Поделиться через


Admin Rules - Create Or Update

Создает или обновляет правило администратора.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkManagers/{networkManagerName}/securityAdminConfigurations/{configurationName}/ruleCollections/{ruleCollectionName}/rules/{ruleName}?api-version=2023-11-01

Параметры URI

Имя В Обязательно Тип Описание
configurationName
path True

string

Имя конфигурации безопасности диспетчера сети.

networkManagerName
path True

string

Имя сетевого диспетчера.

resourceGroupName
path True

string

Имя группы ресурсов.

ruleCollectionName
path True

string

Имя коллекции правил конфигурации безопасности диспетчера сети.

ruleName
path True

string

Имя правила.

subscriptionId
path True

string

Учетные данные подписки, которые однозначно определяют подписку Microsoft Azure. Идентификатор подписки входит в состав URI для каждого вызова службы.

api-version
query True

string

Версия КЛИЕНТСКОго API.

Текст запроса

Текст запроса может быть таким:

Имя Описание
AdminRule

Правило администратора сети.

DefaultAdminRule

Правило администратора сети по умолчанию.

AdminRule

Правило администратора сети.

Имя Обязательно Тип Описание
kind True string:

Custom

Указывает, является ли правило настраиваемым или по умолчанию.

properties.access True

SecurityConfigurationRuleAccess

Указывает, разрешенный доступ для данного правила.

properties.direction True

SecurityConfigurationRuleDirection

Указывает, соответствует ли трафик, соответствующий правилу входящего или исходящего трафика.

properties.priority True

integer

Приоритет правила. Значение может быть от 1 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила.

properties.protocol True

SecurityConfigurationRuleProtocol

К этому правилу применяется сетевой протокол.

properties.description

string

Описание этого правила. Ограничено 140 символами.

properties.destinationPortRanges

string[]

Диапазоны портов назначения.

properties.destinations

AddressPrefixItem[]

Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения.

properties.sourcePortRanges

string[]

Диапазоны исходных портов.

properties.sources

AddressPrefixItem[]

Диапазоны IP-адресов CIDR или источника.

DefaultAdminRule

Правило администратора сети по умолчанию.

Имя Обязательно Тип Описание
kind True string:

Default

Указывает, является ли правило настраиваемым или по умолчанию.

properties.flag

string

Флаг правила по умолчанию.

Ответы

Имя Тип Описание
200 OK BaseAdminRule:

Обновленное правило

201 Created BaseAdminRule:

Созданное правило

Other Status Codes

CloudError

Ответ на ошибку, описывающий причину сбоя операции.

Безопасность

azure_auth

Поток OAuth2 Azure Active Directory.

Тип: oauth2
Flow: implicit
URL-адрес авторизации: https://login.microsoftonline.com/common/oauth2/authorize

Области

Имя Описание
user_impersonation олицетворения учетной записи пользователя

Примеры

Create a default admin rule
Create an admin rule

Create a default admin rule

Образец запроса

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule?api-version=2023-11-01

{
  "kind": "Default",
  "properties": {
    "flag": "AllowVnetInbound"
  }
}

Пример ответа

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleDefaultAdminRule",
  "kind": "Default",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "flag": "AllowVnetInbound",
    "description": "This is Sample Default Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded",
    "resourceGuid": "00000000-0000-0000-0000-000000000000"
  }
}
{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleDefaultAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleDefaultAdminRule",
  "kind": "Default",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "flag": "AllowVnetInbound",
    "description": "This is Sample Default Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded",
    "resourceGuid": "00000000-0000-0000-0000-000000000000"
  }
}

Create an admin rule

Образец запроса

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule?api-version=2023-11-01

{
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound"
  }
}

Пример ответа

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleAdminRule",
  "kind": "Custom",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded",
    "resourceGuid": "00000000-0000-0000-0000-000000000000"
  }
}
{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleAdminRule",
  "kind": "Custom",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded",
    "resourceGuid": "00000000-0000-0000-0000-000000000000"
  }
}

Определения

Имя Описание
AddressPrefixItem

Элемент префикса адреса.

AddressPrefixType

Тип префикса адреса.

AdminRule

Правило администратора сети.

CloudError

Ответ на ошибку службы.

CloudErrorBody

Ответ на ошибку службы.

createdByType

Тип удостоверения, создавшего ресурс.

DefaultAdminRule

Правило администратора сети по умолчанию.

ProvisioningState

Текущее состояние подготовки.

SecurityConfigurationRuleAccess

Разрешен или запрещен сетевой трафик.

SecurityConfigurationRuleDirection

Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику.

SecurityConfigurationRuleProtocol

К этому правилу применяется сетевой протокол.

SystemData

Метаданные, относящиеся к созданию и последнему изменении ресурса.

AddressPrefixItem

Элемент префикса адреса.

Имя Тип Описание
addressPrefix

string

Префикс адреса.

addressPrefixType

AddressPrefixType

Тип префикса адреса.

AddressPrefixType

Тип префикса адреса.

Имя Тип Описание
IPPrefix

string

ServiceTag

string

AdminRule

Правило администратора сети.

Имя Тип Описание
etag

string

Уникальная строка только для чтения, которая изменяется при обновлении ресурса.

id

string

Идентификатор ресурса.

kind string:

Custom

Указывает, является ли правило настраиваемым или по умолчанию.

name

string

Имя ресурса.

properties.access

SecurityConfigurationRuleAccess

Указывает, разрешенный доступ для данного правила.

properties.description

string

Описание этого правила. Ограничено 140 символами.

properties.destinationPortRanges

string[]

Диапазоны портов назначения.

properties.destinations

AddressPrefixItem[]

Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения.

properties.direction

SecurityConfigurationRuleDirection

Указывает, соответствует ли трафик, соответствующий правилу входящего или исходящего трафика.

properties.priority

integer

Приоритет правила. Значение может быть от 1 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила.

properties.protocol

SecurityConfigurationRuleProtocol

К этому правилу применяется сетевой протокол.

properties.provisioningState

ProvisioningState

Состояние подготовки ресурса.

properties.resourceGuid

string

Уникальный идентификатор этого ресурса.

properties.sourcePortRanges

string[]

Диапазоны исходных портов.

properties.sources

AddressPrefixItem[]

Диапазоны IP-адресов CIDR или источника.

systemData

SystemData

Системные метаданные, связанные с этим ресурсом.

type

string

Тип ресурса.

CloudError

Ответ на ошибку службы.

Имя Тип Описание
error

CloudErrorBody

Текст ошибки облака.

CloudErrorBody

Ответ на ошибку службы.

Имя Тип Описание
code

string

Идентификатор ошибки. Коды являются инвариантными и предназначены для программного использования.

details

CloudErrorBody[]

Список дополнительных сведений об ошибке.

message

string

Сообщение, описывающее ошибку, предназначенное для отображения в пользовательском интерфейсе.

target

string

Целевой объект конкретной ошибки. Например, имя свойства в ошибке.

createdByType

Тип удостоверения, создавшего ресурс.

Имя Тип Описание
Application

string

Key

string

ManagedIdentity

string

User

string

DefaultAdminRule

Правило администратора сети по умолчанию.

Имя Тип Описание
etag

string

Уникальная строка только для чтения, которая изменяется при обновлении ресурса.

id

string

Идентификатор ресурса.

kind string:

Default

Указывает, является ли правило настраиваемым или по умолчанию.

name

string

Имя ресурса.

properties.access

SecurityConfigurationRuleAccess

Указывает, разрешенный доступ для данного правила.

properties.description

string

Описание этого правила. Ограничено 140 символами.

properties.destinationPortRanges

string[]

Диапазоны портов назначения.

properties.destinations

AddressPrefixItem[]

Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения.

properties.direction

SecurityConfigurationRuleDirection

Указывает, соответствует ли трафик, соответствующий правилу входящего или исходящего трафика.

properties.flag

string

Флаг правила по умолчанию.

properties.priority

integer

Приоритет правила. Значение может быть от 1 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила.

properties.protocol

SecurityConfigurationRuleProtocol

К этому правилу применяется сетевой протокол.

properties.provisioningState

ProvisioningState

Состояние подготовки ресурса.

properties.resourceGuid

string

Уникальный идентификатор этого ресурса.

properties.sourcePortRanges

string[]

Диапазоны исходных портов.

properties.sources

AddressPrefixItem[]

Диапазоны IP-адресов CIDR или источника.

systemData

SystemData

Системные метаданные, связанные с этим ресурсом.

type

string

Тип ресурса.

ProvisioningState

Текущее состояние подготовки.

Имя Тип Описание
Deleting

string

Failed

string

Succeeded

string

Updating

string

SecurityConfigurationRuleAccess

Разрешен или запрещен сетевой трафик.

Имя Тип Описание
Allow

string

AlwaysAllow

string

Deny

string

SecurityConfigurationRuleDirection

Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику.

Имя Тип Описание
Inbound

string

Outbound

string

SecurityConfigurationRuleProtocol

К этому правилу применяется сетевой протокол.

Имя Тип Описание
Ah

string

Any

string

Esp

string

Icmp

string

Tcp

string

Udp

string

SystemData

Метаданные, относящиеся к созданию и последнему изменении ресурса.

Имя Тип Описание
createdAt

string

Метка времени создания ресурса (UTC).

createdBy

string

Удостоверение, создающее ресурс.

createdByType

createdByType

Тип удостоверения, создавшего ресурс.

lastModifiedAt

string

Тип удостоверения, который последний раз изменил ресурс.

lastModifiedBy

string

Идентификатор, который последний раз изменил ресурс.

lastModifiedByType

createdByType

Тип удостоверения, который последний раз изменил ресурс.