Microsoft.Network NetworkSecurityGroups/securityRules

Uwagi

Aby uzyskać wskazówki dotyczące tworzenia sieciowych grup zabezpieczeń, zobacz Create virtual network resources by using Bicep.

Definicja zasobu Bicep

Typ zasobu networkSecurityGroups/securityRules można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/networkSecurityGroups/securityRules, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Network/networkSecurityGroups/securityRules@2025-07-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    access: 'string'
    description: 'string'
    destinationAddressPrefix: 'string'
    destinationAddressPrefixes: [
      'string'
    ]
    destinationApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    destinationPortRange: 'string'
    destinationPortRanges: [
      'string'
    ]
    direction: 'string'
    priority: int
    protocol: 'string'
    sourceAddressPrefix: 'string'
    sourceAddressPrefixes: [
      'string'
    ]
    sourceApplicationSecurityGroups: [
      {
        id: 'string'
        location: 'string'
        properties: {}
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    sourcePortRange: 'string'
    sourcePortRanges: [
      'string'
    ]
  }
}

Wartości właściwości

Microsoft.Network/networkSecurityGroups/securityRules

Nazwa Opis Wartość
nazwa Nazwa zasobu ciąg (wymagany)
nadrzędny W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym.

Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym.
Nazwa symboliczna zasobu typu: networkSecurityGroups
Właściwości Właściwości reguły zabezpieczeń. Format CommonSecurityRuleProperties

CommonApplicationSecurityGroup

Nazwa Opis Wartość
id Identyfikator zasobu. ciąg
lokalizacja Lokalizacja zasobu. ciąg
Właściwości Właściwości grupy zabezpieczeń aplikacji. CommonApplicationSecurityGroupGroupPropertiesFormat
Tagi Tagi zasobów. CommonResourceTags

CommonApplicationSecurityGroupGroupPropertiesFormat

Nazwa Opis Wartość

CommonResourceTags

Nazwa Opis Wartość

Format CommonSecurityRuleProperties

Nazwa Opis Wartość
dostęp Ruch sieciowy jest dozwolony lub blokowany. "Zezwalaj"
"Odmów" (wymagane)
opis Opis tej reguły. Ograniczony do 140 znaków. ciąg
destinationAddressPrefix Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". ciąg
destinationAddressPrefixs Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. ciąg znakowy[]
destinationApplicationSecurityGroups Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. CommonApplicationSecurityGroup[]
destinationPortRange (zakres przeznaczenia) Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. ciąg
destinationPortRanges (zakresy docelowychPort) Zakresy portów docelowych. ciąg znakowy[]
kierunek Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. "Ruch przychodzący"
"Wychodzący" (wymagany)
priorytet Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. int (wymagane)
protokół Protokół sieciowy, do których ma zastosowanie ta reguła. '*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (wymagane)
sourceAddressPrefix CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. ciąg
sourceAddressPrefixs (prefiksy sourceAddressPrefixs) Zakresy CIDR lub źródłowych adresów IP. ciąg znakowy[]
sourceApplicationSecurityGroups Grupa zabezpieczeń aplikacji określona jako źródło. CommonApplicationSecurityGroup[]
sourcePortRange (zakres źródłowy) Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. ciąg
sourcePortRanges (zakresy źródłowe) Zakresy portów źródłowych. ciąg znakowy[]

Przykłady użycia

Przykłady Bicep

Podstawowy przykład wdrażania reguły zabezpieczeń sieci.

param resourceName string = 'acctest0001'
param location string = 'westeurope'

resource networkSecurityGroup 'Microsoft.Network/networkSecurityGroups@2022-07-01' = {
  name: 'mi-security-group1-230630034008554952'
  location: location
  properties: {
    securityRules: []
  }
}

resource securityRule 'Microsoft.Network/networkSecurityGroups/securityRules@2022-09-01' = {
  name: 'allow_management_inbound'
  parent: networkSecurityGroup
  properties: {
    access: 'Allow'
    destinationAddressPrefix: '*'
    destinationPortRange: ''
    destinationPortRanges: [
      '9000'
      '1438'
      '1440'
      '9003'
      '1452'
    ]
    direction: 'Inbound'
    priority: 106
    protocol: 'Tcp'
    sourceAddressPrefix: '*'
    sourcePortRange: '*'
  }
}

Definicja zasobu szablonu usługi ARM

Typ zasobu networkSecurityGroups/securityRules można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/networkSecurityGroups/securityRules, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Network/networkSecurityGroups/securityRules",
  "apiVersion": "2025-07-01",
  "name": "string",
  "properties": {
    "access": "string",
    "description": "string",
    "destinationAddressPrefix": "string",
    "destinationAddressPrefixes": [ "string" ],
    "destinationApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "destinationPortRange": "string",
    "destinationPortRanges": [ "string" ],
    "direction": "string",
    "priority": "int",
    "protocol": "string",
    "sourceAddressPrefix": "string",
    "sourceAddressPrefixes": [ "string" ],
    "sourceApplicationSecurityGroups": [
      {
        "id": "string",
        "location": "string",
        "properties": {
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "sourcePortRange": "string",
    "sourcePortRanges": [ "string" ]
  }
}

Wartości właściwości

Microsoft.Network/networkSecurityGroups/securityRules

Nazwa Opis Wartość
apiVersion (wersja interfejsu api) Wersja interfejsu API '2025-07-01'
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości reguły zabezpieczeń. Format CommonSecurityRuleProperties
typ Typ zasobu "Microsoft.Network/networkSecurityGroups/securityRules"

CommonApplicationSecurityGroup

Nazwa Opis Wartość
id Identyfikator zasobu. ciąg
lokalizacja Lokalizacja zasobu. ciąg
Właściwości Właściwości grupy zabezpieczeń aplikacji. CommonApplicationSecurityGroupGroupPropertiesFormat
Tagi Tagi zasobów. CommonResourceTags

CommonApplicationSecurityGroupGroupPropertiesFormat

Nazwa Opis Wartość

CommonResourceTags

Nazwa Opis Wartość

Format CommonSecurityRuleProperties

Nazwa Opis Wartość
dostęp Ruch sieciowy jest dozwolony lub blokowany. "Zezwalaj"
"Odmów" (wymagane)
opis Opis tej reguły. Ograniczony do 140 znaków. ciąg
destinationAddressPrefix Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". ciąg
destinationAddressPrefixs Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. ciąg znakowy[]
destinationApplicationSecurityGroups Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. CommonApplicationSecurityGroup[]
destinationPortRange (zakres przeznaczenia) Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. ciąg
destinationPortRanges (zakresy docelowychPort) Zakresy portów docelowych. ciąg znakowy[]
kierunek Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. "Ruch przychodzący"
"Wychodzący" (wymagany)
priorytet Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. int (wymagane)
protokół Protokół sieciowy, do których ma zastosowanie ta reguła. '*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (wymagane)
sourceAddressPrefix CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. ciąg
sourceAddressPrefixs (prefiksy sourceAddressPrefixs) Zakresy CIDR lub źródłowych adresów IP. ciąg znakowy[]
sourceApplicationSecurityGroups Grupa zabezpieczeń aplikacji określona jako źródło. CommonApplicationSecurityGroup[]
sourcePortRange (zakres źródłowy) Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. ciąg
sourcePortRanges (zakresy źródłowe) Zakresy portów źródłowych. ciąg znakowy[]

Przykłady użycia

Szablony szybkiego startu platformy Azure

Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.

Szablon Opis
deploy Darktrace Autoscaling vSensors

wdrażanie w usłudze Azure
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu networkSecurityGroups/securityRules można wdrożyć przy użyciu operacji docelowych:

  • Grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/networkSecurityGroups/securityRules, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkSecurityGroups/securityRules@2025-07-01"
  name = "string"
  parent_id = "string"
  body = {
    properties = {
      access = "string"
      description = "string"
      destinationAddressPrefix = "string"
      destinationAddressPrefixes = [
        "string"
      ]
      destinationApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      destinationPortRange = "string"
      destinationPortRanges = [
        "string"
      ]
      direction = "string"
      priority = int
      protocol = "string"
      sourceAddressPrefix = "string"
      sourceAddressPrefixes = [
        "string"
      ]
      sourceApplicationSecurityGroups = [
        {
          id = "string"
          location = "string"
          properties = {
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      sourcePortRange = "string"
      sourcePortRanges = [
        "string"
      ]
    }
  }
}

Wartości właściwości

Microsoft.Network/networkSecurityGroups/securityRules

Nazwa Opis Wartość
nazwa Nazwa zasobu ciąg (wymagany)
parent_id (identyfikator rodzica) Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. Identyfikator zasobu typu: networkSecurityGroups
Właściwości Właściwości reguły zabezpieczeń. Format CommonSecurityRuleProperties
typ Typ zasobu "Microsoft. Network/networkSecurityGroups/securityRules@2025-07-01"

CommonApplicationSecurityGroup

Nazwa Opis Wartość
id Identyfikator zasobu. ciąg
lokalizacja Lokalizacja zasobu. ciąg
Właściwości Właściwości grupy zabezpieczeń aplikacji. CommonApplicationSecurityGroupGroupPropertiesFormat
Tagi Tagi zasobów. CommonResourceTags

CommonApplicationSecurityGroupGroupPropertiesFormat

Nazwa Opis Wartość

CommonResourceTags

Nazwa Opis Wartość

Format CommonSecurityRuleProperties

Nazwa Opis Wartość
dostęp Ruch sieciowy jest dozwolony lub blokowany. "Zezwalaj"
"Odmów" (wymagane)
opis Opis tej reguły. Ograniczony do 140 znaków. ciąg
destinationAddressPrefix Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". ciąg
destinationAddressPrefixs Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. ciąg znakowy[]
destinationApplicationSecurityGroups Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. CommonApplicationSecurityGroup[]
destinationPortRange (zakres przeznaczenia) Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. ciąg
destinationPortRanges (zakresy docelowychPort) Zakresy portów docelowych. ciąg znakowy[]
kierunek Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. "Ruch przychodzący"
"Wychodzący" (wymagany)
priorytet Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. int (wymagane)
protokół Protokół sieciowy, do których ma zastosowanie ta reguła. '*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (wymagane)
sourceAddressPrefix CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. ciąg
sourceAddressPrefixs (prefiksy sourceAddressPrefixs) Zakresy CIDR lub źródłowych adresów IP. ciąg znakowy[]
sourceApplicationSecurityGroups Grupa zabezpieczeń aplikacji określona jako źródło. CommonApplicationSecurityGroup[]
sourcePortRange (zakres źródłowy) Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. ciąg
sourcePortRanges (zakresy źródłowe) Zakresy portów źródłowych. ciąg znakowy[]

Przykłady użycia

Przykłady programu Terraform

Podstawowy przykład wdrażania reguły zabezpieczeń sieci.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "networkSecurityGroup" {
  type      = "Microsoft.Network/networkSecurityGroups@2022-07-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = "mi-security-group1-230630034008554952"
  location  = var.location
  body = {
    properties = {
      securityRules = [
      ]
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
  lifecycle {
    ignore_changes = [body.properties.securityRules]
  }
}

resource "azapi_resource" "securityRule" {
  type      = "Microsoft.Network/networkSecurityGroups/securityRules@2022-09-01"
  parent_id = azapi_resource.networkSecurityGroup.id
  name      = "allow_management_inbound"
  body = {
    properties = {
      access                   = "Allow"
      destinationAddressPrefix = "*"
      destinationPortRange     = ""
      destinationPortRanges = [
        "9000",
        "1438",
        "1440",
        "9003",
        "1452",
      ]
      direction           = "Inbound"
      priority            = 106
      protocol            = "Tcp"
      sourceAddressPrefix = "*"
      sourcePortRange     = "*"
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}