Сеть Microsoft.NetworkSecurityGroups/securityRules 2023-05-01
Определение ресурса Bicep
Тип ресурса networkSecurityGroups/securityRules можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Инструкции по созданию групп безопасности сети см. в статье Create ресурсов виртуальной сети с помощью Bicep.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/networkSecurityGroups/securityRules, добавьте в шаблон следующий Bicep.
resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2023-05-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
Значения свойств
networkSecurityGroups/securityRules
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа : networkSecurityGroups |
properties | Свойства правила безопасности. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
access | Сетевой трафик разрешен или запрещен. | "Разрешить" Deny (обязательно) |
description | Описание этого правила. Ограничено 140 символами. | строка |
destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
destinationAddressPrefixes | Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. | string[] |
destinationApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве назначения. | ApplicationSecurityGroup[] |
destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
destinationPortRanges | Диапазоны портов назначения. | string[] |
direction | Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. | "Входящий трафик" Outbound (обязательный) |
priority | Приоритет правила. Значение может находиться в диапазоне от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | int (обязательно) |
protocol | Сетевой протокол, к которому применяется данное правило. | '*' 'Ах' 'Esp' 'Icmp' "Tcp" "Udp" (обязательно) |
sourceAddressPrefix | CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
sourceApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве источника. | ApplicationSecurityGroup[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
sourcePortRanges | Диапазоны исходных портов. | string[] |
ApplicationSecurityGroup
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
tags | Теги ресурсов. | объект |
ApplicationSecurityGroupPropertiesFormat
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Развертывание vSensors для автоматического масштабирования Darktrace |
Этот шаблон позволяет развернуть автоматическое развертывание darktrace vSensors с автоматическим масштабированием. |
Определение ресурса шаблона ARM
Тип ресурса networkSecurityGroups/securityRules можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Инструкции по созданию групп безопасности сети см. в статье Create ресурсов виртуальной сети с помощью Bicep.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/networkSecurityGroups/securityRules, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/networkSecurityGroups/securityRules",
"apiVersion": "2023-05-01",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
Значения свойств
networkSecurityGroups/securityRules
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.Network/networkSecurityGroups/securityRules |
версия_API | Версия API ресурсов | '2023-05-01' |
name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
properties | Свойства правила безопасности. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
access | Сетевой трафик разрешен или запрещен. | "Разрешить" Deny (обязательно) |
description | Описание этого правила. Ограничено 140 символами. | строка |
destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
destinationAddressPrefixes | Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. | string[] |
destinationApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве назначения. | ApplicationSecurityGroup[] |
destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
destinationPortRanges | Диапазоны портов назначения. | string[] |
direction | Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. | "Входящий трафик" Outbound (обязательный) |
priority | Приоритет правила. Значение может находиться в диапазоне от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | int (обязательно) |
protocol | Сетевой протокол, к которому применяется данное правило. | '*' 'Ах' 'Esp' 'Icmp' "Tcp" "Udp" (обязательно) |
sourceAddressPrefix | CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
sourceApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве источника. | ApplicationSecurityGroup[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
sourcePortRanges | Диапазоны исходных портов. | string[] |
ApplicationSecurityGroup
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
tags | Теги ресурсов. | объект |
ApplicationSecurityGroupPropertiesFormat
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Развертывание vSensors для автоматического масштабирования Darktrace |
Этот шаблон позволяет развернуть автоматическое развертывание darktrace vSensors с автоматическим масштабированием. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса networkSecurityGroups/securityRules можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/networkSecurityGroups/securityRules, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkSecurityGroups/securityRules@2023-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
})
}
Значения свойств
networkSecurityGroups/securityRules
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.Network/networkSecurityGroups/securityRules@2023-05-01" |
name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: networkSecurityGroups |
properties | Свойства правила безопасности. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
access | Сетевой трафик разрешен или запрещен. | "Разрешить" "Deny" (обязательно) |
description | Описание этого правила. Ограничено 140 символами. | строка |
destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
destinationAddressPrefixes | Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. | string[] |
destinationApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве назначения. | ApplicationSecurityGroup[] |
destinationPortRange | Порт или диапазон назначения. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
destinationPortRanges | Диапазоны портов назначения. | string[] |
direction | Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. | "Входящие" "Исходящий" (обязательно) |
priority | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | int (обязательно) |
protocol | Сетевой протокол, к которому применяется данное правило. | "*" "Ах" "Esp" "Icmp" "Tcp" "Udp" (обязательно) |
sourceAddressPrefix | Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
sourcePortRanges | Диапазоны исходных портов. | string[] |
ApplicationSecurityGroup
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
tags | Теги ресурсов. | объект |
ApplicationSecurityGroupPropertiesFormat
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.