Admin Rules - Create Or Update

Создает или обновляет правило администратора.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkManagers/{networkManagerName}/securityAdminConfigurations/{configurationName}/ruleCollections/{ruleCollectionName}/rules/{ruleName}?api-version=2022-01-01

Параметры URI

Name In Required Type Description
configurationName
path True
  • string

Имя конфигурации безопасности диспетчера сети.

networkManagerName
path True
  • string

Имя диспетчера сети.

resourceGroupName
path True
  • string

Имя группы ресурсов.

ruleCollectionName
path True
  • string

Имя коллекции правил конфигурации безопасности диспетчера сети.

ruleName
path True
  • string

Имя правила.

subscriptionId
path True
  • string

Учетные данные подписки, однозначно определяющие подписку Microsoft Azure. Идентификатор подписки формирует часть URI для каждого вызова службы.

api-version
query True
  • string

Версия API клиента.

Текст запроса

Текст запроса может быть таким:

Name Description
AdminRule

Правило администратора сети.

DefaultAdminRule

Правило администратора сети по умолчанию.

AdminRule

Правило администратора сети.

Name Required Type Description
kind True string:
  • Custom

Указывает, является ли правило пользовательским или по умолчанию.

properties.access True

Указывает доступ, разрешенный для данного правила.

properties.direction True

Указывает, соответствует ли трафик правилу входящего или исходящего трафика.

properties.priority True
  • integer

Приоритет правила. Значение может быть от 1 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила.

properties.protocol True

Сетевой протокол, к которому применяется данное правило.

properties.description
  • string

Описание этого правила. Ограничено 140 символами.

properties.destinationPortRanges
  • string[]

Диапазоны портов назначения.

properties.destinations

Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения.

properties.sourcePortRanges
  • string[]

Диапазоны исходных портов.

properties.sources

Диапазоны CIDR или исходных IP-адресов.

DefaultAdminRule

Правило администратора сети по умолчанию.

Name Required Type Description
kind True string:
  • Default

Указывает, является ли правило пользовательским или по умолчанию.

properties.flag
  • string

Флаг правила по умолчанию.

Ответы

Name Type Description
200 OK BaseAdminRule:

Обновленное правило

201 Created BaseAdminRule:

Созданное правило

Other Status Codes

Ответ об ошибке, описывающий причину сбоя операции.

Безопасность

azure_auth

Поток OAuth2 Azure Active Directory.

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation олицетворения учетной записи пользователя

Примеры

Create a default admin rule
Create an admin rule

Create a default admin rule

Sample Request

PUT https://management.azure.com/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule?api-version=2022-01-01

{
  "kind": "Default",
  "properties": {
    "flag": "AllowVnetInbound"
  }
}

Sample Response

{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleDefaultAdminRule",
  "kind": "Default",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "flag": "AllowVnetInbound",
    "description": "This is Sample Default Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}
{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleDefaultAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleDefaultAdminRule",
  "kind": "Default",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "flag": "AllowVnetInbound",
    "description": "This is Sample Default Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}

Create an admin rule

Sample Request

PUT https://management.azure.com/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule?api-version=2022-01-01

{
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound"
  }
}

Sample Response

{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleAdminRule",
  "kind": "Custom",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}
{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleAdminRule",
  "kind": "Custom",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}

Определения

AddressPrefixItem

Элемент префикса адреса.

AddressPrefixType

Тип префикса адреса.

AdminRule

Правило администратора сети.

CloudError

Ответ об ошибке службы.

CloudErrorBody

Ответ об ошибке службы.

createdByType

Тип удостоверения, создавшего ресурс.

DefaultAdminRule

Правило администратора сети по умолчанию.

ProvisioningState

Текущее состояние подготовки.

SecurityConfigurationRuleAccess

Разрешен или запрещен сетевой трафик.

SecurityConfigurationRuleDirection

Направление правила. Направление указывает, будет ли правило оцениваться при входящем или исходящем трафике.

SecurityConfigurationRuleProtocol

Сетевой протокол, к которому применяется данное правило.

SystemData

Метаданные, относящиеся к созданию и последнему изменении ресурса.

AddressPrefixItem

Элемент префикса адреса.

Name Type Description
addressPrefix
  • string

Префикс адреса.

addressPrefixType

Тип префикса адреса.

AddressPrefixType

Тип префикса адреса.

Name Type Description
IPPrefix
  • string
ServiceTag
  • string

AdminRule

Правило администратора сети.

Name Type Description
etag
  • string

Уникальная строка только для чтения, которая изменяется при каждом обновлении ресурса.

id
  • string

Идентификатор ресурса.

kind string:
  • Custom

Указывает, является ли правило пользовательским или по умолчанию.

name
  • string

Имя ресурса.

properties.access

Указывает доступ, разрешенный для данного правила.

properties.description
  • string

Описание этого правила. Ограничено 140 символами.

properties.destinationPortRanges
  • string[]

Диапазоны портов назначения.

properties.destinations

Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения.

properties.direction

Указывает, соответствует ли трафик правилу входящего или исходящего трафика.

properties.priority
  • integer

Приоритет правила. Значение может быть от 1 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила.

properties.protocol

Сетевой протокол, к которому применяется данное правило.

properties.provisioningState

Состояние подготовки ресурса.

properties.sourcePortRanges
  • string[]

Диапазоны исходных портов.

properties.sources

Диапазоны CIDR или исходных IP-адресов.

systemData

Системные метаданные, связанные с этим ресурсом.

type
  • string

Тип ресурса.

CloudError

Ответ об ошибке службы.

Name Type Description
error

Текст ошибки облака.

CloudErrorBody

Ответ об ошибке службы.

Name Type Description
code
  • string

Идентификатор ошибки. Коды инвариантны и предназначены для программного использования.

details

Список дополнительных сведений об ошибке.

message
  • string

Сообщение, описывающее ошибку, предназначенное для отображения в пользовательском интерфейсе.

target
  • string

Целевой объект конкретной ошибки. Например, имя свойства в ошибке.

createdByType

Тип удостоверения, создавшего ресурс.

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

DefaultAdminRule

Правило администратора сети по умолчанию.

Name Type Description
etag
  • string

Уникальная строка только для чтения, которая изменяется при каждом обновлении ресурса.

id
  • string

Идентификатор ресурса.

kind string:
  • Default

Указывает, является ли правило пользовательским или по умолчанию.

name
  • string

Имя ресурса.

properties.access

Указывает доступ, разрешенный для данного правила.

properties.description
  • string

Описание этого правила. Ограничено 140 символами.

properties.destinationPortRanges
  • string[]

Диапазоны портов назначения.

properties.destinations

Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения.

properties.direction

Указывает, соответствует ли трафик правилу входящего или исходящего трафика.

properties.flag
  • string

Флаг правила по умолчанию.

properties.priority
  • integer

Приоритет правила. Значение может быть от 1 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила.

properties.protocol

Сетевой протокол, к которому применяется данное правило.

properties.provisioningState

Состояние подготовки ресурса.

properties.sourcePortRanges
  • string[]

Диапазоны исходных портов.

properties.sources

Диапазоны CIDR или исходных IP-адресов.

systemData

Системные метаданные, связанные с этим ресурсом.

type
  • string

Тип ресурса.

ProvisioningState

Текущее состояние подготовки.

Name Type Description
Deleting
  • string
Failed
  • string
Succeeded
  • string
Updating
  • string

SecurityConfigurationRuleAccess

Разрешен или запрещен сетевой трафик.

Name Type Description
Allow
  • string
AlwaysAllow
  • string
Deny
  • string

SecurityConfigurationRuleDirection

Направление правила. Направление указывает, будет ли правило оцениваться при входящем или исходящем трафике.

Name Type Description
Inbound
  • string
Outbound
  • string

SecurityConfigurationRuleProtocol

Сетевой протокол, к которому применяется данное правило.

Name Type Description
Ah
  • string
Any
  • string
Esp
  • string
Icmp
  • string
Tcp
  • string
Udp
  • string

SystemData

Метаданные, относящиеся к созданию и последнему изменении ресурса.

Name Type Description
createdAt
  • string

Метка времени создания ресурса (UTC).

createdBy
  • string

Удостоверение, создающее ресурс.

createdByType

Тип удостоверения, создавшего ресурс.

lastModifiedAt
  • string

Тип удостоверения, который последний раз изменил ресурс.

lastModifiedBy
  • string

Удостоверение, которое в последний раз изменило ресурс.

lastModifiedByType

Тип удостоверения, который последний раз изменил ресурс.