Partager via


Microsoft.Network networkSecurityGroups/securityRules 2018-07-01

Remarques

Pour obtenir des conseils sur la création de groupes de sécurité réseau, consultez Créer des ressources de réseau virtuel à l’aide de Bicep.

Définition de ressource Bicep

Le type de ressource networkSecurityGroups/securityRules peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/networkSecurityGroups/securityRules, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2018-07-01' = {
  parent: resourceSymbolicName
  etag: 'string'
  name: 'string'
  properties: {
    access: 'string'
    description: 'string'
    destinationAddressPrefix: 'string'
    destinationAddressPrefixes: [
      'string'
    ]
    destinationApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    destinationPortRange: 'string'
    destinationPortRanges: [
      'string'
    ]
    direction: 'string'
    priority: int
    protocol: 'string'
    provisioningState: 'string'
    sourceAddressPrefix: 'string'
    sourceAddressPrefixes: [
      'string'
    ]
    sourceApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    sourcePortRange: 'string'
    sourcePortRanges: [
      'string'
    ]
  }
}

Valeurs de propriété

ApplicationSecurityGroup

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés du groupe de sécurité d’application. ApplicationSecurityGroupPropertiesFormat
étiquettes Balises de ressource. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Nom Description Valeur

Microsoft.Network/networkSecurityGroups/securityRules

Nom Description Valeur
etag Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. corde
nom Nom de la ressource chaîne (obligatoire)
parent Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente.

Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente.
Nom symbolique de la ressource de type : networkSecurityGroups
Propriétés Propriétés de la règle de sécurité SecurityRulePropertiesFormat

ResourceTags

Nom Description Valeur

SecurityRulePropertiesFormat

Nom Description Valeur
accès Le trafic réseau est autorisé ou refusé. Les valeurs possibles sont : « Autoriser » et « Refuser ». 'Autoriser'
'Deny' (obligatoire)
description Description de cette règle. Limité à 140 chars. corde
destinationAddressPrefix Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. corde
destinationAddressPrefixes Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. string[]
destinationApplicationSecurityGroups Groupe de sécurité d’application spécifié comme destination. ApplicationSecurityGroup[]
destinationPortRange Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
destinationPortRanges Plages de ports de destination. string[]
direction Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. Les valeurs possibles sont : « Entrant » et « Sortant ». 'Entrant'
'Sortant' (obligatoire)
priorité Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. Int
protocole Protocole réseau auquel cette règle s’applique. Les valeurs possibles sont « Tcp », « Udp » et « * ». '*'
'Tcp'
'Udp' (obligatoire)
provisioningState État d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». corde
sourceAddressPrefix Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. corde
sourceAddressPrefixes Plages d’adresses IP CIDR ou sources. string[]
sourceApplicationSecurityGroups Groupe de sécurité d’application spécifié en tant que source. ApplicationSecurityGroup[]
sourcePortRange Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
sourcePortRanges Plages de ports sources. string[]

Définition de ressource de modèle ARM

Le type de ressource networkSecurityGroups/securityRules peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/networkSecurityGroups/securityRules, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Network/networkSecurityGroups/securityRules",
  "apiVersion": "2018-07-01",
  "name": "string",
  "etag": "string",
  "properties": {
    "access": "string",
    "description": "string",
    "destinationAddressPrefix": "string",
    "destinationAddressPrefixes": [ "string" ],
    "destinationApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "destinationPortRange": "string",
    "destinationPortRanges": [ "string" ],
    "direction": "string",
    "priority": "int",
    "protocol": "string",
    "provisioningState": "string",
    "sourceAddressPrefix": "string",
    "sourceAddressPrefixes": [ "string" ],
    "sourceApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "sourcePortRange": "string",
    "sourcePortRanges": [ "string" ]
  }
}

Valeurs de propriété

ApplicationSecurityGroup

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés du groupe de sécurité d’application. ApplicationSecurityGroupPropertiesFormat
étiquettes Balises de ressource. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Nom Description Valeur

Microsoft.Network/networkSecurityGroups/securityRules

Nom Description Valeur
apiVersion Version de l’API '2018-07-01'
etag Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la règle de sécurité SecurityRulePropertiesFormat
type Type de ressource 'Microsoft.Network/networkSecurityGroups/securityRules'

ResourceTags

Nom Description Valeur

SecurityRulePropertiesFormat

Nom Description Valeur
accès Le trafic réseau est autorisé ou refusé. Les valeurs possibles sont : « Autoriser » et « Refuser ». 'Autoriser'
'Deny' (obligatoire)
description Description de cette règle. Limité à 140 chars. corde
destinationAddressPrefix Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. corde
destinationAddressPrefixes Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. string[]
destinationApplicationSecurityGroups Groupe de sécurité d’application spécifié comme destination. ApplicationSecurityGroup[]
destinationPortRange Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
destinationPortRanges Plages de ports de destination. string[]
direction Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. Les valeurs possibles sont : « Entrant » et « Sortant ». 'Entrant'
'Sortant' (obligatoire)
priorité Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. Int
protocole Protocole réseau auquel cette règle s’applique. Les valeurs possibles sont « Tcp », « Udp » et « * ». '*'
'Tcp'
'Udp' (obligatoire)
provisioningState État d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». corde
sourceAddressPrefix Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. corde
sourceAddressPrefixes Plages d’adresses IP CIDR ou sources. string[]
sourceApplicationSecurityGroups Groupe de sécurité d’application spécifié en tant que source. ApplicationSecurityGroup[]
sourcePortRange Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
sourcePortRanges Plages de ports sources. string[]

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
déployer des de mise à l’échelle automatique darktrace

Déployer sur Azure
Ce modèle vous permet de déployer automatiquement un déploiement de mise à l’échelle automatique de darktrace vSensors

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource networkSecurityGroups/securityRules peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/networkSecurityGroups/securityRules, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups/securityRules@2018-07-01"
  name = "string"
  etag = "string"
  body = jsonencode({
    properties = {
      access = "string"
      description = "string"
      destinationAddressPrefix = "string"
      destinationAddressPrefixes = [
        "string"
      ]
      destinationApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      destinationPortRange = "string"
      destinationPortRanges = [
        "string"
      ]
      direction = "string"
      priority = int
      protocol = "string"
      provisioningState = "string"
      sourceAddressPrefix = "string"
      sourceAddressPrefixes = [
        "string"
      ]
      sourceApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      sourcePortRange = "string"
      sourcePortRanges = [
        "string"
      ]
    }
  })
}

Valeurs de propriété

ApplicationSecurityGroup

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés du groupe de sécurité d’application. ApplicationSecurityGroupPropertiesFormat
étiquettes Balises de ressource. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Nom Description Valeur

Microsoft.Network/networkSecurityGroups/securityRules

Nom Description Valeur
etag Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. corde
nom Nom de la ressource chaîne (obligatoire)
parent_id ID de la ressource qui est le parent de cette ressource. ID de ressource de type : networkSecurityGroups
Propriétés Propriétés de la règle de sécurité SecurityRulePropertiesFormat
type Type de ressource « Microsoft.Network/networkSecurityGroups/securityRules@2018-07-01 »

ResourceTags

Nom Description Valeur

SecurityRulePropertiesFormat

Nom Description Valeur
accès Le trafic réseau est autorisé ou refusé. Les valeurs possibles sont : « Autoriser » et « Refuser ». 'Autoriser'
'Deny' (obligatoire)
description Description de cette règle. Limité à 140 chars. corde
destinationAddressPrefix Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. corde
destinationAddressPrefixes Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. string[]
destinationApplicationSecurityGroups Groupe de sécurité d’application spécifié comme destination. ApplicationSecurityGroup[]
destinationPortRange Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
destinationPortRanges Plages de ports de destination. string[]
direction Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. Les valeurs possibles sont : « Entrant » et « Sortant ». 'Entrant'
'Sortant' (obligatoire)
priorité Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. Int
protocole Protocole réseau auquel cette règle s’applique. Les valeurs possibles sont « Tcp », « Udp » et « * ». '*'
'Tcp'
'Udp' (obligatoire)
provisioningState État d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». corde
sourceAddressPrefix Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. corde
sourceAddressPrefixes Plages d’adresses IP CIDR ou sources. string[]
sourceApplicationSecurityGroups Groupe de sécurité d’application spécifié en tant que source. ApplicationSecurityGroup[]
sourcePortRange Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
sourcePortRanges Plages de ports sources. string[]