Rede Microsoft.NetworkSecurityGroups/securityRules 2021-02-01
Definição de recurso do Bicep
O tipo de recurso networkSecurityGroups/securityRules pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter diretrizes sobre como criar grupos de segurança de rede, consulte Create recursos de rede virtual usando o Bicep.
Formato de recurso
Para criar um recurso Microsoft.Network/networkSecurityGroups/securityRules, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2021-02-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
Valores de propriedade
networkSecurityGroups/securityRules
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso Veja como definir nomes e tipos para recursos filho no Bicep. |
cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte Recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: networkSecurityGroups |
properties | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
access | Se o tráfego de rede é permitido ou negado. | 'Allow' 'Deny' (obrigatório) |
descrição | Uma descrição dessa regra. Restrito a 140 caracteres. | string |
destinationAddressPrefix | O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos de IP de destino ou CIDR. | string[] |
destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | A porta ou o intervalo de destino. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | string |
destinationPortRanges | Os intervalos de portas de destino. | string[] |
direction | A direção da regra. A direção especifica se a regra é avaliada no tráfego de entrada ou saída. | 'Entrada' 'Outbound' (obrigatório) |
priority | A prioridade da regra. O valor pode estar entre 100 e 4096. O número da prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra. | INT |
protocolo | O protocolo de rede a que essa regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obrigatório) |
sourceAddressPrefix | O CIDR ou o intervalo de IP de origem. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | string |
sourceAddressPrefixes | Os intervalos de IP de origem ou CIDR. | string[] |
sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | string |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
ApplicationSecurityGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
marcas | Marcas de recurso. | objeto |
ApplicationSecurityGroupPropertiesFormat
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Implantar vSensors de dimensionamento automático do Darktrace |
Este modelo permite implantar automaticamente uma implantação de dimensionamento automático de vSensors do Darktrace |
Definição de recurso de modelo do ARM
O tipo de recurso networkSecurityGroups/securityRules pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter diretrizes sobre como criar grupos de segurança de rede, consulte Create recursos de rede virtual usando o Bicep.
Formato de recurso
Para criar um recurso Microsoft.Network/networkSecurityGroups/securityRules, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/networkSecurityGroups/securityRules",
"apiVersion": "2021-02-01",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
Valores de propriedade
networkSecurityGroups/securityRules
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.Network/networkSecurityGroups/securityRules' |
apiVersion | A versão da API do recurso | '2021-02-01' |
name | O nome do recurso Veja como definir nomes e tipos para recursos filho em modelos do ARM JSON. |
cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
properties | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
access | Se o tráfego de rede é permitido ou negado. | 'Allow' 'Deny' (obrigatório) |
descrição | Uma descrição dessa regra. Restrito a 140 caracteres. | string |
destinationAddressPrefix | O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | string[] |
destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | A porta ou o intervalo de destino. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | string |
destinationPortRanges | Os intervalos de portas de destino. | string[] |
direction | A direção da regra. A direção especifica se a regra é avaliada no tráfego de entrada ou saída. | 'Entrada' 'Outbound' (obrigatório) |
priority | A prioridade da regra. O valor pode estar entre 100 e 4096. O número da prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra. | INT |
protocolo | O protocolo de rede a que essa regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obrigatório) |
sourceAddressPrefix | O CIDR ou o intervalo de IP de origem. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | string |
sourceAddressPrefixes | Os intervalos de IP de origem ou CIDR. | string[] |
sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | string |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
ApplicationSecurityGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
marcas | Marcas de recurso. | objeto |
ApplicationSecurityGroupPropertiesFormat
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Implantar vSensors de dimensionamento automático do Darktrace |
Este modelo permite implantar automaticamente uma implantação de dimensionamento automático de vSensors do Darktrace |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso networkSecurityGroups/securityRules pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/networkSecurityGroups/securityRules, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkSecurityGroups/securityRules@2021-02-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
})
}
Valores de propriedade
networkSecurityGroups/securityRules
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Network/networkSecurityGroups/securityRules@2021-02-01" |
name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: networkSecurityGroups |
properties | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
access | Se o tráfego de rede é permitido ou negado. | "Permitir" "Negar" (obrigatório) |
descrição | Uma descrição dessa regra. Restrito a 140 caracteres. | string |
destinationAddressPrefix | O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos de IP de destino ou CIDR. | string[] |
destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | A porta ou o intervalo de destino. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | string |
destinationPortRanges | Os intervalos de portas de destino. | string[] |
direction | A direção da regra. A direção especifica se a regra é avaliada no tráfego de entrada ou saída. | "Entrada" "Saída" (obrigatório) |
priority | A prioridade da regra. O valor pode estar entre 100 e 4096. O número da prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra. | INT |
protocolo | O protocolo de rede a que essa regra se aplica. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (obrigatório) |
sourceAddressPrefix | O intervalo CIDR ou IP de origem. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | string |
sourceAddressPrefixes | Os intervalos cidr ou ip de origem. | string[] |
sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | string |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
ApplicationSecurityGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
marcas | Marcas de recurso. | objeto |
ApplicationSecurityGroupPropertiesFormat
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.