Network Interfaces - List Effective Network Security Groups
获取应用于网络接口的所有网络安全组。
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkInterfaces/{networkInterfaceName}/effectiveNetworkSecurityGroups?api-version=2025-05-01URI 参数
| 名称 | 在 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
network
|
path | True |
string |
网络接口的名称。 |
|
resource
|
path | True |
string |
资源组的名称。 |
|
subscription
|
path | True |
string |
唯一标识 Microsoft Azure 订阅的订阅凭据。 订阅 ID 构成了每个服务调用的 URI 的一部分。 |
|
api-version
|
query | True |
string |
客户端 API 版本。 |
响应
| 名称 | 类型 | 说明 |
|---|---|---|
| 200 OK |
请求成功。 该作返回 NetworkSecurityGroup 资源列表。 |
|
| 202 Accepted |
已接受,作将异步完成。 |
|
| Other Status Codes |
描述作失败的原因的错误响应。 |
安全性
azure_auth
Azure Active Directory OAuth2 流。
类型:
oauth2
流向:
implicit
授权 URL:
https://login.microsoftonline.com/common/oauth2/authorize
作用域
| 名称 | 说明 |
|---|---|
| user_impersonation | 模拟用户帐户 |
示例
List network interface effective network security groups
示例请求
POST https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkInterfaces/nic1/effectiveNetworkSecurityGroups?api-version=2025-05-01
示例响应
{
"value": [
{
"networkSecurityGroup": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/test-nsg"
},
"association": {
"networkManager": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/nm1"
},
"subnet": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/rg1-vnet/subnets/default"
},
"networkInterface": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkInterfaces/nic1"
}
},
"effectiveSecurityRules": [
{
"name": "securityRules/rule1",
"protocol": "Tcp",
"sourcePortRange": "456-456",
"destinationPortRange": "6579-6579",
"sourceAddressPrefix": "0.0.0.0/32",
"destinationAddressPrefix": "0.0.0.0/32",
"access": "Allow",
"priority": 234,
"direction": "Inbound"
},
{
"name": "securityRules/default-allow-rdp",
"protocol": "Tcp",
"sourcePortRange": "0-65535",
"destinationPortRange": "3389-3389",
"sourceAddressPrefix": "1.1.1.1/32",
"destinationAddressPrefix": "0.0.0.0/0",
"access": "Allow",
"priority": 1000,
"direction": "Inbound"
},
{
"name": "defaultSecurityRules/AllowInternetOutBound",
"protocol": "All",
"sourcePortRange": "0-65535",
"destinationPortRange": "0-65535",
"sourceAddressPrefix": "0.0.0.0/0",
"destinationAddressPrefix": "Internet",
"expandedDestinationAddressPrefix": [
"32.0.0.0/3",
"4.0.0.0/6",
"2.0.0.0/7",
"1.0.0.0/8"
],
"access": "Allow",
"priority": 65001,
"direction": "Outbound"
}
]
}
]
}Location: https://management.azure.com//subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/test-nsg/operationResults/00000000-0000-0000-0000-000000000000?api-version=2025-05-01定义
| 名称 | 说明 |
|---|---|
|
Cloud |
服务的错误响应。 |
|
Cloud |
服务的错误响应。 |
|
Effective |
有效的网络安全组。 |
|
Effective |
有效的网络安全组关联。 |
|
Effective |
列出有效的网络安全组 API 服务调用的响应。 |
|
Effective |
有效的网络安全规则。 |
|
Effective |
此规则适用于的网络协议。 |
|
Security |
是允许还是拒绝网络流量。 |
|
Security |
规则的方向。 该方向指定在传入或传出流量上是否评估规则。 |
|
Sub |
对另一个子资源的引用。 |
CloudError
服务的错误响应。
| 名称 | 类型 | 说明 |
|---|---|---|
| error |
云错误正文。 |
CloudErrorBody
服务的错误响应。
| 名称 | 类型 | 说明 |
|---|---|---|
| code |
string |
错误的标识符。 代码是固定的,旨在以编程方式使用。 |
| details |
有关错误的其他详细信息的列表。 |
|
| message |
string |
描述错误的消息,旨在适合在用户界面中显示。 |
| target |
string |
特定错误的目标。 例如,错误属性的名称。 |
EffectiveNetworkSecurityGroup
有效的网络安全组。
| 名称 | 类型 | 说明 |
|---|---|---|
| association |
关联资源。 |
|
| effectiveSecurityRules |
有效安全规则的集合。 |
|
| networkSecurityGroup |
应用的网络安全组的 ID。 |
|
| tagMap |
object |
将标记映射到标记中包含的 IP 地址列表。 |
EffectiveNetworkSecurityGroupAssociation
有效的网络安全组关联。
| 名称 | 类型 | 说明 |
|---|---|---|
| networkInterface |
网络接口的 ID(如果已分配)。 |
|
| networkManager |
Azure 网络管理器的 ID(如果已分配)。 |
|
| subnet |
子网的 ID(如果已分配)。 |
EffectiveNetworkSecurityGroupListResult
列出有效的网络安全组 API 服务调用的响应。
| 名称 | 类型 | 说明 |
|---|---|---|
| nextLink |
string |
用于获取下一组结果的 URL。 |
| value |
有效网络安全组的列表。 |
EffectiveNetworkSecurityRule
有效的网络安全规则。
| 名称 | 类型 | 说明 |
|---|---|---|
| access |
是允许还是拒绝网络流量。 |
|
| destinationAddressPrefix |
string |
目标地址前缀。 |
| destinationAddressPrefixes |
string[] |
目标地址前缀。 预期值包括 CIDR IP 范围、默认标记(VirtualNetwork、AzureLoadBalancer、Internet)、系统标记和星号 (*)。 |
| destinationPortRange |
string |
目标端口或范围。 |
| destinationPortRanges |
string[] |
目标端口范围。 预期值包括介于 0 和 65535 之间的单个整数、使用“-”作为分隔符的范围(例如 100-400)或星号 (*)。 |
| direction |
规则的方向。 |
|
| expandedDestinationAddressPrefix |
string[] |
扩展的目标地址前缀。 |
| expandedSourceAddressPrefix |
string[] |
扩展的源地址前缀。 |
| name |
string |
用户指定的安全规则的名称(如果由用户创建)。 |
| priority |
integer (int32) |
规则的优先级。 |
| protocol |
此规则适用于的网络协议。 |
|
| sourceAddressPrefix |
string |
源地址前缀。 |
| sourceAddressPrefixes |
string[] |
源地址前缀。 预期值包括 CIDR IP 范围、默认标记(VirtualNetwork、AzureLoadBalancer、Internet)、系统标记和星号 (*)。 |
| sourcePortRange |
string |
源端口或范围。 |
| sourcePortRanges |
string[] |
源端口范围。 预期值包括介于 0 和 65535 之间的单个整数、使用“-”作为分隔符的范围(例如 100-400)或星号 (*)。 |
EffectiveSecurityRuleProtocol
此规则适用于的网络协议。
| 值 | 说明 |
|---|---|
| Tcp | |
| Udp | |
| All |
SecurityRuleAccess
是允许还是拒绝网络流量。
| 值 | 说明 |
|---|---|
| Allow | |
| Deny |
SecurityRuleDirection
规则的方向。 该方向指定在传入或传出流量上是否评估规则。
| 值 | 说明 |
|---|---|
| Inbound | |
| Outbound |
SubResource
对另一个子资源的引用。
| 名称 | 类型 | 说明 |
|---|---|---|
| id |
string |
资源 ID。 |