Condividi tramite


Microsoft.Network networkSecurityGroups/securityRules 2019-04-01

Osservazioni

Per indicazioni sulla creazione di gruppi di sicurezza di rete, vedere Creare risorse di rete virtuale usando Bicep.

Definizione di risorsa Bicep

Il tipo di risorsa networkSecurityGroups/securityRules può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/networkSecurityGroups/securityRules, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2019-04-01' = {
  parent: resourceSymbolicName
  etag: 'string'
  name: 'string'
  properties: {
    access: 'string'
    description: 'string'
    destinationAddressPrefix: 'string'
    destinationAddressPrefixes: [
      'string'
    ]
    destinationApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    destinationPortRange: 'string'
    destinationPortRanges: [
      'string'
    ]
    direction: 'string'
    priority: int
    protocol: 'string'
    provisioningState: 'string'
    sourceAddressPrefix: 'string'
    sourceAddressPrefixes: [
      'string'
    ]
    sourceApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    sourcePortRange: 'string'
    sourcePortRanges: [
      'string'
    ]
  }
}

Valori delle proprietà

ApplicationSecurityGroup

Nome Descrizione Valore
Id ID risorsa. corda
ubicazione Percorso della risorsa. corda
proprietà Proprietà del gruppo di sicurezza delle applicazioni. ApplicationSecurityGroupPropertiesFormat
Tag Tag di risorsa. resourcetag

ApplicationSecurityGroupPropertiesFormat

Nome Descrizione Valore

Microsoft.Network/networkSecurityGroups/securityRules

Nome Descrizione Valore
etag Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. corda
nome Nome della risorsa stringa (obbligatorio)
genitore In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre.

Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre.
Nome simbolico per la risorsa di tipo: networkSecurityGroups
proprietà Proprietà della regola di sicurezza. SecurityRulePropertiesFormat

ResourceTags

Nome Descrizione Valore

SecurityRulePropertiesFormat

Nome Descrizione Valore
accesso Il traffico di rete è consentito o negato. 'Consenti'
'Deny' (obbligatorio)
descrizione Descrizione per questa regola. Limitato a 140 caratteri. corda
destinationAddressPrefix Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". corda
destinationAddressPrefixes Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. string[]
destinationApplicationSecurityGroups Gruppo di sicurezza dell'applicazione specificato come destinazione. ApplicationSecurityGroup[]
destinationPortRange Porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. corda
destinationPortRanges Intervalli di porte di destinazione. string[]
direzione Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita. 'Inbound'
'Outbound' (obbligatorio)
priorità Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. Int
protocollo Protocollo di rete a cui si applica questa regola. '*'
'Esp'
'Icmp'
'Tcp'
'Udp' (obbligatorio)
provisioningState Stato di provisioning della risorsa IP pubblica. I valori possibili sono: 'Aggiornamento', 'Eliminazione' e 'Failed'. corda
sourceAddressPrefix Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. corda
sourceAddressPrefixes Intervalli DI INDIRIZZI IP di origine o CIDR. string[]
sourceApplicationSecurityGroups Gruppo di sicurezza dell'applicazione specificato come origine. ApplicationSecurityGroup[]
sourcePortRange Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. corda
sourcePortRanges Intervalli di porte di origine. string[]

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa networkSecurityGroups/securityRules può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/networkSecurityGroups/securityRules, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Network/networkSecurityGroups/securityRules",
  "apiVersion": "2019-04-01",
  "name": "string",
  "etag": "string",
  "properties": {
    "access": "string",
    "description": "string",
    "destinationAddressPrefix": "string",
    "destinationAddressPrefixes": [ "string" ],
    "destinationApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "destinationPortRange": "string",
    "destinationPortRanges": [ "string" ],
    "direction": "string",
    "priority": "int",
    "protocol": "string",
    "provisioningState": "string",
    "sourceAddressPrefix": "string",
    "sourceAddressPrefixes": [ "string" ],
    "sourceApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "sourcePortRange": "string",
    "sourcePortRanges": [ "string" ]
  }
}

Valori delle proprietà

ApplicationSecurityGroup

Nome Descrizione Valore
Id ID risorsa. corda
ubicazione Percorso della risorsa. corda
proprietà Proprietà del gruppo di sicurezza delle applicazioni. ApplicationSecurityGroupPropertiesFormat
Tag Tag di risorsa. resourcetag

ApplicationSecurityGroupPropertiesFormat

Nome Descrizione Valore

Microsoft.Network/networkSecurityGroups/securityRules

Nome Descrizione Valore
apiVersion Versione dell'API '2019-04-01'
etag Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. corda
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà della regola di sicurezza. SecurityRulePropertiesFormat
digitare Tipo di risorsa 'Microsoft.Network/networkSecurityGroups/securityRules'

ResourceTags

Nome Descrizione Valore

SecurityRulePropertiesFormat

Nome Descrizione Valore
accesso Il traffico di rete è consentito o negato. 'Consenti'
'Deny' (obbligatorio)
descrizione Descrizione per questa regola. Limitato a 140 caratteri. corda
destinationAddressPrefix Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". corda
destinationAddressPrefixes Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. string[]
destinationApplicationSecurityGroups Gruppo di sicurezza dell'applicazione specificato come destinazione. ApplicationSecurityGroup[]
destinationPortRange Porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. corda
destinationPortRanges Intervalli di porte di destinazione. string[]
direzione Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita. 'Inbound'
'Outbound' (obbligatorio)
priorità Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. Int
protocollo Protocollo di rete a cui si applica questa regola. '*'
'Esp'
'Icmp'
'Tcp'
'Udp' (obbligatorio)
provisioningState Stato di provisioning della risorsa IP pubblica. I valori possibili sono: 'Aggiornamento', 'Eliminazione' e 'Failed'. corda
sourceAddressPrefix Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. corda
sourceAddressPrefixes Intervalli DI INDIRIZZI IP di origine o CIDR. string[]
sourceApplicationSecurityGroups Gruppo di sicurezza dell'applicazione specificato come origine. ApplicationSecurityGroup[]
sourcePortRange Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. corda
sourcePortRanges Intervalli di porte di origine. string[]

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
Deploy Darktrace Autoscaling vSensors

Distribuire in Azure
Questo modello consente di distribuire una distribuzione automatica della scalabilità automatica di Darktrace vSensors

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa networkSecurityGroups/securityRules può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/networkSecurityGroups/securityRules, aggiungere il formato Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups/securityRules@2019-04-01"
  name = "string"
  etag = "string"
  body = jsonencode({
    properties = {
      access = "string"
      description = "string"
      destinationAddressPrefix = "string"
      destinationAddressPrefixes = [
        "string"
      ]
      destinationApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      destinationPortRange = "string"
      destinationPortRanges = [
        "string"
      ]
      direction = "string"
      priority = int
      protocol = "string"
      provisioningState = "string"
      sourceAddressPrefix = "string"
      sourceAddressPrefixes = [
        "string"
      ]
      sourceApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      sourcePortRange = "string"
      sourcePortRanges = [
        "string"
      ]
    }
  })
}

Valori delle proprietà

ApplicationSecurityGroup

Nome Descrizione Valore
Id ID risorsa. corda
ubicazione Percorso della risorsa. corda
proprietà Proprietà del gruppo di sicurezza delle applicazioni. ApplicationSecurityGroupPropertiesFormat
Tag Tag di risorsa. resourcetag

ApplicationSecurityGroupPropertiesFormat

Nome Descrizione Valore

Microsoft.Network/networkSecurityGroups/securityRules

Nome Descrizione Valore
etag Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. corda
nome Nome della risorsa stringa (obbligatorio)
parent_id ID della risorsa padre per questa risorsa. ID per la risorsa di tipo: networkSecurityGroups
proprietà Proprietà della regola di sicurezza. SecurityRulePropertiesFormat
digitare Tipo di risorsa "Microsoft.Network/networkSecurityGroups/securityRules@2019-04-01"

ResourceTags

Nome Descrizione Valore

SecurityRulePropertiesFormat

Nome Descrizione Valore
accesso Il traffico di rete è consentito o negato. 'Consenti'
'Deny' (obbligatorio)
descrizione Descrizione per questa regola. Limitato a 140 caratteri. corda
destinationAddressPrefix Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". corda
destinationAddressPrefixes Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. string[]
destinationApplicationSecurityGroups Gruppo di sicurezza dell'applicazione specificato come destinazione. ApplicationSecurityGroup[]
destinationPortRange Porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. corda
destinationPortRanges Intervalli di porte di destinazione. string[]
direzione Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita. 'Inbound'
'Outbound' (obbligatorio)
priorità Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. Int
protocollo Protocollo di rete a cui si applica questa regola. '*'
'Esp'
'Icmp'
'Tcp'
'Udp' (obbligatorio)
provisioningState Stato di provisioning della risorsa IP pubblica. I valori possibili sono: 'Aggiornamento', 'Eliminazione' e 'Failed'. corda
sourceAddressPrefix Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. corda
sourceAddressPrefixes Intervalli DI INDIRIZZI IP di origine o CIDR. string[]
sourceApplicationSecurityGroups Gruppo di sicurezza dell'applicazione specificato come origine. ApplicationSecurityGroup[]
sourcePortRange Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. corda
sourcePortRanges Intervalli di porte di origine. string[]