Microsoft.Network networkSecurityGroups/securityRules 2017-08-01
Para obter orientação sobre como criar grupos de segurança de rede, consulte Criar recursos de rede virtual usando o Bicep.
O tipo de recurso networkSecurityGroups/securityRules pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.Network/networkSecurityGroups/securityRules, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2017-08-01' = {
parent: resourceSymbolicName
etag: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
Designação | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
Designação | O nome do recurso | string (obrigatório) |
pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: networkSecurityGroups |
propriedades | Propriedades da regra de segurança | SecurityRulePropertiesFormat |
Designação | Descrição | Valor |
---|---|---|
Acesso | O tráfego de rede é permitido ou negado. Os valores possíveis são: 'Permitir' e 'Negar'. | 'Permitir' 'Negar' (obrigatório) |
Descrição | Uma descrição para esta regra. Restrito a 140 caracteres. | string |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | string[] |
destinationPortRange | A porta ou intervalo de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
destinationPortRanges | A porta de destino varia. | string[] |
Direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. Os valores possíveis são: 'Inbound' e 'Outbound'. | 'Entrada' 'Saída' (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | Int |
protocolo | Protocolo de rede ao qual esta regra se aplica. Os valores possíveis são 'Tcp', 'Udp' e '*'. | '*' «Tcp» 'Udp' (obrigatório) |
provisionamentoEstado | O estado de provisionamento do recurso IP público. Os valores possíveis são: 'Atualização', 'Exclusão' e 'Falha'. | string |
sourceAddressPrefix | O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. | string |
sourceAddressPrefixes | Os intervalos CIDR ou IP de origem. | string[] |
fontePortRange | A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
sourcePortRanges | A porta de origem varia. | string[] |
O tipo de recurso networkSecurityGroups/securityRules pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.Network/networkSecurityGroups/securityRules, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/networkSecurityGroups/securityRules",
"apiVersion": "2017-08-01",
"name": "string",
"etag": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2017-08-01' |
etag | Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Propriedades da regra de segurança | SecurityRulePropertiesFormat |
tipo | O tipo de recurso | 'Microsoft.Network/networkSecurityGroups/securityRules' |
Designação | Descrição | Valor |
---|---|---|
Acesso | O tráfego de rede é permitido ou negado. Os valores possíveis são: 'Permitir' e 'Negar'. | 'Permitir' 'Negar' (obrigatório) |
Descrição | Uma descrição para esta regra. Restrito a 140 caracteres. | string |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | string[] |
destinationPortRange | A porta ou intervalo de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
destinationPortRanges | A porta de destino varia. | string[] |
Direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. Os valores possíveis são: 'Inbound' e 'Outbound'. | 'Entrada' 'Saída' (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | Int |
protocolo | Protocolo de rede ao qual esta regra se aplica. Os valores possíveis são 'Tcp', 'Udp' e '*'. | '*' «Tcp» 'Udp' (obrigatório) |
provisionamentoEstado | O estado de provisionamento do recurso IP público. Os valores possíveis são: 'Atualização', 'Exclusão' e 'Falha'. | string |
sourceAddressPrefix | O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. | string |
sourceAddressPrefixes | Os intervalos CIDR ou IP de origem. | string[] |
fontePortRange | A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
sourcePortRanges | A porta de origem varia. | string[] |
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
implantar o Darktrace Autoscaling vSensors |
Este modelo permite que você implante uma implantação de dimensionamento automático automático do Darktrace vSensors |
O tipo de recurso networkSecurityGroups/securityRules pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.Network/networkSecurityGroups/securityRules, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkSecurityGroups/securityRules@2017-08-01"
name = "string"
etag = "string"
body = jsonencode({
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
})
}
Designação | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
Designação | O nome do recurso | string (obrigatório) |
parent_id | A ID do recurso que é o pai para este recurso. | ID do recurso do tipo: networkSecurityGroups |
propriedades | Propriedades da regra de segurança | SecurityRulePropertiesFormat |
tipo | O tipo de recurso | "Microsoft.Network/networkSecurityGroups/securityRules@2017-08-01" |
Designação | Descrição | Valor |
---|---|---|
Acesso | O tráfego de rede é permitido ou negado. Os valores possíveis são: 'Permitir' e 'Negar'. | 'Permitir' 'Negar' (obrigatório) |
Descrição | Uma descrição para esta regra. Restrito a 140 caracteres. | string |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | string[] |
destinationPortRange | A porta ou intervalo de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
destinationPortRanges | A porta de destino varia. | string[] |
Direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. Os valores possíveis são: 'Inbound' e 'Outbound'. | 'Entrada' 'Saída' (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | Int |
protocolo | Protocolo de rede ao qual esta regra se aplica. Os valores possíveis são 'Tcp', 'Udp' e '*'. | '*' «Tcp» 'Udp' (obrigatório) |
provisionamentoEstado | O estado de provisionamento do recurso IP público. Os valores possíveis são: 'Atualização', 'Exclusão' e 'Falha'. | string |
sourceAddressPrefix | O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. | string |
sourceAddressPrefixes | Os intervalos CIDR ou IP de origem. | string[] |
fontePortRange | A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
sourcePortRanges | A porta de origem varia. | string[] |