Network Security Perimeter Access Rules - Create Or Update

Hizmet:

Network security perimeter

API Sürümü:

2025-05-01

Bir ağ erişim kuralı oluşturur veya güncelleştirir.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkSecurityPerimeters/{networkSecurityPerimeterName}/profiles/{profileName}/accessRules/{accessRuleName}?api-version=2025-05-01

URI Parametreleri

Name	İçinde	Gerekli	Tür	Description
accessRuleName	path	True	string maxLength: 80 pattern: (^[a-zA-Z0-9]+[a-zA-Z0-9_.-]*[a-zA-Z0-9_]+$)|(^[a-zA-Z0-9]$)	NSP erişim kuralının adı.
networkSecurityPerimeterName	path	True	string maxLength: 80 pattern: (^[a-zA-Z0-9]+[a-zA-Z0-9_.-]*[a-zA-Z0-9_]+$)|(^[a-zA-Z0-9]$)	Ağ güvenlik çevresinin adı.
profileName	path	True	string maxLength: 80 pattern: (^[a-zA-Z0-9]+[a-zA-Z0-9_.-]*[a-zA-Z0-9_]+$)|(^[a-zA-Z0-9]$)	NSP profilinin adı.
resourceGroupName	path	True	string	Kaynak grubunun adı.
subscriptionId	path	True	string	Microsoft Azure aboneliğini benzersiz olarak tanımlayan abonelik kimlik bilgileri. Abonelik kimliği, her hizmet çağrısı için URI'nin bir parçasını oluşturur.
api-version	query	True	string	İstemci API'si sürümü.

İstek Gövdesi

Name	Tür	Description
properties.addressPrefixes	string[]	Gelen adres ön ekleri (IPv4/IPv6)
properties.direction	AccessRuleDirection	Erişim kurallarının gelen/giden olup olmadığını belirten yön.
properties.emailAddresses	string[]	E-posta adresi biçiminde giden kuralları. Bu erişim kuralı türü şu anda kullanılamıyor.
properties.fullyQualifiedDomainNames	string[]	Tam etki alanı adı biçiminde giden kuralları.
properties.phoneNumbers	string[]	Telefon numarası biçiminde giden kuralları. Bu erişim kuralı türü şu anda kullanılamıyor.
properties.serviceTags	string[]	Hizmet etiketi türündeki gelen kuralları. Bu erişim kuralı türü şu anda kullanılamıyor.
properties.subscriptions	SubscriptionId[]	Abonelik kimliklerinin listesi

Yanıtlar

Name	Tür	Description
200 OK	NspAccessRule	Güncelleştirildi - Mevcut erişim kuralı güncelleştirildi. Kaynağı döndürür.
201 Created	NspAccessRule	Oluştur - Oluşturulan NspAccessRule kaynağını döndürür.
Other Status Codes	CloudError	İşlemin neden başarısız olduğunu açıklayan hata yanıtı.

Güvenlik

azure_auth

Azure Active Directory OAuth2 akışı.

Tür: oauth2
Akış: implicit
Yetkilendirme URL’si: https://login.microsoftonline.com/common/oauth2/authorize

Kapsamlar

Name	Description
user_impersonation	kullanıcı hesabınızın kimliğine bürünme

Örnekler

NspAccessRulePut

Örnek isteği

HTTP

PUT https://management.azure.com/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityPerimeters/nsp1/profiles/profile1/accessRules/accessRule1?api-version=2025-05-01

{
  "properties": {
    "direction": "Inbound",
    "addressPrefixes": [
      "10.11.0.0/16",
      "10.10.1.0/24"
    ]
  }
}

JavaScript

const { NetworkManagementClient } = require("@azure/arm-network");
const { DefaultAzureCredential } = require("@azure/identity");
require("dotenv/config");

/**
 * This sample demonstrates how to Creates or updates a network access rule.
 *
 * @summary Creates or updates a network access rule.
 * x-ms-original-file: specification/network/resource-manager/Microsoft.Network/Network/stable/2025-05-01/examples/NspAccessRulePut.json
 */
async function nspAccessRulePut() {
  const subscriptionId = process.env["NETWORK_SUBSCRIPTION_ID"] || "subId";
  const resourceGroupName = process.env["NETWORK_RESOURCE_GROUP"] || "rg1";
  const networkSecurityPerimeterName = "nsp1";
  const profileName = "profile1";
  const accessRuleName = "accessRule1";
  const parameters = {
    addressPrefixes: ["10.11.0.0/16", "10.10.1.0/24"],
    direction: "Inbound",
  };
  const credential = new DefaultAzureCredential();
  const client = new NetworkManagementClient(credential, subscriptionId);
  const result = await client.networkSecurityPerimeterAccessRules.createOrUpdate(
    resourceGroupName,
    networkSecurityPerimeterName,
    profileName,
    accessRuleName,
    parameters,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Örnek yanıt

Durum kodu:

200

{
  "name": "accessRule1",
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityPerimeters/nsp1/profiles/profile1/accessRules/accessRule1",
  "type": "Microsoft.Network/networkSecurityPerimeters/profiles/accessRules",
  "properties": {
    "provisioningState": "Succeeded",
    "direction": "Inbound",
    "addressPrefixes": [
      "10.11.0.0/16",
      "10.10.1.0/24"
    ],
    "fullyQualifiedDomainNames": [],
    "subscriptions": [],
    "networkSecurityPerimeters": [],
    "emailAddresses": [],
    "phoneNumbers": [],
    "serviceTags": []
  },
  "systemData": {
    "createdBy": "user",
    "createdByType": "User",
    "createdAt": "2024-02-07T18:07:36.3446713Z",
    "lastModifiedBy": "user",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2024-02-07T18:07:36.3446713Z"
  }
}

Durum kodu:

201

{
  "name": "accessRule1",
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityPerimeters/nsp1/profiles/profile1/accessRules/accessRule1",
  "type": "Microsoft.Network/networkSecurityPerimeters/profiles/accessRules",
  "properties": {
    "provisioningState": "Succeeded",
    "direction": "Inbound",
    "addressPrefixes": [
      "10.11.0.0/16",
      "10.10.1.0/24"
    ],
    "fullyQualifiedDomainNames": [],
    "subscriptions": [],
    "networkSecurityPerimeters": [],
    "emailAddresses": [],
    "phoneNumbers": [],
    "serviceTags": []
  },
  "systemData": {
    "createdBy": "user",
    "createdByType": "User",
    "createdAt": "2024-02-07T18:07:36.3446713Z",
    "lastModifiedBy": "user",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2024-02-07T18:07:36.3446713Z"
  }
}

Tanımlar

Name	Description
AccessRuleDirection	Erişim kurallarının gelen/giden olup olmadığını belirten yön.
CloudError	Hizmetten bir hata yanıtı.
CloudErrorBody	Hizmetten bir hata yanıtı.
createdByType	Kaynağı oluşturan kimliğin türü.
NspAccessRule	NSP erişim kuralı kaynağı
nspProvisioningState	Kapsam atama kaynağının sağlama durumu.
PerimeterBasedAccessRule
SubscriptionId
systemData	Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.

AccessRuleDirection

Numaralandırma

Erişim kurallarının gelen/giden olup olmadığını belirten yön.

Değer	Description
Inbound
Outbound

CloudError

Nesne

Hizmetten bir hata yanıtı.

Name	Tür	Description
error	CloudErrorBody	Bulut hata gövdesi.

CloudErrorBody

Nesne

Hizmetten bir hata yanıtı.

Name	Tür	Description
code	string	Hatanın tanımlayıcısı. Kodlar sabittir ve program aracılığıyla kullanılması amaçlanmıştır.
details	CloudErrorBody[]	Hatayla ilgili ek ayrıntıların listesi.
message	string	Hatayı açıklayan ve kullanıcı arabiriminde görüntülenmeye uygun olması amaçlanan bir ileti.
target	string	Belirli bir hatanın hedefi. Örneğin, özelliğin adı hatalı.

createdByType

Numaralandırma

Kaynağı oluşturan kimliğin türü.

Değer	Description
User
Application
ManagedIdentity
Key

NspAccessRule

Nesne

NSP erişim kuralı kaynağı

Name	Tür	Description
id	string (arm-id)	Kaynağın tam kaynak kimliği. Örneğin "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
name	string	Kaynağın adı
properties.addressPrefixes	string[]	Gelen adres ön ekleri (IPv4/IPv6)
properties.direction	AccessRuleDirection	Erişim kurallarının gelen/giden olup olmadığını belirten yön.
properties.emailAddresses	string[]	E-posta adresi biçiminde giden kuralları. Bu erişim kuralı türü şu anda kullanılamıyor.
properties.fullyQualifiedDomainNames	string[]	Tam etki alanı adı biçiminde giden kuralları.
properties.networkSecurityPerimeters	PerimeterBasedAccessRule[]	Çevre kimliği tarafından belirtilen kural.
properties.phoneNumbers	string[]	Telefon numarası biçiminde giden kuralları. Bu erişim kuralı türü şu anda kullanılamıyor.
properties.provisioningState	nspProvisioningState	Kapsam atama kaynağının sağlama durumu.
properties.serviceTags	string[]	Hizmet etiketi türündeki gelen kuralları. Bu erişim kuralı türü şu anda kullanılamıyor.
properties.subscriptions	SubscriptionId[]	Abonelik kimliklerinin listesi
systemData	systemData	createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri.
type	string	Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts"

nspProvisioningState

Numaralandırma

Kapsam atama kaynağının sağlama durumu.

Değer	Description
Succeeded
Creating
Updating
Deleting
Accepted
Failed

PerimeterBasedAccessRule

Nesne

Name	Tür	Description
id	string (arm-id)	ARM kimliği biçiminde NSP kimliği.
location	string	Sağlanan NSP'nin yeri.
perimeterGuid	string	NSP'nin kaynak kılavuzu sağlandı.

SubscriptionId

Nesne

Name	Tür	Description
id	string (arm-id)	ARM kimliği biçiminde abonelik kimliği.

systemData

Nesne

Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.

Name	Tür	Description
createdAt	string (date-time)	Kaynak oluşturma (UTC) zaman damgası.
createdBy	string	Kaynağı oluşturan kimlik.
createdByType	createdByType	Kaynağı oluşturan kimliğin türü.
lastModifiedAt	string (date-time)	Kaynağın son değişikliğinin zaman damgası (UTC)
lastModifiedBy	string	Kaynağı en son değiştiren kimlik.
lastModifiedByType	createdByType	Kaynağı en son değiştiren kimlik türü.