Network Interfaces - List Effective Network Security Groups

Serviço:

Virtual Networks

Versão da API:

2025-05-01

Obtém todos os grupos de segurança de rede aplicados a um adaptador de rede.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkInterfaces/{networkInterfaceName}/effectiveNetworkSecurityGroups?api-version=2025-05-01

Parâmetros de URI

Nome	Em	Obrigatório	Tipo	Description
networkInterfaceName	path	True	string	O nome do adaptador de rede.
resourceGroupName	path	True	string	O nome do grupo de recursos.
subscriptionId	path	True	string	As credenciais de assinatura que identificam exclusivamente a assinatura do Microsoft Azure. A ID da assinatura faz parte do URI para cada chamada de serviço.
api-version	query	True	string	Versão da API do cliente.

Respostas

Nome	Tipo	Description
200 OK	EffectiveNetworkSecurityGroupListResult	Solicitação bem-sucedida. A operação retorna uma lista de recursos NetworkSecurityGroup.
202 Accepted		Aceito e a operação será concluída de forma assíncrona.
Other Status Codes	CloudError	Resposta de erro que descreve por que a operação falhou.

Segurança

azure_auth

Fluxo OAuth2 do Azure Active Directory.

Tipo: oauth2
Flow: implicit
URL de Autorização: https://login.microsoftonline.com/common/oauth2/authorize

Escopos

Nome	Description
user_impersonation	representar sua conta de usuário

Exemplos

List network interface effective network security groups

Solicitação de exemplo

HTTP

POST https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkInterfaces/nic1/effectiveNetworkSecurityGroups?api-version=2025-05-01

JavaScript

const { NetworkManagementClient } = require("@azure/arm-network");
const { DefaultAzureCredential } = require("@azure/identity");
require("dotenv/config");

/**
 * This sample demonstrates how to Gets all network security groups applied to a network interface.
 *
 * @summary Gets all network security groups applied to a network interface.
 * x-ms-original-file: specification/network/resource-manager/Microsoft.Network/Network/stable/2025-05-01/examples/NetworkInterfaceEffectiveNSGList.json
 */
async function listNetworkInterfaceEffectiveNetworkSecurityGroups() {
  const subscriptionId = process.env["NETWORK_SUBSCRIPTION_ID"] || "subid";
  const resourceGroupName = process.env["NETWORK_RESOURCE_GROUP"] || "rg1";
  const networkInterfaceName = "nic1";
  const credential = new DefaultAzureCredential();
  const client = new NetworkManagementClient(credential, subscriptionId);
  const result = await client.networkInterfaces.beginListEffectiveNetworkSecurityGroupsAndWait(
    resourceGroupName,
    networkInterfaceName,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:

200

{
  "value": [
    {
      "networkSecurityGroup": {
        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/test-nsg"
      },
      "association": {
        "networkManager": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/nm1"
        },
        "subnet": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/rg1-vnet/subnets/default"
        },
        "networkInterface": {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkInterfaces/nic1"
        }
      },
      "effectiveSecurityRules": [
        {
          "name": "securityRules/rule1",
          "protocol": "Tcp",
          "sourcePortRange": "456-456",
          "destinationPortRange": "6579-6579",
          "sourceAddressPrefix": "0.0.0.0/32",
          "destinationAddressPrefix": "0.0.0.0/32",
          "access": "Allow",
          "priority": 234,
          "direction": "Inbound"
        },
        {
          "name": "securityRules/default-allow-rdp",
          "protocol": "Tcp",
          "sourcePortRange": "0-65535",
          "destinationPortRange": "3389-3389",
          "sourceAddressPrefix": "1.1.1.1/32",
          "destinationAddressPrefix": "0.0.0.0/0",
          "access": "Allow",
          "priority": 1000,
          "direction": "Inbound"
        },
        {
          "name": "defaultSecurityRules/AllowInternetOutBound",
          "protocol": "All",
          "sourcePortRange": "0-65535",
          "destinationPortRange": "0-65535",
          "sourceAddressPrefix": "0.0.0.0/0",
          "destinationAddressPrefix": "Internet",
          "expandedDestinationAddressPrefix": [
            "32.0.0.0/3",
            "4.0.0.0/6",
            "2.0.0.0/7",
            "1.0.0.0/8"
          ],
          "access": "Allow",
          "priority": 65001,
          "direction": "Outbound"
        }
      ]
    }
  ]
}

Código de status:

202

Location: https://management.azure.com//subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/test-nsg/operationResults/00000000-0000-0000-0000-000000000000?api-version=2025-05-01

Definições

Nome	Description
CloudError	Uma resposta de erro do serviço.
CloudErrorBody	Uma resposta de erro do serviço.
EffectiveNetworkSecurityGroup	Grupo de segurança de rede eficaz.
EffectiveNetworkSecurityGroupAssociation	A associação efetiva do grupo de segurança de rede.
EffectiveNetworkSecurityGroupListResult	Resposta para listar uma chamada de serviço de API de grupos de segurança de rede eficaz.
EffectiveNetworkSecurityRule	Regras de segurança de rede eficazes.
EffectiveSecurityRuleProtocol	O protocolo de rede ao qual essa regra se aplica.
SecurityRuleAccess	Se o tráfego de rede é permitido ou negado.
SecurityRuleDirection	A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída.
SubResource	Referência a outro sub-recurso.

CloudError

Objeto

Uma resposta de erro do serviço.

Nome	Tipo	Description
error	CloudErrorBody	Corpo do erro da nuvem.

CloudErrorBody

Objeto

Uma resposta de erro do serviço.

Nome	Tipo	Description
code	string	Um identificador para o erro. Os códigos são invariáveis e devem ser consumidos programaticamente.
details	CloudErrorBody[]	Uma lista de detalhes adicionais sobre o erro.
message	string	Uma mensagem que descreve o erro, destinada a ser adequada para exibição em uma interface do usuário.
target	string	O destino do erro específico. Por exemplo, o nome da propriedade em erro.

EffectiveNetworkSecurityGroup

Objeto

Grupo de segurança de rede eficaz.

Nome	Tipo	Description
association	EffectiveNetworkSecurityGroupAssociation	Recursos associados.
effectiveSecurityRules	EffectiveNetworkSecurityRule[]	Uma coleção de regras de segurança eficazes.
networkSecurityGroup	SubResource	A ID do grupo de segurança de rede que é aplicado.
tagMap	object	Mapeamento de tags para a lista de endereços IP incluídos na tag.

EffectiveNetworkSecurityGroupAssociation

Objeto

A associação efetiva do grupo de segurança de rede.

Nome	Tipo	Description
networkInterface	SubResource	A ID do adaptador de rede, se atribuído.
networkManager	SubResource	A ID do gerenciador de rede do Azure, se atribuída.
subnet	SubResource	A ID da sub-rede, se atribuída.

EffectiveNetworkSecurityGroupListResult

Objeto

Resposta para listar uma chamada de serviço de API de grupos de segurança de rede eficaz.

Nome	Tipo	Description
nextLink	string	A URL para obter o próximo conjunto de resultados.
value	EffectiveNetworkSecurityGroup[]	Uma lista de grupos de segurança de rede eficazes.

EffectiveNetworkSecurityRule

Objeto

Regras de segurança de rede eficazes.

Nome	Tipo	Description
access	SecurityRuleAccess	Se o tráfego de rede é permitido ou negado.
destinationAddressPrefix	string	O prefixo do endereço de destino.
destinationAddressPrefixes	string[]	Os prefixos de endereço de destino. Os valores esperados incluem intervalos de IP CIDR, marcas padrão (VirtualNetwork, AzureLoadBalancer, Internet), marcas do sistema e o asterisco (*).
destinationPortRange	string	A porta de destino ou o intervalo.
destinationPortRanges	string[]	Os intervalos de porta de destino. Os valores esperados incluem um único inteiro entre 0 e 65535, um intervalo usando '-' como separador (por exemplo, 100-400) ou um asterisco (*).
direction	SecurityRuleDirection	A direção da regra.
expandedDestinationAddressPrefix	string[]	Prefixo de endereço de destino expandido.
expandedSourceAddressPrefix	string[]	O prefixo de endereço de origem expandido.
name	string	O nome da regra de segurança especificada pelo usuário (se criada pelo usuário).
priority	integer (int32)	A prioridade da regra.
protocol	EffectiveSecurityRuleProtocol	O protocolo de rede ao qual essa regra se aplica.
sourceAddressPrefix	string	O prefixo do endereço de origem.
sourceAddressPrefixes	string[]	Os prefixos de endereço de origem. Os valores esperados incluem intervalos de IP CIDR, marcas padrão (VirtualNetwork, AzureLoadBalancer, Internet), marcas do sistema e o asterisco (*).
sourcePortRange	string	A porta de origem ou o intervalo.
sourcePortRanges	string[]	Os intervalos de porta de origem. Os valores esperados incluem um único inteiro entre 0 e 65535, um intervalo usando '-' como separador (por exemplo, 100-400) ou um asterisco (*).

EffectiveSecurityRuleProtocol

Enumeração

O protocolo de rede ao qual essa regra se aplica.

Valor	Description
Tcp
Udp
All

SecurityRuleAccess

Enumeração

Se o tráfego de rede é permitido ou negado.

Valor	Description
Allow
Deny

SecurityRuleDirection

Enumeração

A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída.

Valor	Description
Inbound
Outbound

SubResource

Objeto

Referência a outro sub-recurso.

Nome	Tipo	Description
id	string	ID do recurso.