Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
- senaste
- 2025-07-01
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview, 2015-05-01-preview,
Anmärkningar
Mer information om hur du skapar nätverkssäkerhetsgrupper finns i Skapa virtuella nätverksresurser med hjälp av Bicep.
Bicep-resursdefinition
Resurstypen networkSecurityGroups/securityRules kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/networkSecurityGroups/securityRules-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2025-07-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
Egenskapsvärden
Microsoft.Network/networkSecurityGroups/securityRules
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| förälder | I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen. Mer information finns i Underordnad resurs utanför den överordnade resursen. |
Symboliskt namn för resurs av typen: networkSecurityGroups |
| Egenskaper | Egenskaper för säkerhetsregeln. | CommonSecurityRulePropertiesFormat |
CommonApplicationSecurityGroup
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| plats | Resursplats. | sträng |
| Egenskaper | Egenskaper för programsäkerhetsgruppen. | CommonApplicationSecurityGroupPropertiesFormat |
| Taggar | Resurstaggar. | CommonResourceTags |
CommonApplicationSecurityGroupPropertiesFormat
| Namn | Beskrivning | Värde |
|---|
CommonResourceTags
| Namn | Beskrivning | Värde |
|---|
CommonSecurityRulePropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| tillträde | Nätverkstrafiken tillåts eller nekas. | "Tillåt" "Neka" (krävs) |
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| destinationAddressPrefix | Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
| destinationAddressPrefixes | Måladressprefixen. IP-intervall för CIDR eller mål. | sträng[] |
| destinationApplicationSecurityGroups | Programsäkerhetsgruppen som angetts som mål. | CommonApplicationSecurityGroup[] |
| destinationPortRange | Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| destinationPortRanges | Målportens intervall. | sträng[] |
| riktning | Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. | "Inkommande" "Utgående" (krävs) |
| prioritering | Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | int (krävs) |
| protokoll | Nätverksprotokoll som den här regeln gäller för. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs) |
| sourceAddressPrefix | CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. | sträng |
| sourceAddressPrefixes | CIDR- eller käll-IP-intervallen. | sträng[] |
| sourceApplicationSecurityGroups | Programsäkerhetsgruppen som anges som källa. | CommonApplicationSecurityGroup[] |
| sourcePortRange (på engelska) | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| sourcePortRanges (på engelska) | Källportens intervall. | sträng[] |
Användningsexempel
Bicep-exempel
Ett grundläggande exempel på distribution av nätverkssäkerhetsregel.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource networkSecurityGroup 'Microsoft.Network/networkSecurityGroups@2022-07-01' = {
name: 'mi-security-group1-230630034008554952'
location: location
properties: {
securityRules: []
}
}
resource securityRule 'Microsoft.Network/networkSecurityGroups/securityRules@2022-09-01' = {
name: 'allow_management_inbound'
parent: networkSecurityGroup
properties: {
access: 'Allow'
destinationAddressPrefix: '*'
destinationPortRange: ''
destinationPortRanges: [
'9000'
'1438'
'1440'
'9003'
'1452'
]
direction: 'Inbound'
priority: 106
protocol: 'Tcp'
sourceAddressPrefix: '*'
sourcePortRange: '*'
}
}
Resursdefinition för ARM-mall
Resurstypen networkSecurityGroups/securityRules kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/networkSecurityGroups/securityRules-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/networkSecurityGroups/securityRules",
"apiVersion": "2025-07-01",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
Egenskapsvärden
Microsoft.Network/networkSecurityGroups/securityRules
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2025-07-01' |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för säkerhetsregeln. | CommonSecurityRulePropertiesFormat |
| typ | Resurstypen | "Microsoft.Network/networkSecurityGroups/securityRules" |
CommonApplicationSecurityGroup
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| plats | Resursplats. | sträng |
| Egenskaper | Egenskaper för programsäkerhetsgruppen. | CommonApplicationSecurityGroupPropertiesFormat |
| Taggar | Resurstaggar. | CommonResourceTags |
CommonApplicationSecurityGroupPropertiesFormat
| Namn | Beskrivning | Värde |
|---|
CommonResourceTags
| Namn | Beskrivning | Värde |
|---|
CommonSecurityRulePropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| tillträde | Nätverkstrafiken tillåts eller nekas. | "Tillåt" "Neka" (krävs) |
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| destinationAddressPrefix | Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
| destinationAddressPrefixes | Måladressprefixen. IP-intervall för CIDR eller mål. | sträng[] |
| destinationApplicationSecurityGroups | Programsäkerhetsgruppen som angetts som mål. | CommonApplicationSecurityGroup[] |
| destinationPortRange | Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| destinationPortRanges | Målportens intervall. | sträng[] |
| riktning | Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. | "Inkommande" "Utgående" (krävs) |
| prioritering | Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | int (krävs) |
| protokoll | Nätverksprotokoll som den här regeln gäller för. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs) |
| sourceAddressPrefix | CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. | sträng |
| sourceAddressPrefixes | CIDR- eller käll-IP-intervallen. | sträng[] |
| sourceApplicationSecurityGroups | Programsäkerhetsgruppen som anges som källa. | CommonApplicationSecurityGroup[] |
| sourcePortRange (på engelska) | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| sourcePortRanges (på engelska) | Källportens intervall. | sträng[] |
Användningsexempel
Azure-snabbstartsmallar
Följande Azure-snabbstartsmallar distribuera den här resurstypen.
| Mall | Beskrivning |
|---|---|
Distribuera darktrace autoskalning vSensors
|
Med den här mallen kan du distribuera en automatisk automatisk skalningsdistribution av Darktrace vSensors |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen networkSecurityGroups/securityRules kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/networkSecurityGroups/securityRules-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkSecurityGroups/securityRules@2025-07-01"
name = "string"
parent_id = "string"
body = {
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
}
Egenskapsvärden
Microsoft.Network/networkSecurityGroups/securityRules
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| föräldra_id | ID för resursen som är överordnad för den här resursen. | ID för resurs av typen: networkSecurityGroups |
| Egenskaper | Egenskaper för säkerhetsregeln. | CommonSecurityRulePropertiesFormat |
| typ | Resurstypen | "Microsoft. Network/networkSecurityGroups/securityRules@2025-07-01" |
CommonApplicationSecurityGroup
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| plats | Resursplats. | sträng |
| Egenskaper | Egenskaper för programsäkerhetsgruppen. | CommonApplicationSecurityGroupPropertiesFormat |
| Taggar | Resurstaggar. | CommonResourceTags |
CommonApplicationSecurityGroupPropertiesFormat
| Namn | Beskrivning | Värde |
|---|
CommonResourceTags
| Namn | Beskrivning | Värde |
|---|
CommonSecurityRulePropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| tillträde | Nätverkstrafiken tillåts eller nekas. | "Tillåt" "Neka" (krävs) |
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| destinationAddressPrefix | Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
| destinationAddressPrefixes | Måladressprefixen. IP-intervall för CIDR eller mål. | sträng[] |
| destinationApplicationSecurityGroups | Programsäkerhetsgruppen som angetts som mål. | CommonApplicationSecurityGroup[] |
| destinationPortRange | Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| destinationPortRanges | Målportens intervall. | sträng[] |
| riktning | Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. | "Inkommande" "Utgående" (krävs) |
| prioritering | Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | int (krävs) |
| protokoll | Nätverksprotokoll som den här regeln gäller för. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs) |
| sourceAddressPrefix | CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. | sträng |
| sourceAddressPrefixes | CIDR- eller käll-IP-intervallen. | sträng[] |
| sourceApplicationSecurityGroups | Programsäkerhetsgruppen som anges som källa. | CommonApplicationSecurityGroup[] |
| sourcePortRange (på engelska) | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| sourcePortRanges (på engelska) | Källportens intervall. | sträng[] |
Användningsexempel
Terraform-exempel
Ett grundläggande exempel på distribution av nätverkssäkerhetsregel.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "networkSecurityGroup" {
type = "Microsoft.Network/networkSecurityGroups@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = "mi-security-group1-230630034008554952"
location = var.location
body = {
properties = {
securityRules = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.securityRules]
}
}
resource "azapi_resource" "securityRule" {
type = "Microsoft.Network/networkSecurityGroups/securityRules@2022-09-01"
parent_id = azapi_resource.networkSecurityGroup.id
name = "allow_management_inbound"
body = {
properties = {
access = "Allow"
destinationAddressPrefix = "*"
destinationPortRange = ""
destinationPortRanges = [
"9000",
"1438",
"1440",
"9003",
"1452",
]
direction = "Inbound"
priority = 106
protocol = "Tcp"
sourceAddressPrefix = "*"
sourcePortRange = "*"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}