Microsoft.Network networkSecurityGroups

• senaste
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01

Bicep-resursdefinition

Resurstypen networkSecurityGroups kan distribueras med åtgärder som mål:

• Resursgrupper – Se resursgruppsdistributionskommandon

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Anmärkningar

Mer information om hur du skapar nätverkssäkerhetsgrupper finns i Skapa virtuella nätverksresurser med hjälp av Bicep.

Resursformat

Om du vill skapa en Microsoft.Network/networkSecurityGroups-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.Network/networkSecurityGroups@2023-11-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    flushConnection: bool
    securityRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          access: 'string'
          description: 'string'
          destinationAddressPrefix: 'string'
          destinationAddressPrefixes: [
            'string'
          ]
          destinationApplicationSecurityGroups: [
            {
              id: 'string'
              location: 'string'
              properties: {}
              tags: {}
            }
          ]
          destinationPortRange: 'string'
          destinationPortRanges: [
            'string'
          ]
          direction: 'string'
          priority: int
          protocol: 'string'
          sourceAddressPrefix: 'string'
          sourceAddressPrefixes: [
            'string'
          ]
          sourceApplicationSecurityGroups: [
            {
              id: 'string'
              location: 'string'
              properties: {}
              tags: {}
            }
          ]
          sourcePortRange: 'string'
          sourcePortRanges: [
            'string'
          ]
        }
        type: 'string'
      }
    ]
  }
}

Egenskapsvärden

networkSecurityGroups

Namn	Beskrivning	Värde
Namn	Resursnamnet	sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck.
plats	Resursplats.	sträng
Taggar	Resurstaggar.	Ordlista med taggnamn och värden. Se taggar i mallar
Egenskaper	Egenskaper för nätverkssäkerhetsgruppen.	NetworkSecurityGroupPropertiesFormat

NetworkSecurityGroupPropertiesFormat

Namn	Beskrivning	Värde
flushConnection	När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar igen när reglerna uppdateras. Den första aktiveringen utlöser omvärdering.	Bool
securityRules	En samling säkerhetsregler för nätverkssäkerhetsgruppen.	SecurityRule[]

SecurityRule

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
Namn	Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen.	sträng
Egenskaper	Egenskaper för säkerhetsregeln.	SecurityRulePropertiesFormat
typ	Resurstypen.	sträng

SecurityRulePropertiesFormat

Namn	Beskrivning	Värde
tillträde	Nätverkstrafiken tillåts eller nekas.	"Tillåt" "Neka" (krävs)
beskrivning	En beskrivning av den här regeln. Begränsad till 140 tecken.	sträng
destinationAddressPrefix	Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas.	sträng
destinationAddressPrefixes	Måladressprefixen. IP-intervall för CIDR eller mål.	string[]
destinationApplicationSecurityGroups	Programsäkerhetsgruppen som angetts som mål.	ApplicationSecurityGroup[]
destinationPortRange	Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar.	sträng
destinationPortRanges	Målportens intervall.	string[]
riktning	Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik.	"Inkommande" "Utgående" (krävs)
prioritering	Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln.	int (krävs)
protokoll	Nätverksprotokoll som den här regeln gäller för.	'*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs)
sourceAddressPrefix	CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån.	sträng
sourceAddressPrefixes	CIDR- eller käll-IP-intervallen.	string[]
sourceApplicationSecurityGroups	Programsäkerhetsgruppen som anges som källa.	ApplicationSecurityGroup[]
sourcePortRange	Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar.	sträng
sourcePortRanges	Källportens intervall.	string[]

ApplicationSecurityGroup

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
plats	Resursplats.	sträng
Egenskaper	Egenskaper för programsäkerhetsgruppen.	ApplicationSecurityGroupPropertiesFormat
Taggar	Resurstaggar.	objekt

ApplicationSecurityGroupPropertiesFormat

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall	Beskrivning
Managed Azure Active Directory Domain Services	Den här mallen distribuerar en hanterad Azure Active Directory Domain Service med nödvändiga VNet- och NSG-konfigurationer.
AKS-kluster med Application Gateway-ingresskontrollanten	Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault
App Gateway med WAF, SSL, IIS och HTTPS-omdirigering	Den här mallen distribuerar en Application Gateway med WAF, SSL från slutpunkt till slutpunkt och HTTP till HTTPS-omdirigering på IIS-servrarna.
Skapa en IPv6 Application Gateway-	Den här mallen skapar en programgateway med en IPv6-klientdel i ett virtuellt nätverk med dubbla staplar.
programsäkerhetsgrupper	Den här mallen visar hur du sätter ihop delarna för att skydda arbetsbelastningar med hjälp av NSG:er med programsäkerhetsgrupper. Den distribuerar en virtuell Linux-dator som kör NGINX och genom användning av Applicaton-säkerhetsgrupper i nätverkssäkerhetsgrupper tillåter vi åtkomst till portarna 22 och 80 till en virtuell dator som tilldelats programsäkerhetsgruppen webServersAsg.
Azure Bastion som en tjänst med NSG	Den här mallen etablerar Azure Bastion i ett virtuellt nätverk
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke	Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk.
Skapa sandbox-miljö för Azure Firewall, virtuella klientdatorer och virtuella serverdatorer	Den här mallen skapar ett virtuellt nätverk med två undernät (serverundernät och AzureFirewall-undernät), en virtuell serverdator, en virtuell klientdator, en offentlig IP-adress för varje virtuell dator och en routningstabell som skickar trafik mellan virtuella datorer via brandväggen.
Skapa en brandvägg, FirewallPolicy med explicit proxy	Den här mallen skapar en Azure Firewall, FirewalllPolicy med explicit proxy och nätverksregler med IpGroups. Innehåller även en installation av en virtuell Linux Jumpbox-dator
Skapa en brandvägg med FirewallPolicy och IpGroups	Den här mallen skapar en Azure Firewall med FirewalllPolicy som refererar till nätverksregler med IpGroups. Innehåller även en installation av en virtuell Linux Jumpbox-dator
Skapa en Azure-brandvägg med IpGroups	Den här mallen skapar en Azure-brandvägg med program- och nätverksregler som refererar till IP-grupper. Innehåller även en installation av en virtuell Linux Jumpbox-dator
Skapa en sandbox-miljö i Azure Firewall med tvingad tunneltrafik	Den här mallen skapar en Sandbox-miljö i Azure Firewall (Linux) med en brandväggskraft som går via en annan brandvägg i ett peer-kopplat virtuellt nätverk
Skapa en sandbox-konfiguration av Azure Firewall med virtuella Linux-datorer	Den här mallen skapar ett virtuellt nätverk med 3 undernät (serverundernät, jumpbox-underuppsättning och AzureFirewall-undernät), en virtuell jumpbox-dator med offentlig IP-adress, en virtuell serverdator, UDR-väg för att peka på Azure Firewall för serverundernätet och en Azure Firewall med 1 eller fler offentliga IP-adresser, 1 exempelprogramregel, 1 exempelnätverksregel och standard privata intervall
Skapa en sandbox-konfiguration med Brandväggsprincip	Den här mallen skapar ett virtuellt nätverk med tre undernät (serverundernät, jumpbox-underuppsättning och AzureFirewall-undernät), en virtuell jumpbox-dator med offentlig IP-adress, en virtuell serverdator, UDR-väg för att peka på Azure Firewall för serverundernätet och en Azure Firewall med 1 eller fler offentliga IP-adresser. Skapar också en brandväggsprincip med en exempelprogramregel, en exempelnätverksregel och privata standardintervall
Skapa en sandbox-konfiguration av Azure Firewall med zoner	Den här mallen skapar ett virtuellt nätverk med tre undernät (serverundernät, jumpbox-undernät och Azure Firewall-undernät), en virtuell jumpbox-dator med offentlig IP-adress, en virtuell serverdator, UDR-väg till Azure Firewall för ServerSubnet, en Azure Firewall med en eller flera offentliga IP-adresser, en exempelprogramregel och en exempelnätverksregel och Azure Firewall i tillgänglighetszoner 1. 2 och 3.
ExpressRoute-krets med privat peering och Azure VNet-	Den här mallen konfigurerar ExpressRoute Microsoft-peering, distribuerar ett virtuellt Azure-nätverk med Expressroute-gatewayen och länkar det virtuella nätverket till ExpressRoute-kretsen
Skapa en virtuell dator i en utökad zon	Den här mallen skapar en virtuell dator i en utökad zon
Skapa Azure Front Door framför Azure API Management	Det här exemplet visar hur du använder Azure Front Door som global lastbalanserare framför Azure API Management.
Skapa en Azure Firewall med flera offentliga IP-adresser	Den här mallen skapar en Azure-brandvägg med två offentliga IP-adresser och två Windows Server 2019-servrar att testa.
Skyddade virtuella hubbar	Den här mallen skapar en säker virtuell hubb med Azure Firewall för att skydda din molnnätverkstrafik som är avsedd för Internet.
Skapa en lastbalanserare mellan regioner	Den här mallen skapar en lastbalanserare mellan regioner med en serverdelspool som innehåller två regionala lastbalanserare. Lastbalanserare mellan regioner är för närvarande tillgänglig i begränsade regioner. De regionala lastbalanserarna bakom lastbalanseraren mellan regioner kan finnas i valfri region.
Standard Load Balancer med serverdelspool efter IP-adresser	Den här mallen används för att visa hur ARM-mallar kan användas för att konfigurera serverdelspoolen för en lastbalanserare efter IP-adress enligt beskrivningen i hantering av serverdelspooler dokumentet.
Skapa en lastbalanserare med en offentlig IPv6-adress	Den här mallen skapar en Internetuppkopplad lastbalanserare med en offentlig IPv6-adress, belastningsutjämningsregler och två virtuella datorer för serverdelspoolen.
Skapa en standardlastbalanserare	Den här mallen skapar en Internetuppkopplad lastbalanserare, belastningsutjämningsregler och tre virtuella datorer för serverdelspoolen med varje virtuell dator i en redundant zon.
NAT för virtuellt nätverk med VM-	Distribuera en NAT-gateway och en virtuell dator
Tillämpa en NSG på ett befintligt undernät	Den här mallen tillämpar en nyskapade NSG på ett befintligt undernät
nätverkssäkerhetsgrupp med diagnostikloggar	Den här mallen skapar en nätverkssäkerhetsgrupp med diagnostikloggar och ett resurslås
VNet på flera nivåer med NSG:er och DMZ-	Den här mallen distribuerar ett virtuellt nätverk med 3 undernät, 3 nätverkssäkerhetsgrupper och lämpliga säkerhetsregler för att göra FrontEnd-undernätet till en DMZ
Azure Route Server i BGP-peering med Quagga	Den här mallen distribuerar en routerserver och en virtuell Ubuntu-dator med Quagga. Två externa BGP-sessioner upprättas mellan routerservern och Quagga. Installation och konfiguration av Quagga körs av azure-tillägget för anpassade skript för Linux
Skapa en nätverkssäkerhetsgrupp	Den här mallen skapar en nätverkssäkerhetsgrupp
Skapa en PLATS-till-plats-VPN-anslutning med VM-	Med den här mallen kan du skapa en PLATS-till-plats-VPN-anslutning med hjälp av virtuella nätverksgatewayer
PLATS-till-plats-VPN med aktiva VPN-gatewayer med BGP-	Med den här mallen kan du distribuera en plats-till-plats-VPN mellan två virtuella nätverk med VPN-gatewayer i konfigurationen aktiv-aktiv med BGP. Varje Azure VPN Gateway löser FQDN för fjärranslutna peer-datorer för att fastställa den offentliga IP-adressen för den fjärranslutna VPN-gatewayen. Mallen körs som förväntat i Azure-regioner med tillgänglighetszoner.
exempel på virtuella Azure Traffic Manager-datorer	Den här mallen visar hur du skapar en belastningsutjämning för Azure Traffic Manager-profilen på flera virtuella datorer.
exempel på virtuella Azure Traffic Manager-datorer med tillgänglighetszoner	Den här mallen visar hur du skapar en belastningsutjämning för Azure Traffic Manager-profilen över flera virtuella datorer som placeras i tillgänglighetszoner.
Användardefinierade vägar och	Den här mallen distribuerar ett virtuellt nätverk, virtuella datorer i respektive undernät och vägar för att dirigera trafik till installationen
201-vnet-2subnets-service-endpoints-storage-integration	Skapar två nya virtuella datorer med ett nätverkskort vardera, i två olika undernät i samma virtuella nätverk. Anger tjänstslutpunkten på ett av undernäten och skyddar lagringskontot till det undernätet.
Lägg till en NSG med Redis-säkerhetsregler i ett befintligt undernät	Med den här mallen kan du lägga till en NSG med förkonfigurerade Säkerhetsregler för Azure Redis Cache i ett befintligt undernät i ett virtuellt nätverk. Distribuera till resursgruppen för det befintliga virtuella nätverket.

Resursdefinition för ARM-mall

Resurstypen networkSecurityGroups kan distribueras med åtgärder som mål:

• Resursgrupper – Se resursgruppsdistributionskommandon

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Anmärkningar

Mer information om hur du skapar nätverkssäkerhetsgrupper finns i Skapa virtuella nätverksresurser med hjälp av Bicep.

Resursformat

Om du vill skapa en Microsoft.Network/networkSecurityGroups-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.Network/networkSecurityGroups",
  "apiVersion": "2023-11-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "flushConnection": "bool",
    "securityRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "access": "string",
          "description": "string",
          "destinationAddressPrefix": "string",
          "destinationAddressPrefixes": [ "string" ],
          "destinationApplicationSecurityGroups": [
            {
              "id": "string",
              "location": "string",
              "properties": {},
              "tags": {}
            }
          ],
          "destinationPortRange": "string",
          "destinationPortRanges": [ "string" ],
          "direction": "string",
          "priority": "int",
          "protocol": "string",
          "sourceAddressPrefix": "string",
          "sourceAddressPrefixes": [ "string" ],
          "sourceApplicationSecurityGroups": [
            {
              "id": "string",
              "location": "string",
              "properties": {},
              "tags": {}
            }
          ],
          "sourcePortRange": "string",
          "sourcePortRanges": [ "string" ]
        },
        "type": "string"
      }
    ]
  }
}

Egenskapsvärden

networkSecurityGroups

Namn	Beskrivning	Värde
typ	Resurstypen	"Microsoft.Network/networkSecurityGroups"
apiVersion	Resurs-API-versionen	'2023-11-01'
Namn	Resursnamnet	sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck.
plats	Resursplats.	sträng
Taggar	Resurstaggar.	Ordlista med taggnamn och värden. Se taggar i mallar
Egenskaper	Egenskaper för nätverkssäkerhetsgruppen.	NetworkSecurityGroupPropertiesFormat

NetworkSecurityGroupPropertiesFormat

Namn	Beskrivning	Värde
flushConnection	När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar igen när reglerna uppdateras. Den första aktiveringen utlöser omvärdering.	Bool
securityRules	En samling säkerhetsregler för nätverkssäkerhetsgruppen.	SecurityRule[]

SecurityRule

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
Namn	Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen.	sträng
Egenskaper	Egenskaper för säkerhetsregeln.	SecurityRulePropertiesFormat
typ	Resurstypen.	sträng

SecurityRulePropertiesFormat

Namn	Beskrivning	Värde
tillträde	Nätverkstrafiken tillåts eller nekas.	"Tillåt" "Neka" (krävs)
beskrivning	En beskrivning av den här regeln. Begränsad till 140 tecken.	sträng
destinationAddressPrefix	Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas.	sträng
destinationAddressPrefixes	Måladressprefixen. IP-intervall för CIDR eller mål.	string[]
destinationApplicationSecurityGroups	Programsäkerhetsgruppen som angetts som mål.	ApplicationSecurityGroup[]
destinationPortRange	Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar.	sträng
destinationPortRanges	Målportens intervall.	string[]
riktning	Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik.	"Inkommande" "Utgående" (krävs)
prioritering	Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln.	int (krävs)
protokoll	Nätverksprotokoll som den här regeln gäller för.	'*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs)
sourceAddressPrefix	CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån.	sträng
sourceAddressPrefixes	CIDR- eller käll-IP-intervallen.	string[]
sourceApplicationSecurityGroups	Programsäkerhetsgruppen som anges som källa.	ApplicationSecurityGroup[]
sourcePortRange	Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar.	sträng
sourcePortRanges	Källportens intervall.	string[]

ApplicationSecurityGroup

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
plats	Resursplats.	sträng
Egenskaper	Egenskaper för programsäkerhetsgruppen.	ApplicationSecurityGroupPropertiesFormat
Taggar	Resurstaggar.	objekt

ApplicationSecurityGroupPropertiesFormat

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall	Beskrivning
Managed Azure Active Directory Domain Services	Den här mallen distribuerar en hanterad Azure Active Directory Domain Service med nödvändiga VNet- och NSG-konfigurationer.
AKS-kluster med Application Gateway-ingresskontrollanten	Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault
App Gateway med WAF, SSL, IIS och HTTPS-omdirigering	Den här mallen distribuerar en Application Gateway med WAF, SSL från slutpunkt till slutpunkt och HTTP till HTTPS-omdirigering på IIS-servrarna.
Skapa en IPv6 Application Gateway-	Den här mallen skapar en programgateway med en IPv6-klientdel i ett virtuellt nätverk med dubbla staplar.
programsäkerhetsgrupper	Den här mallen visar hur du sätter ihop delarna för att skydda arbetsbelastningar med hjälp av NSG:er med programsäkerhetsgrupper. Den distribuerar en virtuell Linux-dator som kör NGINX och genom användning av Applicaton-säkerhetsgrupper i nätverkssäkerhetsgrupper tillåter vi åtkomst till portarna 22 och 80 till en virtuell dator som tilldelats programsäkerhetsgruppen webServersAsg.
Azure Bastion som en tjänst med NSG	Den här mallen etablerar Azure Bastion i ett virtuellt nätverk
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke	Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk.
Skapa sandbox-miljö för Azure Firewall, virtuella klientdatorer och virtuella serverdatorer	Den här mallen skapar ett virtuellt nätverk med två undernät (serverundernät och AzureFirewall-undernät), en virtuell serverdator, en virtuell klientdator, en offentlig IP-adress för varje virtuell dator och en routningstabell som skickar trafik mellan virtuella datorer via brandväggen.
Skapa en brandvägg, FirewallPolicy med explicit proxy	Den här mallen skapar en Azure Firewall, FirewalllPolicy med explicit proxy och nätverksregler med IpGroups. Innehåller även en installation av en virtuell Linux Jumpbox-dator
Skapa en brandvägg med FirewallPolicy och IpGroups	Den här mallen skapar en Azure Firewall med FirewalllPolicy som refererar till nätverksregler med IpGroups. Innehåller även en installation av en virtuell Linux Jumpbox-dator
Skapa en Azure-brandvägg med IpGroups	Den här mallen skapar en Azure-brandvägg med program- och nätverksregler som refererar till IP-grupper. Innehåller även en installation av en virtuell Linux Jumpbox-dator
Skapa en sandbox-miljö i Azure Firewall med tvingad tunneltrafik	Den här mallen skapar en Sandbox-miljö i Azure Firewall (Linux) med en brandväggskraft som går via en annan brandvägg i ett peer-kopplat virtuellt nätverk
Skapa en sandbox-konfiguration av Azure Firewall med virtuella Linux-datorer	Den här mallen skapar ett virtuellt nätverk med 3 undernät (serverundernät, jumpbox-underuppsättning och AzureFirewall-undernät), en virtuell jumpbox-dator med offentlig IP-adress, en virtuell serverdator, UDR-väg för att peka på Azure Firewall för serverundernätet och en Azure Firewall med 1 eller fler offentliga IP-adresser, 1 exempelprogramregel, 1 exempelnätverksregel och standard privata intervall
Skapa en sandbox-konfiguration med Brandväggsprincip	Den här mallen skapar ett virtuellt nätverk med tre undernät (serverundernät, jumpbox-underuppsättning och AzureFirewall-undernät), en virtuell jumpbox-dator med offentlig IP-adress, en virtuell serverdator, UDR-väg för att peka på Azure Firewall för serverundernätet och en Azure Firewall med 1 eller fler offentliga IP-adresser. Skapar också en brandväggsprincip med en exempelprogramregel, en exempelnätverksregel och privata standardintervall
Skapa en sandbox-konfiguration av Azure Firewall med zoner	Den här mallen skapar ett virtuellt nätverk med tre undernät (serverundernät, jumpbox-undernät och Azure Firewall-undernät), en virtuell jumpbox-dator med offentlig IP-adress, en virtuell serverdator, UDR-väg till Azure Firewall för ServerSubnet, en Azure Firewall med en eller flera offentliga IP-adresser, en exempelprogramregel och en exempelnätverksregel och Azure Firewall i tillgänglighetszoner 1. 2 och 3.
ExpressRoute-krets med privat peering och Azure VNet-	Den här mallen konfigurerar ExpressRoute Microsoft-peering, distribuerar ett virtuellt Azure-nätverk med Expressroute-gatewayen och länkar det virtuella nätverket till ExpressRoute-kretsen
Skapa en virtuell dator i en utökad zon	Den här mallen skapar en virtuell dator i en utökad zon
Skapa Azure Front Door framför Azure API Management	Det här exemplet visar hur du använder Azure Front Door som global lastbalanserare framför Azure API Management.
Skapa en Azure Firewall med flera offentliga IP-adresser	Den här mallen skapar en Azure-brandvägg med två offentliga IP-adresser och två Windows Server 2019-servrar att testa.
Skyddade virtuella hubbar	Den här mallen skapar en säker virtuell hubb med Azure Firewall för att skydda din molnnätverkstrafik som är avsedd för Internet.
Skapa en lastbalanserare mellan regioner	Den här mallen skapar en lastbalanserare mellan regioner med en serverdelspool som innehåller två regionala lastbalanserare. Lastbalanserare mellan regioner är för närvarande tillgänglig i begränsade regioner. De regionala lastbalanserarna bakom lastbalanseraren mellan regioner kan finnas i valfri region.
Standard Load Balancer med serverdelspool efter IP-adresser	Den här mallen används för att visa hur ARM-mallar kan användas för att konfigurera serverdelspoolen för en lastbalanserare efter IP-adress enligt beskrivningen i hantering av serverdelspooler dokumentet.
Skapa en lastbalanserare med en offentlig IPv6-adress	Den här mallen skapar en Internetuppkopplad lastbalanserare med en offentlig IPv6-adress, belastningsutjämningsregler och två virtuella datorer för serverdelspoolen.
Skapa en standardlastbalanserare	Den här mallen skapar en Internetuppkopplad lastbalanserare, belastningsutjämningsregler och tre virtuella datorer för serverdelspoolen med varje virtuell dator i en redundant zon.
NAT för virtuellt nätverk med VM-	Distribuera en NAT-gateway och en virtuell dator
Tillämpa en NSG på ett befintligt undernät	Den här mallen tillämpar en nyskapade NSG på ett befintligt undernät
nätverkssäkerhetsgrupp med diagnostikloggar	Den här mallen skapar en nätverkssäkerhetsgrupp med diagnostikloggar och ett resurslås
VNet på flera nivåer med NSG:er och DMZ-	Den här mallen distribuerar ett virtuellt nätverk med 3 undernät, 3 nätverkssäkerhetsgrupper och lämpliga säkerhetsregler för att göra FrontEnd-undernätet till en DMZ
Azure Route Server i BGP-peering med Quagga	Den här mallen distribuerar en routerserver och en virtuell Ubuntu-dator med Quagga. Två externa BGP-sessioner upprättas mellan routerservern och Quagga. Installation och konfiguration av Quagga körs av azure-tillägget för anpassade skript för Linux
Skapa en nätverkssäkerhetsgrupp	Den här mallen skapar en nätverkssäkerhetsgrupp
Skapa en PLATS-till-plats-VPN-anslutning med VM-	Med den här mallen kan du skapa en PLATS-till-plats-VPN-anslutning med hjälp av virtuella nätverksgatewayer
PLATS-till-plats-VPN med aktiva VPN-gatewayer med BGP-	Med den här mallen kan du distribuera en plats-till-plats-VPN mellan två virtuella nätverk med VPN-gatewayer i konfigurationen aktiv-aktiv med BGP. Varje Azure VPN Gateway löser FQDN för fjärranslutna peer-datorer för att fastställa den offentliga IP-adressen för den fjärranslutna VPN-gatewayen. Mallen körs som förväntat i Azure-regioner med tillgänglighetszoner.
exempel på virtuella Azure Traffic Manager-datorer	Den här mallen visar hur du skapar en belastningsutjämning för Azure Traffic Manager-profilen på flera virtuella datorer.
exempel på virtuella Azure Traffic Manager-datorer med tillgänglighetszoner	Den här mallen visar hur du skapar en belastningsutjämning för Azure Traffic Manager-profilen över flera virtuella datorer som placeras i tillgänglighetszoner.
Användardefinierade vägar och	Den här mallen distribuerar ett virtuellt nätverk, virtuella datorer i respektive undernät och vägar för att dirigera trafik till installationen
201-vnet-2subnets-service-endpoints-storage-integration	Skapar två nya virtuella datorer med ett nätverkskort vardera, i två olika undernät i samma virtuella nätverk. Anger tjänstslutpunkten på ett av undernäten och skyddar lagringskontot till det undernätet.
Lägg till en NSG med Redis-säkerhetsregler i ett befintligt undernät	Med den här mallen kan du lägga till en NSG med förkonfigurerade Säkerhetsregler för Azure Redis Cache i ett befintligt undernät i ett virtuellt nätverk. Distribuera till resursgruppen för det befintliga virtuella nätverket.

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen networkSecurityGroups kan distribueras med åtgärder som mål:

• Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Network/networkSecurityGroups-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups@2023-11-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      flushConnection = bool
      securityRules = [
        {
          id = "string"
          name = "string"
          properties = {
            access = "string"
            description = "string"
            destinationAddressPrefix = "string"
            destinationAddressPrefixes = [
              "string"
            ]
            destinationApplicationSecurityGroups = [
              {
                id = "string"
                location = "string"
                properties = {}
                tags = {}
              }
            ]
            destinationPortRange = "string"
            destinationPortRanges = [
              "string"
            ]
            direction = "string"
            priority = int
            protocol = "string"
            sourceAddressPrefix = "string"
            sourceAddressPrefixes = [
              "string"
            ]
            sourceApplicationSecurityGroups = [
              {
                id = "string"
                location = "string"
                properties = {}
                tags = {}
              }
            ]
            sourcePortRange = "string"
            sourcePortRanges = [
              "string"
            ]
          }
          type = "string"
        }
      ]
    }
  })
}

Egenskapsvärden

networkSecurityGroups

Namn	Beskrivning	Värde
typ	Resurstypen	"Microsoft.Network/networkSecurityGroups@2023-11-01"
Namn	Resursnamnet	sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck.
plats	Resursplats.	sträng
parent_id	Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen.	sträng (krävs)
Taggar	Resurstaggar.	Ordlista med taggnamn och värden.
Egenskaper	Egenskaper för nätverkssäkerhetsgruppen.	NetworkSecurityGroupPropertiesFormat

NetworkSecurityGroupPropertiesFormat

Namn	Beskrivning	Värde
flushConnection	När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar igen när reglerna uppdateras. Den första aktiveringen utlöser omvärdering.	Bool
securityRules	En samling säkerhetsregler för nätverkssäkerhetsgruppen.	SecurityRule[]

SecurityRule

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
Namn	Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen.	sträng
Egenskaper	Egenskaper för säkerhetsregeln.	SecurityRulePropertiesFormat
typ	Resurstypen.	sträng

SecurityRulePropertiesFormat

Namn	Beskrivning	Värde
tillträde	Nätverkstrafiken tillåts eller nekas.	"Tillåt" "Neka" (krävs)
beskrivning	En beskrivning av den här regeln. Begränsad till 140 tecken.	sträng
destinationAddressPrefix	Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas.	sträng
destinationAddressPrefixes	Måladressprefixen. IP-intervall för CIDR eller mål.	string[]
destinationApplicationSecurityGroups	Programsäkerhetsgruppen som angetts som mål.	ApplicationSecurityGroup[]
destinationPortRange	Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar.	sträng
destinationPortRanges	Målportens intervall.	string[]
riktning	Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik.	"Inkommande" "Utgående" (krävs)
prioritering	Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln.	int (krävs)
protokoll	Nätverksprotokoll som den här regeln gäller för.	"*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs)
sourceAddressPrefix	CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån.	sträng
sourceAddressPrefixes	CIDR- eller käll-IP-intervallen.	string[]
sourceApplicationSecurityGroups	Programsäkerhetsgruppen som anges som källa.	ApplicationSecurityGroup[]
sourcePortRange	Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar.	sträng
sourcePortRanges	Källportens intervall.	string[]

ApplicationSecurityGroup

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
plats	Resursplats.	sträng
Egenskaper	Egenskaper för programsäkerhetsgruppen.	ApplicationSecurityGroupPropertiesFormat
Taggar	Resurstaggar.	objekt

ApplicationSecurityGroupPropertiesFormat

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.