Security Rules - Create Or Update

Hiermee wordt een beveiligings regel gemaakt of bijgewerkt in de opgegeven netwerk beveiligings groep.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkSecurityGroups/{networkSecurityGroupName}/securityRules/{securityRuleName}?api-version=2020-07-01

URI-parameters

Name In Required Type Description
networkSecurityGroupName
path True
  • string

De naam van de netwerk beveiligings groep.

resourceGroupName
path True
  • string

De naam van de resource groep.

securityRuleName
path True
  • string

De naam van de beveiligings regel.

subscriptionId
path True
  • string

De abonnements referenties waarmee het Microsoft Azure-abonnement uniek wordt geïdentificeerd. De abonnements-ID vormt een deel van de URI voor elke service oproep.

api-version
query True
  • string

API-versie van client.

Aanvraagbody

Name Required Type Description
properties.access True

Het netwerk verkeer wordt toegestaan of geweigerd.

properties.direction True

De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd op binnenkomend of uitgaand verkeer.

properties.protocol True

Netwerk protocol waarop deze regel van toepassing is.

id
  • string

Resource-ID.

name
  • string

De naam van de resource die uniek is binnen een resource groep. Deze naam kan worden gebruikt om toegang te krijgen tot de resource.

properties.description
  • string

Een beschrijving voor deze regel. Beperkt tot 140 tekens.

properties.destinationAddressPrefix
  • string

Het voor voegsel van het doel adres. CIDR-of doel-IP-bereik. Sterretje ' * ' kan ook worden gebruikt om te voldoen aan alle bron-Ip's. Standaard tags zoals ' VirtualNetwork ', ' AzureLoadBalancer ' en ' Internet ' kunnen ook worden gebruikt.

properties.destinationAddressPrefixes
  • string[]

De voor voegsels voor doel adressen. CIDR-of doel-IP-adresbereiken.

properties.destinationApplicationSecurityGroups

De toepassings beveiligings groep die als doel is opgegeven.

properties.destinationPortRange
  • string

De doel poort of-bereik. Geheel getal of bereik tussen 0 en 65535. Sterretje ' * ' kan ook worden gebruikt om alle poorten te vergelijken.

properties.destinationPortRanges
  • string[]

De bereiken van de doel poort.

properties.priority
  • integer

De prioriteit van de regel. De waarde kan liggen tussen 100 en 4096. Het prioriteits nummer moet uniek zijn voor elke regel in de verzameling. Het lagere prioriteits nummer, des te hoger de prioriteit van de regel.

properties.sourceAddressPrefix
  • string

Het CIDR-of bron-IP-bereik. Sterretje ' * ' kan ook worden gebruikt om te voldoen aan alle bron-Ip's. Standaard tags zoals ' VirtualNetwork ', ' AzureLoadBalancer ' en ' Internet ' kunnen ook worden gebruikt. Als dit een ingangs regel is, geeft de locatie van het netwerk verkeer van.

properties.sourceAddressPrefixes
  • string[]

De CIDR-of bron-IP-adresbereiken.

properties.sourceApplicationSecurityGroups

De toepassings beveiligings groep die is opgegeven als bron.

properties.sourcePortRange
  • string

De bron poort of het bereik. Geheel getal of bereik tussen 0 en 65535. Sterretje ' * ' kan ook worden gebruikt om alle poorten te vergelijken.

properties.sourcePortRanges
  • string[]

De bronbereiken van de bron poort.

Antwoorden

Name Type Description
200 OK

De update is voltooid. Met de bewerking wordt de resulterende SecurityRule-resource geretourneerd.

201 Created

Het maken is voltooid. Met de bewerking wordt de resulterende SecurityRule-resource geretourneerd.

Other Status Codes

Fout bericht waarin wordt uitgelegd waarom de bewerking is mislukt.

Beveiliging

azure_auth

Azure Active Directory stroom OAuth2.

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation uw gebruikers account imiteren

Voorbeelden

Create security rule

Sample Request

PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/testnsg/securityRules/rule1?api-version=2020-07-01
{
  "properties": {
    "protocol": "*",
    "sourceAddressPrefix": "10.0.0.0/8",
    "destinationAddressPrefix": "11.0.0.0/8",
    "access": "Deny",
    "destinationPortRange": "8080",
    "sourcePortRange": "*",
    "priority": 100,
    "direction": "Outbound"
  }
}

Sample Response

{
  "name": "rule1",
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/testnsg/securityRules/rule1",
  "properties": {
    "provisioningState": "Succeeded",
    "protocol": "*",
    "sourcePortRange": "*",
    "destinationPortRange": "8080",
    "sourceAddressPrefix": "10.0.0.0/8",
    "destinationAddressPrefix": "11.0.0.0/8",
    "access": "Deny",
    "priority": 100,
    "direction": "Outbound"
  }
}
{
  "name": "rule1",
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/testnsg/securityRules/rule1",
  "properties": {
    "provisioningState": "Succeeded",
    "protocol": "*",
    "sourcePortRange": "*",
    "destinationPortRange": "8080",
    "sourceAddressPrefix": "10.0.0.0/8",
    "destinationAddressPrefix": "11.0.0.0/8",
    "access": "Deny",
    "priority": 100,
    "direction": "Outbound"
  }
}

Definities

ApplicationSecurityGroup

Een toepassings beveiligings groep in een resource groep.

CloudError

Een fout bericht van de service.

CloudErrorBody

Een fout bericht van de service.

ProvisioningState

De huidige inrichtings status.

SecurityRule

Netwerk beveiligings regel.

SecurityRuleAccess

Of netwerk verkeer wordt toegestaan of geweigerd.

SecurityRuleDirection

De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd op binnenkomend of uitgaand verkeer.

SecurityRuleProtocol

Netwerk protocol waarop deze regel van toepassing is.

ApplicationSecurityGroup

Een toepassings beveiligings groep in een resource groep.

Name Type Description
etag
  • string

Een unieke alleen-lezen teken reeks die verandert wanneer de resource wordt bijgewerkt.

id
  • string

Resource-ID.

location
  • string

Resource locatie.

name
  • string

Resource naam.

properties.provisioningState

De inrichtings status van de resource van de toepassings beveiligings groep.

properties.resourceGuid
  • string

De resource-GUID-eigenschap van de bron van de toepassings beveiligings groep. Het identificeert een bron, zelfs als de gebruiker de naam wijzigt of de resource migreert tussen abonnementen of resource groepen.

tags
  • object

Resource Tags.

type
  • string

Resource type.

CloudError

Een fout bericht van de service.

Name Type Description
error

Fout bericht in de Cloud.

CloudErrorBody

Een fout bericht van de service.

Name Type Description
code
  • string

Een id voor de fout. Codes zijn niet-variabel en zijn bedoeld om programmatisch te worden verbruikt.

details

Een lijst met aanvullende informatie over de fout.

message
  • string

Een bericht met een beschrijving van de fout, bedoeld om te worden weer gegeven in een gebruikers interface.

target
  • string

Het doel van de specifieke fout. Bijvoorbeeld, de naam van de eigenschap is fout.

ProvisioningState

De huidige inrichtings status.

Name Type Description
Deleting
  • string
Failed
  • string
Succeeded
  • string
Updating
  • string

SecurityRule

Netwerk beveiligings regel.

Name Type Description
etag
  • string

Een unieke alleen-lezen teken reeks die verandert wanneer de resource wordt bijgewerkt.

id
  • string

Resource-ID.

name
  • string

De naam van de resource die uniek is binnen een resource groep. Deze naam kan worden gebruikt om toegang te krijgen tot de resource.

properties.access

Het netwerk verkeer wordt toegestaan of geweigerd.

properties.description
  • string

Een beschrijving voor deze regel. Beperkt tot 140 tekens.

properties.destinationAddressPrefix
  • string

Het voor voegsel van het doel adres. CIDR-of doel-IP-bereik. Sterretje ' * ' kan ook worden gebruikt om te voldoen aan alle bron-Ip's. Standaard tags zoals ' VirtualNetwork ', ' AzureLoadBalancer ' en ' Internet ' kunnen ook worden gebruikt.

properties.destinationAddressPrefixes
  • string[]

De voor voegsels voor doel adressen. CIDR-of doel-IP-adresbereiken.

properties.destinationApplicationSecurityGroups

De toepassings beveiligings groep die als doel is opgegeven.

properties.destinationPortRange
  • string

De doel poort of-bereik. Geheel getal of bereik tussen 0 en 65535. Sterretje ' * ' kan ook worden gebruikt om alle poorten te vergelijken.

properties.destinationPortRanges
  • string[]

De bereiken van de doel poort.

properties.direction

De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd op binnenkomend of uitgaand verkeer.

properties.priority
  • integer

De prioriteit van de regel. De waarde kan liggen tussen 100 en 4096. Het prioriteits nummer moet uniek zijn voor elke regel in de verzameling. Het lagere prioriteits nummer, des te hoger de prioriteit van de regel.

properties.protocol

Netwerk protocol waarop deze regel van toepassing is.

properties.provisioningState

De inrichtings status van de resource voor de beveiligings regel.

properties.sourceAddressPrefix
  • string

Het CIDR-of bron-IP-bereik. Sterretje ' * ' kan ook worden gebruikt om te voldoen aan alle bron-Ip's. Standaard tags zoals ' VirtualNetwork ', ' AzureLoadBalancer ' en ' Internet ' kunnen ook worden gebruikt. Als dit een ingangs regel is, geeft de locatie van het netwerk verkeer van.

properties.sourceAddressPrefixes
  • string[]

De CIDR-of bron-IP-adresbereiken.

properties.sourceApplicationSecurityGroups

De toepassings beveiligings groep die is opgegeven als bron.

properties.sourcePortRange
  • string

De bron poort of het bereik. Geheel getal of bereik tussen 0 en 65535. Sterretje ' * ' kan ook worden gebruikt om alle poorten te vergelijken.

properties.sourcePortRanges
  • string[]

De bronbereiken van de bron poort.

SecurityRuleAccess

Of netwerk verkeer wordt toegestaan of geweigerd.

Name Type Description
Allow
  • string
Deny
  • string

SecurityRuleDirection

De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd op binnenkomend of uitgaand verkeer.

Name Type Description
Inbound
  • string
Outbound
  • string

SecurityRuleProtocol

Netwerk protocol waarop deze regel van toepassing is.

Name Type Description
*
  • string
Ah
  • string
Esp
  • string
Icmp
  • string
Tcp
  • string
Udp
  • string