Opis
error	CloudErrorBody	Ciało błędu chmury.

CloudErrorBody

Sprzeciwiać się

Odpowiedź o błędzie z usługi.

Nazwa	Typ	Opis
code	string	Identyfikator błędu. Kody są niezmienne i mają być używane programowo.
details	CloudErrorBody[]	Lista dodatkowych szczegółów dotyczących błędu.
message	string	Komunikat opisujący błąd, który ma być odpowiedni do wyświetlania w interfejsie użytkownika.
target	string	Element docelowy określonego błędu. Na przykład nazwa właściwości w błędzie.

EffectiveNetworkSecurityGroup

Sprzeciwiać się

Efektywna sieciowa grupa zabezpieczeń.

Nazwa	Typ	Opis
association	EffectiveNetworkSecurityGroupAssociation	Powiązane zasoby.
effectiveSecurityRules	EffectiveNetworkSecurityRule[]	Zbiór skutecznych reguł bezpieczeństwa.
networkSecurityGroup	SubResource	Identyfikator zastosowanej sieciowej grupy zabezpieczeń.
tagMap	object	Mapowanie tagów do listy adresów IP zawartych w tagu.

EffectiveNetworkSecurityGroupAssociation

Sprzeciwiać się

Skuteczne skojarzenie sieciowej grupy zabezpieczeń.

Nazwa	Typ	Opis
networkInterface	SubResource	Identyfikator interfejsu sieciowego, jeśli jest przypisany.
networkManager	SubResource	Identyfikator menedżera sieci platformy Azure, jeśli jest przypisany.
subnet	SubResource	Identyfikator podsieci, jeśli jest przypisany.

EffectiveNetworkSecurityGroupListResult

Sprzeciwiać się

Odpowiedź na listę skutecznych wywołań usługi interfejsu API sieciowych grup zabezpieczeń.

Nazwa	Typ	Opis
nextLink	string	Adres URL, aby uzyskać następny zestaw wyników.
value	EffectiveNetworkSecurityGroup[]	Lista efektywnych sieciowych grup zabezpieczeń.

EffectiveNetworkSecurityRule

Sprzeciwiać się

Obowiązujące reguły zabezpieczeń sieci.

Nazwa	Typ	Opis
access	SecurityRuleAccess	Określa, czy ruch sieciowy jest dozwolony, czy nie.
destinationAddressPrefix	string	Prefiks adresu docelowego.
destinationAddressPrefixes	string[]	Prefiksy adresów docelowych. Oczekiwane wartości obejmują zakresy adresów IP CIDR, tagi domyślne (VirtualNetwork, AzureLoadBalancer, Internet), tagi systemowe i gwiazdkę (*).
destinationPortRange	string	Port docelowy lub zakres.
destinationPortRanges	string[]	Zakresy portów docelowych. Oczekiwane wartości obejmują pojedynczą liczbę całkowitą z zakresu od 0 do 65535, zakres z separatorem "-" (np. 100–400) lub gwiazdkę (*).
direction	SecurityRuleDirection	Kierunek reguły.
expandedDestinationAddressPrefix	string[]	Rozszerzony prefiks adresu docelowego.
expandedSourceAddressPrefix	string[]	Rozwinięty prefiks adresu źródłowego.
name	string	Nazwa reguły zabezpieczeń określonej przez użytkownika (jeśli została utworzona przez użytkownika).
priority	integer (int32)	Priorytet reguły.
protocol	EffectiveSecurityRuleProtocol	Protokół sieciowy, do którego ma zastosowanie ta reguła.
sourceAddressPrefix	string	Prefiks adresu źródłowego.
sourceAddressPrefixes	string[]	Prefiksy adresów źródłowych. Oczekiwane wartości obejmują zakresy adresów IP CIDR, tagi domyślne (VirtualNetwork, AzureLoadBalancer, Internet), tagi systemowe i gwiazdkę (*).
sourcePortRange	string	Port źródłowy lub zakres.
sourcePortRanges	string[]	Zakresy portów źródłowych. Oczekiwane wartości obejmują pojedynczą liczbę całkowitą z zakresu od 0 do 65535, zakres z separatorem "-" (np. 100–400) lub gwiazdkę (*).

EffectiveSecurityRuleProtocol

Wyliczenie

Protokół sieciowy, do którego ma zastosowanie ta reguła.

Wartość	Opis
Tcp
Udp
All

SecurityRuleAccess

Wyliczenie

Określa, czy ruch sieciowy jest dozwolony, czy nie.

Wartość	Opis
Allow
Deny

SecurityRuleDirection

Wyliczenie

Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym.

Wartość	Opis
Inbound
Outbound

SubResource

Sprzeciwiać się

Odwołanie do innego podźródła.

Nazwa	Typ	Opis
id	string	Identyfikator zasobu.